Internet des objets : construire la résilience cyber dans un monde connecté

L'Internet des objets (IoT - Internet of Things en anglais) génère de nombreux progrès en matière d'efficacité organisationnelle, notamment en réinventant l'expérience client et en stimulant l'innovation et les opportunités commerciales. Mais la multiplication des appareils IoT modifie fortement le paysage des risques cyber, créant ainsi de nouvelles vulnérabilités dans les produits ainsi que de nouvelles expositions des systèmes déployés par les entreprises.

Dans notre nouvelle publication, « The Internet of Everything: Building Cyber Resilience in a Connected World », nous explorons comment les appareils connectés à Internet – du jouet aux réfrigérateurs, à des dispositifs médicaux et des systèmes de contrôle industriel - génèrent ou augmentent le risque cyber, et comment concevoir, fabriquer, entretenir ou utiliser des produits IoT. Nous examinons également les façons dont les entreprises peuvent se préparer à faire face aux risques cyber liés à l'Internet des objets en évaluant les risques IoT ainsi qu’en analysant leurs polices d'assurance cyber et de responsabilité civile professionnelle.

Parmi les principales conclusions de notre publication :

  • De nombreux objets intelligents ne disposent pas de fonctionnalités de sécurité suffisantes ou même élémentaires, telles que les corrections et les mises à jour, ce qui les rend particulièrement vulnérables face aux faiblesses récemment découvertes des logiciels et hardwares.
  • Une technologie intelligente qui connecte des systèmes informatiques et des périphériques à Internet peut exposer les entreprises à des menaces cyber qu'elles n’auraient jamais prévues ou imaginées.
  • Les cyberattaques qui interfèrent avec les activités de l'IoT, telles que les véhicules ou les stimulateurs cardiaques, peuvent constituer un danger pour la vie humaine et des dommages aux biens.
  • Les législateurs ont fait preuve d’une grande vigilance pour la sécurité des dispositifs IoT et continuent à prendre des mesures réglementaires et législatives pour améliorer la cybersécurité de l'IoT.