De nombreuses attaques surviennent dans tous les domaines depuis de nombreuses années. Ce qui est nouveau c’est l’envergure des attaques et la simplicité avec laquelle elles opèrent dans l’IoT. La croissance des objets connectés dans le monde expose les utilisateurs et entreprises à de nombreux risques, les obligeant à contrôler la cybersécurité. La cybersécurité fait partie des principales interrogations des décideurs IT lors de déploiement de projet IoT. Le but premier des cyberattaques est de récupérer des informations sur l’entreprise, des données confidentielles, des données financières…
Les cyberattaques les plus fréquentes dans le monde l’Internet des Objets (IoT)
Les impacts de ces attaques varient en fonction de l’écosystème, de l’appareil visé, du niveau de protection mais également du type d’attaques. Voici les 4 cyberattaques les plus fréquentes dans l’IoT :
- L’utilisation de système permettant de prendre le contrôle à distance et de diffuser des logiciels malveillants.
- L’interruption de la communication entre deux systèmes distincts pouvant viser des équipements industriels ou encore des véhicules de société.
- Le vol de données personnelles, sur le fonctionnement d’une entreprise ou d’une ville.
- L’utilisation d’un grand nombre de machines programmées pour envoyer des requêtes au même moment entrainant une indisponibilité du service.
De ce fait, les entreprises de service se doivent de mettre en place un système de sécurité optimal. Ceci afin de réagir rapidement en cas de problème.
Des choix cohérents pour la cybersécurité et la protection des données
La cybersécurité chez NomoSense s’intègre à tous les niveaux de la chaîne. Avant d’évoquer la protection logicielle, nous étudions au préalable les capteurs fournis par nos partenaires. Au niveau de la connectivité, nous nous assurons que les technologies avec lesquelles nous travaillons respectent les bonnes pratiques de sécurité. Par exemple, nous avons fait le choix d’utiliser des réseaux LoRaWAN qui vont crypter les données entre le capteur et le serveur d’accès au réseau. Cette solution apporte une couche supplémentaire de sécurité pour toutes les données collectées avec ce réseau.
Notre hyperviseur recueille diverses données en fonction des solutions déployées chez nos clients (position de l’équipement, comptage, température des bâtiments…). Mais également des données à caractère personnel. Pour protéger les données, l’accès au service se fait grâce aux identifiants empêchant toute connexion locale. Au niveau du logiciel, nous avons plusieurs couches de sécurité sur les OS, les liens IP, l’accès aux bases de données, l’authentification ou encore le contrôle API.
Des alertes sont également programmées afin de bloquer, alerter et agir en cas d’augmentation du nombre de requêtes qui peut être dû à des cyberattaques. La donnée étant le point critique d’un projet et la propriété de nos clients, nous avons implémenté, dès la conception, des mécanismes d’étanchéité nécessaire à la sécurité et confidentialité de la donnée.
De plus, nous hébergeons notre hyperviseur en cloud chez des hébergeurs français, certifiés ISO 9001. Les bases de données sont sauvegardées quotidiennement dans des serveurs géographiquement distincts permettant d’assurer la continuité du service en cas de problème. Un plan de reprise est également mis en place permettant de réinstaller l’ensemble du service en cas d’attaques.
Ainsi, nous effectuons des analyses périodiques en internes et avec nos fournisseurs pour rester à jour sur les bonnes pratiques sécuritaires. Dans le but de faire évoluer nos outils en lien avec les technologies du marché. L’objectif étant de garantir une continuité de service à toutes épreuves. Pour toutes questions sur un projet ou sur la cybersécurité chez NomoSense, contactez-nous via le formulaire de contact.