L’IoT est une technologie relativement nouvelle qui souffre de problèmes de sécurité spécifiques. Pour de nombreux secteurs, il s’agit d’un problème sérieux ; pour d’autres, il s’agit simplement d’une nuisance dont il faut s’occuper en cours de route. Cependant, dans le domaine militaire, il peut être dangereux de laisser les cybercriminels exploiter les failles de cybersécurité des appareils IoT.
Pour résoudre ces problèmes efficacement, nous devons d'abord les identifier. Les problèmes de cybersécurité liés aux appareils IoT militaires ont fait l'objet de recherches approfondies et les experts s'efforcent de les éliminer. Examinons de plus près certains des problèmes de sécurité importants liés aux appareils IoT utilisés à des fins militaires :
Failles de sécurité innées dans l'IoT
L'industrie militaire des pays du monde entier a commencé à adopter l'IoT très tôt. Ainsi, elle a déjà constaté l'exploitation de quelques faiblesses en matière de cybersécurité de l'IoT, ce qui oblige les experts et les agences à travailler davantage pour mettre en œuvre des protocoles de cybersécurité plus stricts. En ce qui concerne l'armée américaine, le ministère de la Défense des États-Unis élabore des politiques de sécurité de l'IoT, mais celles-ci présentent des lacunes. En conséquence, le DoD a connu quelques failles de sécurité :
- L’ attaque DDoS IoT d’octobre 2016 a ciblé une entreprise gérant une infrastructure Internet ;
- Une application de suivi de condition physique utilisée par les soldats américains montrait leurs itinéraires d'exercice via des cartes thermiques dans des bases militaires secrètes du monde entier ;
- Inquiétudes quant au fait que les drones commerciaux fabriqués en Chine utilisés par l'armée révèlent des informations sensibles sur l'infrastructure américaine et les données des forces de l'ordre.
Il existe plusieurs approches proposées pour résoudre ces problèmes, comme la sécurité dès la conception et l'amélioration des processus d'évaluation de la cybersécurité existants. Cependant, une approche unifiée capable de gérer tous les risques est toujours en cours d'élaboration. Un rapport du GAO a décrit les risques importants, en les divisant en risques liés aux appareils et en risques opérationnels.
Principaux défis en matière de sécurité
Il existe certaines vulnérabilités de cybersécurité IoT liées aux appareils eux-mêmes :
- Cryptage limité — la majorité des appareils IoT ne sont pas conçus pour fonctionner avec l’opération cryptée, ce qui permet potentiellement l’accès à d’autres parties ;
- Problèmes de chaîne d’approvisionnement : un appareil fabriqué par un pays « adversaire » pourrait avoir délibérément implanté des exploits pour collecter des données sensibles ;
- Problèmes de mot de passe et de correctifs : une mauvaise gestion des mots de passe , des appareils non corrigibles ou rarement mis à jour peuvent entraîner des vulnérabilités supplémentaires que les cybercriminels pourraient exploiter ;
- Manque de sécurité dans la conception : la majorité des appareils IoT ont peu ou pas de cybersécurité intégrée, ce qui les rend faciles à manipuler.
Risques opérationnels liés à l'IoT
Certains des risques opérationnels critiques de l’IoT doivent encore être traités par l’industrie militaire :
- Applications et appareils malveillants : certaines applications et certains outils pourraient être utilisés par des cybercriminels pour collecter et transmettre des informations militaires sensibles ;
- Extension de la surface d’attaque — Les appareils IoT peuvent à la fois être utilisés comme plate-forme pour des attaques massives, ainsi que pour créer davantage de points faibles dans un réseau à mesure que leur nombre augmente ;
- Impact sur la sécurité des opérations — avec des fonctionnalités telles que la géolocalisation, les appareils IoT peuvent présenter d’énormes risques de cybersécurité pour la sécurité des opérations en révélant l’emplacement.
Principaux points à retenir
L'industrie militaire doit s'attaquer à des risques de sécurité majeurs avant de déclarer l'utilisation des appareils IoT sûre. Compte tenu des risques inhérents aux appareils IoT ainsi que des risques opérationnels que leur utilisation peut présenter, il est plus important que jamais de garantir la sécurité de l'IoT.
Les projets IoT militaires doivent s'appuyer sur des techniques précises de mesure des cyber-risques prenant en compte les impacts dus à cet environnement opérationnel spécifique afin de déployer des mesures proactives pour réduire ces risques, tirer parti de la sécurité , de la vigilance et de la résilience .