L’Internet des Objets (IoT) est l’une des composantes majeures de la « Connectivité Intelligente », thème du Mobile World Congress de cette année. C’est aussi un relais de croissance pour l’industrie des Telecom dans les années à venir : selon les projections du cabinet Bain & Company, le marché de l’IoT devrait doubler d’ici 2021, pour atteindre 520 milliards de dollars[1].
Mais force est de constater que ces belles perspectives ne pourront se réaliser que si les acteurs de l’IoT lèvent sans tarder les freins à son adoption, au premier rang desquels apparaît la sécurité. Il faut dire que la médiatisation de cyber-attaques à haut risque (voitures connectées, pacemakers…) a contribué à véhiculer une image de cheval de Troie dont les objets connectés doivent se débarrasser.
Une étude de Bain & Company a identifié des initiatives prometteuses de grands acteurs de l’IoT pour faire face à cet enjeu, et propose des pistes de réflexion pour les fournisseurs d’objets connectés.
Des freins à l’adoption de l’Internet des Objets
Malgré les prévisions optimistes des analystes, de nombreuses entreprises revoient à la baisse leur calendrier d’adoption de l’IoT. Et les croissances espérées du secteur se réduisent par rapport aux prévisions des années précédentes.
Pourquoi ? Bain & Company s’est penché sur la question et a interrogé en 2018 plus de 600 dirigeants d’entreprises. S’ils restent très optimistes sur la croissance future de l’IoT, ils soulignent que les fournisseurs doivent mieux adresser trois barrières à l’adoption : la sécurité, l’intégration avec les technologies existantes et l’incertitude sur le retour sur investissement.
La cybersécurité, enjeu numéro un de l’IoT
La cybersécurité est la première barrière à l’adoption de l’IoT, citée par près de la moitié du panel. En réalité, 93% des dirigeants interrogés expliquent qu’ils seraient prêts à payer en moyenne 22% plus cher pour des objets mieux sécurisés… et que dans ce cas, ils pourraient en acheter 70% de plus.
Faut-il y lire en filigrane la pression réglementaire, à l’image du RGPD qui impose en Europe des exigences de protection des données et expose à des pénalités en cas de manquements ? Sans doute. Mais aussi y voir les traumatismes liés aux attaques de grande ampleur sur les objets connectés. Comme celles générées par le malware Mirai en 2016 ou sa variante Okiru en 2018, capables de prendre le contrôle de centaines de milliers d’objets (cameras, capteurs…) pour noyer leurs cibles sous les tentatives de connexion, générer ces faux clics qui coûtent des milliards de dollars par an aux annonceurs ou encore miner des crypto monnaies.
Et que dire de ces cyberattaques rocambolesques d’objets connectés : piratage d’un casino par le thermomètre connecté de son aquarium, prise de contrôle à distance de voitures autonomes ou piratage de TV connectées… et même de pacemakers !
Quatre pistes pour les acteurs de l’IoT
L’étude de Bain & Company identifie des initiatives prometteuses des grands acteurs de l’IoT et propose quatre pistes de réflexion pour les fournisseurs d’objets connectés :
- Proposer des solutions plus adaptées à chaque client, en développant des approches plus segmentées en fonction de leur secteur et de leur niveau de maturité. Cela doit passer par une connaissance plus fine des cas d’usage clients, actualisée en permanence
- Security by design : embarquer par défaut la cybersécurité dans le design des objets, via des compétences internes ou celles de partenaires
- Apporter les garanties de sécurité / non vulnérabilité standards, qui pourraient prendre la forme d’une période de « garantie cybersécurité » clarifiant les engagements pris dans ce domaine
- Conduire la transition vers des modèles de service, fondés sur des mises à jour régulières des logiciels pendant la période de garantie, pour apporter de nouvelles fonctionnalités et résoudre d’éventuelles nouvelles vulnérabilités identifiées
Pour en savoir plus
Sur les perspectives de croissance du marché de l’IoT : https://www.bain.com/about/media-center/press-releases/2018/bain-predicts-the-iot-market-will-more-than-double-by-2021
Sur les enjeux de cybersécurité : https://www.bain.com/insights/cybersecurity-is-the-key-to-unlocking-demand-in-the-internet-of-things/
[1] Bain predicts the IoT market will more than double by 2021.
https://www.bain.com/about/media-center/press-releases/2018/bain-predicts-the-iot-market-will-more-than-double-by-2021
https://www.bain.com/about/media-center/press-releases/2018/bain-predicts-the-iot-market-will-more-than-double-by-2021