À l’aube de la 6G et face à l’explosion de l’Internet des objets (IoT), notre monde entre dans une ère d’hyperconnectivité. Déjà près de 20 milliards d’appareils sont actifs aujourd’hui. Les projections estiment entre 50 et 100 milliards d’unités connectées d’ici 2030, pour atteindre un trillion à l’horizon 2040. Cette progression vertigineuse promet des services plus intelligents, mais elle élargit également la surface d’attaque. Chaque capteur, terminal et satellite supplémentaire devient un point d’entrée potentiel pour les cybercriminels. Luca Pavan, Managing Director, Western and Central Europe, chez Getronics nous en dis plus.
Les scénarios sont concrets : une intrusion dans le réseau de contrôle d’un immeuble intelligent suffit à perturber la climatisation, l’éclairage ou les ascenseurs. Dans l’industrie, un pirate peut envoyer de fausses commandes à des robots de production et paralyser une chaîne entière. Le secteur automobile illustre déjà l’ampleur du risque, les pertes liées aux cyberattaques sont estimées à près de 22,5 milliards de dollars, entre vols de données, arrêts de production et ransomwares. Et avec la 6G, qui promet de de connecter jusqu’à 10 millions d’appareils par kilomètre carré (soit 10 fois la densité actuelle de la 5G), le nombre de terminaux non sécurisés pourrait exploser si la sécurité ne s’améliore pas.
Quand chaque objet devient une porte d’entrée
L’hyperconnectivité repose à la fois sur la généralisation des réseaux 5G et 6G, l’explosion des appareils IoT et l’essor des réseaux non terrestres, notamment satellitaires. Il en résulte un maillage mondial qui touche entreprises, industries, villes et infrastructures publiques.
Mais cette densité de connexions entraîne de nouvelles surfaces d’attaque : les sites industriels (capteurs IoT sur les machines, étiquettes RFID sur les composants …), les voitures modernes véritables ordinateurs sur roues (capteurs et logiciels connectés), et les infrastructures urbaines (feux de signalisation, réseaux de transport, compteurs d’eau connectés). Trop souvent, ces déploiements reposent sur des systèmes conçus sans protection native, rendant chaque composant vulnérable à une intrusion.
Des menaces bien réelles
Les cyberattaques liées à cette hyperconnectivité se sont déjà imposées dans le paysage numérique. Les chaînes d’approvisionnement, devenues des écosystèmes complexes mêlant multiples fournisseurs et technologies IoT, figurent parmi les cibles privilégiées : en Europe, la fréquence de ces compromissions a quadruplé entre 2020 et 2021, une simple mise à jour corrompue pouvant suffire à contaminer des milliers de réseaux. Les ransomwares s’attaquent désormais de plus en plus aux équipements situés en périphérie du réseau : en 2022, un fournisseur mondial de pièces automobiles a vu plusieurs lignes de production paralysées après l’infection d’un appareil connecté, entraînant des millions de dollars de pertes de revenus.
À cela s’ajoutent les failles « zero-day », qui touchent des systèmes industriels déployés depuis des années et rarement corrigés. De récentes vulnérabilités dans les contrôleurs de climatisation ou les automates programmables ont montré combien un bug inconnu peut offrir à un hacker la possibilité de prendre la main à distance sur des dispositifs IoT pendant des mois. Enfin, la prolifération de malwares ciblant ces appareils explose : au premier semestre 2023, les incidents ont bondi de 37%. A mesure que l’IoT se généralise, chaque thermostat, caméra de sécurité ou moniteur médical non sécurisé pourrait devenir la prochaine porte d’entrée d’une attaque par botnet.
Mécanismes de défense : les priorités d’aujourd’hui
Face à l’extension de ces surfaces d’attaque, la cybersécurité doit être systémique et continue. Elle commence par le renforcement des périphériques eux-mêmes : la sécurité doit être intégrée dès la conception, avec chiffrement, authentification robuste et mises à jour régulières, afin de verrouiller chaque appareil à la source. Cette approche doit s’accompagner d’une surveillance permanente, via des solutions de détection et de réponse réseau assistées par l’intelligence artificielle. Capables d’analyser en temps réel des volumes de données colossaux, elles permettent d’identifier et d’isoler immédiatement tout comportement suspect.
Mais la protection ne s’arrête pas là : une architecture « zero trust » s’impose également. Aucune connexion ne doit être considérée comme fiable par défaut, les réseaux doivent être segmentés et les privilèges strictement limités, de sorte que tout intrus éventuel voit ses mouvements latéraux immédiatement contenus. Enfin il est important de combiner automatisation intelligente et expertise humaine. Les outils basés sur l’IA sont devenus essentiels mais ils fonctionnent mieux lorsqu’ils sont associés à des analystes de sécurité compétents qui comprennent les contextes industriels. Cette stratégie permet de réduire drastiquement les risques dans un environnement où chaque nouvelle connexion devient une responsabilité à part entière.
L’époque du « configurer puis oublier » est révolue. L’hyperconnectivité offre une formidable opportunité de progrès, mais implique également une nouvelle responsabilité : il est impératif de la sécuriser. Entreprises, collectivités et industriels doivent bâtir et déployer une stratégie de cyberdéfense adaptée à ce monde intensément connecté, avant même que le premier incident ne survienne.
Camille Suard
