« Les botnets d’objets connectés constituent un risque ingérable », prévenait récemment Juniper Research, faisant notamment référence aux attaques DDoS impliquant des caméras de surveillance. D’autre part, les objets connectés sont pour les pirates une fabuleuse porte d’entrée pour récupérer des informations. Résultat : de plus en plus d’entreprises perdent confiance dans l’IoT. Lors d’une étude menée par AT&T, 58% des entreprises interrogées ont ainsi indiqué qu’elles n’avaient pas confiance dans leurs objets connectés.
Pour « relever ces défis, démystifier la cybersécurité de l’internet des objets et partager les bonnes pratiques », l’opérateur, ainsi qu’IBM, Nokia, Palo Alto Networks et Trustonic viennent de créer l’IoT Cybersecurity Alliance. « Aujourd’hui les entreprises disposent de dispositifs connectés allant des robots d’usine, aux stimulateurs cardiaques et aux réfrigérateurs. Aider ces organisations à rester protégés demande de l’innovation dans l’ensemble de l’écosystème IoT pour une croissance durable », explique dans un communiqué le vice-président Advanced solutions d’AT&T, Mo Kalibeh. « Qu’il s’agisse d’une voiture connectée, d’un stimulateur cardiaque ou d’une machine à café, chaque objet connecté est un point d’entrée potentiel pour une cyberattaque. Toutefois, chaque dispositif demande des conditions de sécurité particulières. Il est aujourd’hui essentiel pour des leaders du marché et des pionniers tels que les membres fondateurs de cette alliance de travailler ensemble à trouver une approche plus globale de la sécurité des objets connectés », ajoute de son côté le chef de la sécurité de l’opérateur, Bill O’Hern.
Selon les membres de l’alliance, la clé de la cybersécurité réside dans la protection de tous les appareils au niveau du nœud final, du réseau, du cloud et de la couche applicative en s’appuyant sur l’analyse des menaces globales afin d’étudier l’ensemble de l’écosystème et concevoir des produits dans une approche de la sécurité dès l’origine.
Ils s’engagent à conseiller les clients et à informer l’industrie sur les « mesures de cybersécurité nécessaires à la création d’un écosystème IoT plus sûr, favoriser la collaboration et faire progresser l’innovation en compagnie des leaders éclairés de la cybersécurité et de l’IoT ».
L’IoT Cybersecurity Alliance aura également pour mission de faire évoluer les normes et les politiques de sécurité en s’appuyant sur l’expertise des membres de l’alliance et en collaborant avec les décideurs et les autres organismes.