IoT, capteurs, Machine-to-Machine... En multipliant les objets connectés, ne risquez-vous pas, tout ou tard de compromettre la stabilité de votre infrastructure IT ? Face aux menaces et aux enjeux, quels arbitrages prendre et quelles questions faut-il se poser ? Eléments de réponse…
Les IoT semblent n’avoir que des qualités : souvent très bon marché, simples à déployer, et évolutifs, ils constituent pour les entreprises une perspective d’efficacité, de productivité et même de satisfaction client. Autant de caractéristiques qui expliquent les prévisions Cabinet IDC qui estime qu’en 2019, les dépenses mondiales en matériels, logiciels, solutions de connectivité et services dédiés à l’Internet des objets (IoT) devraient atteindre 745 milliards de dollars. Un chiffre en hausse de 15,4% par rapport à 2018. Mais ces objets connectés ne risquent-il pas, à terme, d’avoir une incidence sur votre infrastructure IT ?
IOT : quand le danger vient du nombre…
Isolément, chaque IoT implémenté sur votre infrastructure ne représente qu’un trafic de données infinitésimal. Dès lors, comment imaginer que chaque ping, chaque requête finisse par avoir une incidence sur la bande passante disponible sur vos serveurs ? Une fois encore, c’est une étude du cabinet IDC qui apporte des éléments de réponse dans son étude intitulée Internet des objets, Parc et connectivité en France. Celle-ci révèle que 67% des entreprises de plus de 200 salariés ont déployé une solution IoT. 46% de ces entreprises prévoient même une extension de leur projet d’ici la fin de l’année 2019. Une adoption relativement massive quand on considère que pour 74% des entreprises sondées, le parc des objets connectés est en effet inférieur à 100 unités. Toutefois IDC note que dans les entreprises de plus de 1.000 salariés, le parc atteint 11.000 objets en moyenne. Sur l’ensemble des entreprises considérées par l’étude, le nombre moyen d’objets connectés déployés s’établit à 4000. Si l’on ignore quel type de données ces équipements font transiter sur l’infrastructure IT, on sait en revanche que dans 89% des cas, les transferts de data sont quotidiens et pour des volumes très variés puisque pour 7% des entreprises, il ne dépasse pas 500 Ko par moins, mais que pour 63% d’entre elles, il atteint ou dépasse 1 Go ! Multiplié par le nombre d’objets connectés utilisés, et ajouté aux autres activités qui sollicitent l’infrastructure, l’impact finit par être non négligeable !
Et la cybermenace ?
L’incidence de l’IoT sur votre infrastructure IT ne se limite pas qu’à des questions de volumes de données. L’autre risque bien réel, c’est celui de la sécurité. Inutile de s’appesantir sur les déconvenues d’un célèbre hébergeur français qui, en octobre 2016, a été la cible d’une attaque exploitant un malware appelé Mirai pour lancer une attaque DDOS. La particularité de cette attaque ? Elle a infecté des milliers d’objets connectés de tous types (capteurs, caméras, etc.) pour se propager massivement et faire tomber les infrastructure de l’hébergeur et, in fine, celles de ses clients. Comme pour tout périphérique IT, la gestion des mises à jour, la vigilance sur l’activité de chaque objet connecté constituent des enjeux majeurs qui vous éviteront bien des déconvenues ! Trop d’entreprises commettent l’erreur de s’engager vers la voie de l’IoT en s’interrogeant trop tardivement sur l’impact sécuritaire de leur démarche. Concevoir un projet IoT en s’affranchissant de cette contingence, conduit immanquablement à des problèmes d’autant que les questions de protection des données et de la vie privée sont aujourd’hui déjà encadrées par le RGPD !