IoT & OT : le nouveau challenge cyber
Sébastien J.
Coach de Dirigeants en Gestion de Crise Cyber, Auteur & Conférencier en Cybersécurité, Instructeur de Krav-Maga
6000 milliards d’euros perdus au profit du cyber crime, 20 milliards d’objets connectés en activités, 5 milliards de données personnelles volées, tout ça d’ici 2020 ; c’est-à-dire demain. La cyber sécurité est une nécessité car la cyber criminalité est un business très lucratif. Et au fond, dans tout ça, la cible c’est chacun d’entre nous !
Quand je dis « chacun d’entre nous », c’est encore plus vrai sur le segment IoT / OT. En effet, en cyber sécurité IT on parle d’infrastructures sécurité, d’applications, de comportements déviants… pour in fine vous voler, ou voler à ceux qui les détiennent, des informations de valeur à la revente. Mais en cyber sécurité IoT / OT, les motivations des attaquants sont différentes et l’impact est beaucoup plus personnel, voire physique.
Que se passerait-il si les freins de votre voiture connectée étaient piratés ? Si la connexion sol-bord de l’avion dans lequel vous faites votre Paris New-York était vérolée ? Si le pacemaker de votre grand-mère était hacké ? Si les vannes des systèmes de refroidissement de nos centrales nucléaires étaient contrôlées par une entité malveillante ? Si la caméra scrutant l’entrée de votre salle machine remontait une image en boucle ? La digitalisation est à l’œuvre pour de bonnes raisons, pour des raisons d’efficience et de praticité. C’est une très bonne chose. Mais il est clair que la cyber sécurité doit être considérée « by design » car dans le cas contraire, et les exemples ci-dessus parlent d’eux-mêmes, les conséquences pourraient être dramatiques.
Loin de moi l’idée de tomber dans la paranoïa. Le discours de la peur ne fonctionne pas dans la durée, tout le monde le sait. De plus, force est de constater que les acteurs concernés commencent à prendre au sérieux le sujet de la cyber sécurité IoT / OT et que les parades technologiques existent. Ce sera comme en IT : une course permanente. Mais si nous poursuivions & élargissions le combat vers l'IoT / OT, volet suivant du processus en marche de nos systèmes de défense multi-couches lancés par bon nombre d’acteurs sur la sécurité IT, alors nous nous rendrions collectivement service.