[Etude] Sept organisations sur dix affirment avoir déjà connu des tentatives de piratage via l’IoT

Selon une étude réalisée par la société américaine Extreme Networks, sept organisations sur dix auraient déjà connu des tentatives de piratage par les objets connectés. Des menaces qui viendraient souvent de l’intérieur.

Partager
[Etude] Sept organisations sur dix affirment avoir déjà connu des tentatives de piratage via l’IoT

84% des entreprises ont aujourd’hui des objets connectés sur leurs réseaux, et 70% savent qu'elles ont déjà subi une tentative – réussie ou non – d’attaque informatique par ce biais. Ce sont les conclusions d'une étude parue le 19 février 2020 et réalisée par Extreme Networks, un spécialiste des solutions Ethernet, auprès de 540 professionnels de l’informatique en Amérique du Nord, Europe et Asie-Pacifique.

Plus surprenant, malgré ce taux d'attaque élevée, plus de la moitié des entreprises interrogées se contentent du mot de passe par défaut de ces appareils. Or les objets connectés, de plus en plus nombreux, sont mécaniquement davantage sujets à des tentatives de piratage.

DE MAUVAIS USAGES EN INTERNE

D’après l'étude, les organisations manquent de confiance envers la sécurité de leurs réseaux. Ainsi, neuf professionnels de l’informatique sur dix disent avoir de gros doutes sur la capacité de leurs systèmes d'information à résister à une potentielle attaque ou à éviter l’apparition de failles de sécurité. Parmi eux, les individus travaillant pour des services financiers sont ceux qui se disent les moins sereins (89%). Suivent de très près l’industrie de la santé (88%) et des services professionnels (86%). Les secteurs public et de l’éducation apparaissent, en revanche, comme étant les moins inquiets de tous les sondés.

Conscientes des risques, les entreprises auraient paradoxalement une fâcheuse tendance à sous-estimer les risques qu’elles encourent… en interne. 55% des professionnels de l’informatique pensent ainsi que les menaces principales viennent de l’extérieur de leur organisation. Dans le même temps, 70% assurent avoir une vue exhaustive des équipements connectés sur les réseaux qu’ils gèrent. Pour autant, selon un rapport de Verizon en 2019, les mauvais usages à l’intérieur même des organisations étaient à l’origine de la plus grande quantité de failles de sécurité rencontrées l’année dernière.

LA SURFACE D’ATTAQUE POTENTIELLE S’éTEND

L’étude révèle que les entreprises de la région Europe, Moyen-Orient et Afrique affichent désormais un taux similaire (83%) à celui de l’Amérique Nord (85%) en matière de déploiement de l’IoT. Or l'adoption d'objets connectés augmente automatiquement la surface d’attaque d'un réseau. Selon Extreme Networks, une pénurie de main-d’œuvre qualifiée (37%), les coûts de maintenance excessifs (29%) et la complexité de l’implémentation (19%) sont responsables des échecs de déploiement de contrôleurs d’accès au réseau – aussi appelés Network Access Control (NAC). Par ailleurs, 72% des professionnels interrogés estiment que les réseaux devraient être contrôlés depuis le cloud. Le cabinet 650 Group estime la moitié des entreprises franchiront ce cap du cloud d’ici à 2023.

Rendez-vous au SIdO 2020, un événement L'Usine Digitale

 

Vous voulez découvrir les dernières innovations de l'IoT, la robotique et l'IA ? Rencontrer les acteurs clé de ces secteurs et assister à des démonstrations concrètes ? Rendez-vous à Lyon les 12 et 13 mai.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS