De plus en plus, la sécurité numérique s’impose comme un enjeu de gouvernance pour les entreprises et les acteurs publics. Parallèlement, la visibilité croissante des enjeux du numérique a participé à l’éveil des consciences sur l’importance de la cyber-sécurité et de la protection des données. Chacun a désormais pour responsabilité de participer à créer un environnement où la sécurité permettra à la technologie de continuer à se développer et améliorer nos performances, sans porter atteinte à l’intégrité de nos entreprises et de nos données.

Une révolution connectée déjà en marche


Il y a encore quelques années, la simple possibilité de raccorder virtuellement deux objets entre eux faisait figure d’innovation. C’était en 2008 ; et depuis, le nombre d’objets connectés a dépassé le nombre d’individus sur Terre. Aujourd’hui, le spectre des applications possibles ne se limite qu’à notre imagination. Au quotidien, téléphones et tablettes sont devenus des télécommandes omni-fonctions. Selon le BCG, les dépenses dans le secteur de l’IoT devraient doubler d’ici 3 ans, et atteindre les 250 milliards de dollars, tous secteurs confondus.

Pour les industriels, le potentiel est considérable. Dans l’usine d’Airbus à Porto Real, nous avons  développé une solution faisant appel à des systèmes connectés munis de capteurs à distance, permettant une surveillance et une gestion optimisée de la performance de l’usine. Les équipements peuvent être visualisés et mis en action grâce à la réalité augmentée et au contrôle cognitif : la chaîne de production est évaluée, les datas stockées. Avec l’IoT, l’efficacité des lignes de production est amplifiée. L’industrie 4.0 est là, permettant un renforcement accru de la sécurité physique des manutentionnaires, mais susceptible de créer à son tour un certain nombre de risques informationnels par le biais de ses systèmes connectés et du cloud où sont emmagasinées les données relevées.

Une multitude de maillons connectés à sécuriser

A l’époque où la connectivité est devenue une condition à l’innovation, les applications de l’IoT ne se limitent plus à l’échange d’information entre deux systèmes connectés. De la même manière, les risques en matière de sécurité se sont affranchis du seul monde virtuel, pour affecter le monde réel, environnemental et économique. La voiture connectée, qui représentera 90% de la flotte automobile mondiale d’ici 2020, en est l’illustration.

Pour accompagner ce nouveau paradigme numérique, la cyber-sécurité constitue un enjeu commun à toutes les parties prenantes de l’IoT. Car le déploiement mondial de ces objets connectés signifie également la multiplication de cibles potentielles ; plusieurs exemples récents nous ont d’ailleurs rappelé que l’IoT n’était aussi sécurisé que le plus faible de ses composants. L’attaque informatique DDoS du serveur Dyn en octobre 2016 en est un exemple. Pendant 10h, le serveur de Netflix, Ebay ou encore PayPal est resté paralysé sous un déversement de données de l’ordre du téraoctet par seconde. A l’origine de cette rupture ? Des milliers d’objets connectés piratés, détournés de leur usage initial. Créer et construire un objet connecté est à la portée de beaucoup ; bâtir le système d’information qui en garantira l’intégrité sur le long terme nécessite davantage d’expertise.

Une responsabilité partagée par tous les acteurs de l’IoT

L’exploitation des vulnérabilités de l’écosystème IoT est encore trop fréquemment la source de défaillances de sécurité. La réduction des coûts, la pression sur le temps de développement, ou l’absence de test de vulnérabilités sont autant de facteurs pouvant mettre à mal la sécurité d’un réseau entier.

Le développement d’un système informationnel connecté ne peut aujourd’hui se concevoir sans passer par un travail rigoureux d’analyse des risques et de prévoyance. Dans un écosystème en évolution permanente, les menaces de sécurité se spécialisent. Face à ces mutations rapides, les ingénieurs doivent faire preuve d’une grande adaptabilité. Chez Altran, nous avons choisi de renforcer ces compétences avec l’acquisition d’Information Risk Management, société britannique de pointe en matière de sécurité et de mitigation des risques, qui a vocation à venir renforcer notre world class center.

Avec l’accélération de la pénétration de l’IoT dans notre environnement direct, le nombre d’intermédiaires ayant accès aux données récoltées par ces objets connectés se multiplient. En accordant à la sécurité une importance prioritaire dans la création d’un système connecté, les entreprises, quelle que soit leur taille, ont les moyens de prévenir ces écueils. Ce n’est qu’à cette condition que nous pourrons atteindre le plein potentiel de cette révolution numérique, dont nous n’entrevoyons encore qu’une part infime des apports en matière d’automatisation et de performance.