Zurich (awp/ats/awp) - Autant des petites sociétés comme Wisekey que des grands groupes tels ABB s'intéressent à la cybersécurité. La transition vers des systèmes toujours plus connectés, avec l'internet des objets (IoT), crée de nouvelles menaces en matière de sécurité, ouvrant de nouveaux horizons aux entreprises actives sur ce marché.

Le marché de l'IoT est en pleine croissance, les dépenses dans les objets connectés étant attendues à 800 milliards de dollars (787 milliards de francs suisses) en 2017, en hausse de 16,7% sur un an, selon les statistiques du cabinet d'analyse International Data Corporation (IDC). D'ici 2021, elles devraient même atteindre 1400 milliards mondialement.

Les entreprises informatiques ont bien saisi l'enjeu. "L'IoT représente à ce jour plus de 60% de notre activité et constitue un axe essentiel de notre croissance", explique à awp Carlos Moreira, directeur général chez Wisekey.

Industrie en transition

L'industrie, dans son processus de transition numérique, intègre elle aussi de plus en plus les technologies IoT. En Europe, 60% des entreprises industrielles ont déjà engagé des projets en ce sens et 72% prévoient d'augmenter le budget alloué d'ici 2020, selon une étude du cabinet de conseil PAC.

"Au cours des cinq dernières années, l'acceptation des clients envers la connectivité des installations et le partage de leurs données a progressé, une fois la plus-value identifiée", remarque Christopher Ganz, Group Service R&D Manager chez ABB. Le groupe a lancé cette année "ABB Ability", une solution basée sur le nuage de données en partenariat avec Microsoft, permettant de gérer à distance les installations industrielles et d'anticiper les pannes.

Cela ne va pas sans soulever de nouvelles problématiques. "La complexité des infrastructures modernes, de plus en plus connectées, augmente les risques en matière de cybersécurité", souligne Sven Schrecker, Chief Architect IoT Security Solutions chez Intel. Les failles potentielles, les défauts de configuration ou de simples erreurs peuvent être exploités, énumère-t-il. Et les pertes potentielles sont importantes: celles liées au rançongiciel Wannacry, qui a touché plus de 400'000 ordinateurs dans 150 pays en mai, sont estimées à 8 milliards de dollars.

Vulnérabilité des systèmes

"Les exemples récents d'attaques ont non seulement illustré la vulnérabilité des systèmes hyper connectés lorsque la sécurité n'est pas correctement adressée, mais surtout démontré l'échelle et l'ampleur des conséquences", renchérit M. Moreira.

"Les défis de l'IoT nécessitent un changement de notre industrie, vers une vision moins compartimentée, plus globalisée de la sécurité", poursuit le directeur. L'entreprise a développé une technologie de sécurité spécifique pour différents objets connectés tels que les voitures, les semi-conducteurs ou encore les capteurs industriels.

La cybersécurité est "très importante" et bénéficie d'investissements considérables, assure M. Ganz. Le groupe travaille avec son équipe de hackers éthiques en Inde pour tester la fiabilité des solutions.

Pas que de la technique

Toutefois, la cybersécurité ne doit pas être réduite à un problème technique et nécessite un travail sur les processus et de sensibilisation des collaborateurs. "Même le système de cybersécurité le plus performant peut être mis en péril par une erreur de manipulation, par exemple si l'accès physique des ordinateurs est mal protégé", note M. Ganz.

Sur le plan réglementaire, il n'existe pas au niveau fédéral de norme ou de contrôle édictés à l'intention des industriels concernant leur vulnérabilité aux cyber-attaques, confirme Isabelle Graber, Cheffe Communication du Service de renseignement de la confédération (SRC). La question est certes considérée mais l'accent est plutôt mis sur la prévention, à travers le programme du SRC Prophylax, qui explique "comment déceler les dangers et s'en prémunir", détaille Mme Graber.

"Il n'existe pas de solution simple au problème de la cybersécurité, par essence international", souligne M. Schrecker. Cela nécessite un effort de concertation et une standardisation des législations pour mettre en place les solutions adéquates à la fois pour les installations existantes et futures, qui devront faire face à "des menaces dont la nature est encore inconnue". Le spécialiste juge le niveau actuel de sécurité insuffisant face à l'évolution extrêmement rapide des technologies et s'inquiète des conséquences possibles.

M. Moreira se veut plus optimiste, insistant sur l'existence de plusieurs projets d'innovation et de collaborations. "Notre secteur est sur le point de vivre une transformation majeure grâce à l'émergence d'un programme plus élaboré et mieux équilibré, sans oublier les concepts fondamentaux qui inspirent de plus en plus d'organisations et de pays aux quatre coins du monde", conclut-il.