80 % des applications IoT ne seraient pas testées en condition de cyberattaque

Mercredi dernier Arxan et IBM ont publié une étude sur la sécurité des applications IoT. Le résultat est sans appel, 80 % d’entre elles ne seraient pas testé en situation de cyberattaque.

Alors que le marché se réveille sur les dangers de la négligence sécuritaire de la part de certains fabricants de produits IoT, voilà que l’étude menée par Ponemon Insitute auprès de 593 professionnels de l’IT tend à démontrer qu’une majeure partie des applications IoT ne sont pas testées en situation d’attaque. Ce rapport commandé par Arxan Technologies et IBM pointe du doigt plusieurs faiblesses de la part des concepteurs d’objets connectés et des développeurs d’application mobile.

applications iot securite

C’est sur ce métier que se concentre principalement le document. Les applications IoT mobiles réclament en effet le plus grand soin pour ne pas laisser à un attaquant la possibilité de prendre le contrôle des appareils liés, mais surtout des données de l’utilisateur contenu dans le smartphone. Pourtant, seulement 32 % des professionnels sondés affirment que leur entreprise ou startup souhaite très urgemment sécuriser les applications IoT en question. 42 % d’entre eux considèrent urgent la priorité de sécuriser les applications IoT.

Le rapport explique que les procédures de tests et la sécurisation des applications IoT ne bénéficient pas de budget suffisant. Parmi les professionnels interrogés, seulement 30 % considèrent la somme allouée suffisante. Autre problème, les phases de tests de sécurité des applications IoT ne sont pas suffisamment intégrées au processus de développement. 58 % des sondés déclarent qu’ils interviennent principalement en phase de production, contre 26 % en phase de développement. Enfin, la jeunesse de la technologie rend la chose plus compliquée puisque les chartes qualité ne sont pas aussi développés que dans l’informatique traditionnelle.

Des applications IoT qui pourraient infecter leurs entreprises conceptrices

applications iot mobile

Le nombre d’attaques en augmentation pourrait changer la donne. 54 % des sondés estiment que leurs entreprises sécuriseraient leurs applications en cas d’attaque de leurs équipements. 46 % des professionnels attendent une législation claire avant de réagir et enfin 25 % sont particulièrement touché par la couverture médiatique.

Nous nous rappelons fort bien des remarques des conseillers de Cap’tronic et de l’ANSSI en la matière. Les acteurs de la sécurité informatique se retrouvent à expliquer des règles de base pratiquées par le milieu. Pourtant les responsables de cette étude soulignent le fait que 58 % du personnel interrogé appartient à des entreprises de plus de 1000 employés. La taille des entreprises n’est donc pas la cause d’un manque de budget.

https://www.objetconnecte.com/mirai-botnet-securite-2001/

En revanche, il faut pondérer ce bilan alarmiste en soulignant les conditions de ce sondage. En effet, 16 450 professionnels l’ont reçu et ce ne sont finalement que 3,6 % des personnes adressées qui ont été sélectionnées. Et tout comme le rappel l’institut Ponemon, les réponses peuvent être pondérés. Néanmoins, l’effet de tel chiffre interpelle forcément.

Cliquez pour commenter

Laisser un commentaire

ARTICLES SIMILAIRES

Soldes d’été NordVPN 2026 : trouvez la formule qui vous correspond avant le 28 juillet

3,37 euros, 4,33 euros ou 8,19 euros par mois : les Soldes d’été NordVPN proposent

13 juillet 2026

La CISA s’appuie sur Claude Mythos d’Anthropic aux États-Unis

La Cybersecurity and Infrastructure Security Agency (CISA) adopte Claude Mythos, une intelligence artificielle sophistiquée développée

13 juillet 2026

L’Europe privilégie l’IA et les actifs de souveraineté

Le premier semestre 2026 révèle un tournant majeur dans les levées de fonds européennes. Le

13 juillet 2026

L’Europe fait évoluer ses compteurs intelligents

Le marché européen des compteurs intelligents connaît une transition majeure. Alors que près des deux

12 juillet 2026

L’IA comble les angles morts de la sécurité IoT

La sécurité des objets connectés (IoT) fait face à des limites majeures que l’intelligence artificielle

11 juillet 2026

La sécurité physique devient l’angle mort des réseaux IoT

Les réseaux d’objets connectés déploient aujourd’hui des milliards d’appareils en périphérie. Pourtant, une faille critique

10 juillet 2026