applications iot cadenas

80 % des applications IoT ne seraient pas testées en condition de cyberattaque

Mercredi dernier Arxan et IBM ont publié une étude sur la sécurité des applications IoT. Le résultat est sans appel, 80 % d’entre elles ne seraient pas testé en situation de cyberattaque.

Alors que le marché se réveille sur les dangers de la négligence sécuritaire de la part de certains fabricants de produits IoT, voilà que l’étude menée par Ponemon Insitute auprès de 593 professionnels de l’IT tend à démontrer qu’une majeure partie des applications IoT ne sont pas testées en situation d’attaque. Ce rapport commandé par Arxan Technologies et IBM pointe du doigt plusieurs faiblesses de la part des concepteurs d’objets connectés et des développeurs d’application mobile.

applications iot securite

C’est sur ce métier que se concentre principalement le document. Les applications IoT mobiles réclament en effet le plus grand soin pour ne pas laisser à un attaquant la possibilité de prendre le contrôle des appareils liés, mais surtout des données de l’utilisateur contenu dans le smartphone. Pourtant, seulement 32 % des professionnels sondés affirment que leur entreprise ou startup souhaite très urgemment sécuriser les applications IoT en question. 42 % d’entre eux considèrent urgent la priorité de sécuriser les applications IoT.

Découvrez notre lead marketplace I.T

Le rapport explique que les procédures de tests et la sécurisation des applications IoT ne bénéficient pas de budget suffisant. Parmi les professionnels interrogés, seulement 30 % considèrent la somme allouée suffisante. Autre problème, les phases de tests de sécurité des applications IoT ne sont pas suffisamment intégrées au processus de développement. 58 % des sondés déclarent qu’ils interviennent principalement en phase de production, contre 26 % en phase de développement. Enfin, la jeunesse de la technologie rend la chose plus compliquée puisque les chartes qualité ne sont pas aussi développés que dans l’informatique traditionnelle.

Des applications IoT qui pourraient infecter leurs entreprises conceptrices

applications iot mobile

Le nombre d’attaques en augmentation pourrait changer la donne. 54 % des sondés estiment que leurs entreprises sécuriseraient leurs applications en cas d’attaque de leurs équipements. 46 % des professionnels attendent une législation claire avant de réagir et enfin 25 % sont particulièrement touché par la couverture médiatique.

Nous nous rappelons fort bien des remarques des conseillers de Cap’tronic et de l’ANSSI en la matière. Les acteurs de la sécurité informatique se retrouvent à expliquer des règles de base pratiquées par le milieu. Pourtant les responsables de cette étude soulignent le fait que 58 % du personnel interrogé appartient à des entreprises de plus de 1000 employés. La taille des entreprises n’est donc pas la cause d’un manque de budget.

Un chercheur en sécurité aurait découvert l’identité du créateur du botnet Mirai

En revanche, il faut pondérer ce bilan alarmiste en soulignant les conditions de ce sondage. En effet, 16 450 professionnels l’ont reçu et ce ne sont finalement que 3,6 % des personnes adressées qui ont été sélectionnées. Et tout comme le rappel l’institut Ponemon, les réponses peuvent être pondérés. Néanmoins, l’effet de tel chiffre interpelle forcément.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *