L’arrivée en masse des objets connectés impacte directement le métier de responsable de la sécurité des systèmes d’information (RSSI) en entreprise, selon l’institut Gartner. De plus, cette arrivée modifiera les programmes de sécurité informatique des grandes entreprises pour la moitié d’entre elles, d’ici 2020.
Une action sur notre environnement
Les objets connectés peuvent agir sur notre environnement, comme un thermostat qui modifie la température d’une pièce, ou une sonde qui dose l’administration d’un médicament pour un malade sur son lit d’hôpital. Le responsable de la sécurité informatique doit se préparer à sécuriser le fonctionnement de ces nouveaux environnements communicants.
Le temps réel, les applications qui se déclenchent sur des événements et des protocoles de communication non standards vont changer la manière de concevoir la sécurisation des logiciels d’entreprise, qu’il s’agisse de test, de détection des failles et des vulnérabilités, de la gestion des accès ou des identités. La taille des réseaux va exploser et les méthodes de transfert des données vont changer.
Gérer la sécurité traditionnelle
Les RSSI vont devoir gérer la sécurité traditionnelle des plateformes techniques de l’entreprise (client/serveur, mainframe, Web, Cloud, mobile) avec une surcouche de gestion des objets connectés. De nouvelles solutions de sécurité devront être intégrées dans les outils de gestion actuels.
Heureusement, les technologies et les services de sécurisation utilisés en informatique depuis des années sont encore applicables dans la plupart des cas, estime Gartner. Pour l’heure, il n’existe encore aucun cadre global intégrant la sécurité des objets connectés et les plateformes d’entreprise.
Les modèles de sécurisation sont encore émergents. Les RSSI devront pour débuter sécuriser certains objets connectés spécifiques, dans certains cas d’usage, conseille le cabinet d’études. Cela permettra de bâtir les fondations d’une sécurisation pour le futur, conclut l’institut.
Pour un accompagnement à la sécurisation des objets connectés, une réponse ww.phonesec.com