Par Thierry Bedos, Directeur général SAS France.
Le phénomène n’est pas nouveau, et sa croissance est exponentielle : on estime en effet qu’il y aura 30 à 50 milliards d’objets connectés dans le monde à l’horizon 2020. Une prolifération à laquelle la société, le monde, se voient contraints de s’adapter. Pourtant, peu d’entreprises semblent avoir pleinement conscience de la réalité qui se cache derrière ces chiffres, des possibilités qu’ils offrent comme des risques associés. Un nouveau défi pour le secteur de l’analytique, qui, après avoir fait ses preuves dans de nombreux métiers, pourrait endosser à présent son costume de cyber protecteur !
Une promesse vertueuse…
Portant depuis longtemps en germe la promesse d’une entreprise gérée de façon intelligente et d’une « vie facilitée », l’Internet des objets (ou plus communément l’IoT, de l’anglais Internet of Things,) est pourtant encore loin d'avoir dévoilé tout le spectre de ses fonctionnalités.
En plaçant des capteurs intelligents sur des plateformes pétrolières, des routes, des tuyaux ou des camions, les industriels sont désormais en mesure d’effectuer leur maintenance de façon prédictive. En générant des ordres de réparation préalablement aux incidents, ils évitent des pannes et optimisent l’utilisation de leurs ressources. Ceci n’est qu’un exemple d’application parmi tant d’autres : avec les objets connectés, le champ des possibles est colossal !
…mais dangereuse !
Qui dit « connecté », dit adresse IP, et donc… risques associés ! Pour les pirates informatiques, la recrudescence des objets connectés dans de nombreux secteurs d’activités constitue une véritable aubaine. Elle leur permet de s’emparer facilement et illégalement des données privées, confidentielles, précieuses.
Un réel danger pour les organisations de toutes tailles et tous secteurs d’activités confondus, qui doivent en prendre conscience sans plus attendre, et se prémunir contre cette menace. L’impérieuse nécessité d’éducation est fondamentale, et ce à tous les échelons de l’organigramme. Mais pas seulement : les cyber risques introduits dans la sphère de l’entreprise avec l’Internet des objets doivent servir de sonnette d’alarme pour les chefs d’entreprise, et les inciter à modifier une bonne fois pour toutes leur stratégie en matière de cybersécurité.
Mais, alors, comment faire ?
Si le risque est bien réel, le clivage à la tête de l’entreprise, l’est également : d’après une étude mondiale réalisée par The Economist Intelligence Unit, plus de 30% des responsables de la sécurité informatique en entreprise s’attendent à subir une cyberattaque importante et préjudiciable dans les trois mois, tandis que seuls 12% des dirigeants partagent ce point de vue. Signe qu’il faut accentuer la pédagogie, surtout au sommet de la hiérarchie. Mais ce n’est pas tout.
Bien que certains dirigeants aient déjà planché sur la création de nouveaux postes pour lutter contre la cybercriminalité — en introduisant par exemple des privacy officers, tenus comme leur nom l’indique de veiller au respect de la confidentialité des données —, il convient d’approfondir cette piste. Et de faire de l’analytique sa principale alliée pour mener à bien cette bataille.
En matière de sécurité, l’analytique peut par exemple permettre d’obtenir une image continue et globale des menaces grâce à l’analyse des flux de trafic. Enrichie d’informations contextuelles telles que les données organisationnelles et les alertes générées par les infrastructures sécuritaires, elle rend compte de la normalité/l’anormalité de la situation au sein du réseau, et informe quant aux attaques à prévoir.
L’importance de l’analyse des « données chaudes »
La prolifération des objets connectés partout dans la société a incité les professionnels de l’analytique à s’adapter et à faire évoluer leurs pratiques en matière d'analyse des données récoltées. Par exemple, il est devenu nécessaire de traiter les données directement à la source, c’est-à-dire avant leur « refroidissement » (leur stockage). Facilitée par le dialogue permanent entre l’objet connecté et le reste du système d’information, cette exploitation immédiate des flux de données générées par l’IoT permet non seulement de prendre des décisions de manière instantanée, mais aussi de sécuriser ces dispositifs grâce à des algorithmes dédiés.
En adaptant leurs solutions de traitement des données aux exigences du marché, les principaux acteurs du domaine de l’analytique ont transformé la menace de l’IoT en opportunité. Après avoir notamment fait ses preuves dans le domaine du marketing, l’analytique est devenue toute puissante, avec un nouveau champ d’application qui s’ouvre à elle : la cybersécurité.