Sécurité Québec

Nouvelles Nouvelles de l’industrie
Étude de Tripwire : 96 % des pros de la sécurité informatique prévoient une augmentation des cyberattaques sur l’IidO


27 mars 2017
Par Renée Francoeur

Tripwire, un fournisseur international de solutions de sécurité et de conformité destinées aux entreprises et aux organisations industrielles, a annoncé les résultats d’une étude qui s’est penchée sur les déploiements plus nombreux de l’Internet industriel des objets (IidO) dans les organisations, et s’est interrogée pour savoir dans quelle mesure on pouvait s’attendre à ce que l’IidO crée des problèmes de sécurité en 2017.

L’IidO est l’utilisation de dispositifs connectés dans certains secteurs industriels essentiels comme l’énergie, les services publics, les gouvernements, les soins de santé et la finance. L’étude de Tripwire a révélé que :
•    96 % des personnes interrogées s’attendent à une augmentation des cyberattaques sur l’IidO en 2017.
•    51 % ont déclaré ne pas se sentir prêtes à faire face aux cyberattaques qui peuvent détourner, exploiter ou tirer malicieusement parti de dispositifs IidO non sécurisés.
•    64 % ont affirmé reconnaître qu’il est déjà nécessaire de se protéger des attaques contre l’IidO, leur popularité grandissant parmi les pirates.

« Les professionnels de l’industrie savent que la sécurité de l’Internet industriel des objets pose problème aujourd’hui. Plus de la moitié des répondants ont déclaré ne pas se sentir prêts à détecter et à arrêter les cyberattaques contre l’IidO, a confié David Meltzer, directeur de la technologie chez Tripwire. Le scénario ne peut se dérouler que de deux façons : soit nous améliorons notre niveau de préparation, soit nous nous exposons à ces risques. Dans la réalité, les cyberattaques au sein de l’espace industriel peuvent avoir des conséquences importantes en matière de sécurité et de disponibilité d’opérations essentielles. »

Advertisment

L’étude a également demandé aux répondants quels changements les organisations allaient, selon eux, apporter aux déploiements des dispositifs IidO, et quelle incidence cela aurait sur leur niveau de vulnérabilité :
•    90 % s’attendent à ce que les déploiements d’IidO augmentent.
•    94 % s’attendent à ce que l’IidO augmente les risques et la vulnérabilité dans leurs organisations.
•    Après ventilation des répondants en fonction de la taille de l’entreprise, il s’est avéré que les grandes entreprises (96 %) comme les petites (93 %) prévoyaient une augmentation significative du risque causé par l’utilisation de l’IidO.

M. Meltzer de poursuivre : « L’Internet industriel des objets apporte à terme de la valeur aux organisations, et c’est pourquoi nous assistons à une augmentation des déploiements. La sécurité ne peut pas réfuter l’innovation et, pour être efficaces, les entreprises doivent affronter les risques. La contradiction apparente des risques connus et de la recrudescence des déploiements démontre que la sécurité et les opérations doivent se coordonner face à ces questions. Les organisations n’ont pas besoin de rechercher de nouveaux contrôles de sécurité. Elles doivent plutôt essayer de comprendre comment appliquer dans de nouveaux environnements les meilleures pratiques de sécurité. »

Cette étude a été commandée par Tripwire et réalisée par Dimensional Research en janvier 2017. Selon Tripwire, un total de 403 participants qualifiés ont répondu au sondage. Tous les participants avaient des responsabilités en sécurité informatique et travaillaient dans des entreprises comptant plus de 1 000 employés. Les répondants au sondage résidaient au Canada (28), aux États-Unis (278), au Royaume-Uni (44) et en Europe (53).