La sécurité de l’IoT est une préoccupation croissante lors du développement d’objets connectés et pour leur mise sur le marché. Cependant, il y a actuellement un manque de clarté à propos des différentes réglementations et exigences à respecter, car de nombreux acteurs travaillent simultanément sur des certifications, lois et/ou standards. Pour vous aider à vous y retrouver, nous présentons très brièvement quelques principales exigences légales et standards en vigueur qui s’appliquent à l’IoT grand public.

De cette année aux trop nombreuses cyberattaques, nous en avons tiré 5 éléments significatifs à retenir : voici notre récapitulatif cybersécurité 2019.

2018 vient de se terminer, et nous avons décidé de revenir sur cette année. De toutes les nouvelles qui ont fait les titres, nous en avons résumé 8 éléments principaux. Voici notre Year in Review (ou Rétrospective) de la sécurité web 2018.

Voici les sources des statistiques utilisées sur notre site :

Le saviez-vous ?

77 % des organisations dans le monde ont été victimes d’une (ou plus) cyberattaque réussie en 2017.
2018 Cyberthreat Defense Report. Cyberedge Group. (p. 3)
https://cyber-edge.com/wp-content/uploads/2018/03/CyberEdge-2018-CDR.pdf

48 % des incidents de sécurité sont commis par du hacking.
2018 Data Breach Investigations Report. Verizon. (p. 5)
https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_en_xg.pdf

2018, année où le CEBIT se réinvente pour devenir un salon-festival du digital. Retour sur cet évènement où nous étions présents.

CEBIT nouvelle version

Existant depuis 1986, le CEBIT a connu ses plus belles éditions dans les années 1990/2000. Il y avait alors jusqu’à 6 500 exposants et 800 000 visiteurs.
En déclin depuis, le CEBIT a fait le choix de se transformer en salon-festival. Ainsi, les halls conservent les stands d’expositions classiques, tandis qu’une partie open-air central du parc d’exposition est dédiée au festival. On y trouve une grande roue (SAP), une terrasse suspendue (IBM), une vague de surf (INTEL), … des food trucks variés et des concerts en soirée.

Les cyberattaques ont régulièrement fait les titres des médias en 2017. Cela continue en 2018, des Jeux olympiques aux attaques record DDoS (pour ceux qui ont raté l’information : attaque memcached, en anglais). L’impression diffuse est qu’il y a de plus en plus de cyberattaques, et de plus en plus importantes. Mais concrètement, quelle est la situation actuelle ?

Nous avons regroupé des statistiques intéressantes de 2017 liées à la cybersécurité, en nous concentrant sur les données liées à notre spécialité : les tests d’intrusions sur les plateformes web, les applications mobiles et les objets connectés.

En un coup d’œil

Deux points majeurs sont à souligner :

• 77 % des organisations dans le monde ont été victimes d’une (ou plus) cyberattaque réussie durant l’année 2017. (1)
• En moyenne, les attaques sont détectées après plus de 6 mois (191 jours !) et corrigées en plus de deux mois (66 jours). (2)

Conférence le 08/02/18, à Lyon. Le 25 mai 2018 entre en vigueur le RGPD (Règlement général sur la protection des données). Il renforce les droits des personnes en régulant la collecte et l’exploitation de données à caractère personnel, « tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, [….] » (Art.4.1). Quel impact sur les campagnes webmarketing, qui utilisent justement ces données personnelles ? UpMyBiz, Haas Avocats et nous-mêmes vous invitons le jeudi…

Qu’est-ce que le RGPD?

En Mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur dans toute l’Union Européenne. Ce nouveau règlement a pour but d’uniformiser ce qui a été fait jusqu’à aujourd’hui en termes de protections des données personnelles, mais également d’élargir la définition de « données personnelles », et d’augmenter les sanctions pour les entreprises ne respectant pas le règlement.

Vaadata a conduit une courte étude sur la perception de la sécurité des applications mobiles auprès d’une centaine de sociétés développant elles-mêmes des applications. Le résultat est flagrant : 1 entreprise sur 2 ne sécurise pas ses applications, notamment en raison d’un manque de connaissance des risques.