Comprendre l’Internet des objets et ses implications en 2024

L'Internet des objets (IoT) révolutionne notre quotidien en connectant les appareils entre eux. Avec une croissance exponentielle depuis ses débuts, l'IoT trouve aujourd'hui des applications dans de nombreux secteurs tels que la santé, l'industrie ou la domotique. Cependant, cette technologie soulève aussi des questions importantes en matière de sécurité des données et de protection de la vie privée.

📈 L'IoT en chiffres

Selon les estimations, le nombre d'objets connectés dans le monde devrait atteindre 75 milliards à l'horizon 2025, contre 30 milliards en 2020, témoignant de l'expansion fulgurante de l'Internet des objets ces dernières années.

Définition et développement historique de l'IoT

L'Internet des objets, plus connu sous son acronyme anglais IoT pour "Internet of Things", désigne l'interconnexion croissante entre les objets physiques, les personnes et Internet. Cette extension d'Internet au monde réel permet de connecter de plus en plus d'objets du quotidien afin qu'ils puissent communiquer entre eux et avec les utilisateurs.

Les origines de l'IoT

Si le terme "Internet of Things" a été popularisé à la fin des années 1990, les origines de l'IoT remontent aux débuts de l'informatique et des réseaux. Dès les années 1970, des chercheurs travaillent sur des projets de réseaux de capteurs sans fil. En 1982, des chercheurs de l'université de Carnegie Mellon connectent un distributeur de boissons sur Internet pour vérifier l'état des stocks à distance. C'est souvent considéré comme le premier objet "IoT". En 1999, le chercheur britannique Kevin Ashton utilise pour la première fois l'expression "Internet of Things" lors d'une présentation chez Procter & Gamble. Il imagine alors un monde où tous les objets physiques seraient connectés à Internet via des capteurs, pour un suivi et une gestion optimisée.

Les technologies clés de l'IoT

Plusieurs technologies ont joué un rôle essentiel dans le développement de l'IoT :

• L'identification par radio-fréquence (RFID) pour identifier les objets à distance
• Les réseaux de capteurs sans fil pour connecter des objets
• Le machine-to-machine (M2M) pour faire communiquer des objets entre eux de manière automatisée
• Les protocoles réseaux basse consommation pour connecter des objets avec une faible empreinte énergétique
• Le cloud computing pour stocker et traiter à distance les données générées par les objets
• Le big data pour analyser les volumes massifs de données de l'IoT

L'expansion de l'IoT dans les années 2000-2010

Dans les années 2000, de plus en plus d'entreprises s'intéressent au potentiel de l'IoT. En 2008-2009, le nombre d'objets connectés dépasse le nombre d'humains sur Terre. Des projets ambitieux d'IoT émergent comme les "villes intelligentes" bardées de capteurs pour optimiser les services urbains. En 2011, le Gartner identifie l'IoT comme l'une des technologies les plus prometteuses. Les premières plateformes cloud pour l'IoT voient le jour chez les géants du numériques comme Amazon Web Services et Microsoft Azure. Les objets connectés grand public se multiplient : bracelets connectés, montres intelligentes, domotique, voitures connectées...

Année	Nb d'objets connectés
2009	0,9 milliard
2013	3,8 milliards
2020	20-30 milliards (est.)
2025	75-100 milliards (est.)

Vers l'IoT du futur

Selon les estimations, le nombre d'objets connectés devrait dépasser largement celui des smartphones et ordinateurs dans les années 2020 pour atteindre plusieurs dizaines de milliards d'ici 2025. Le marché mondial de l'IoT pourrait représenter des milliers de milliards de dollars. Avec la 5G, l'edge computing et l'intelligence artificielle, l'IoT est amené à se développer encore plus, vers plus d'autonomie et de puissance de traitement des données. L'IoT du futur pourrait transformer en profondeur l'industrie, les villes, la santé et notre vie quotidienne. Mais il devra aussi relever des défis de sécurité, de confidentialité des données et d'interopérabilité.

Applications actuelles de l'IoT dans divers secteurs

L'Internet des objets (IoT) offre de nombreuses opportunités pour les entreprises mais présente aussi des risques en matière de cybersécurité qu'il est important de prendre en compte dès le déploiement de ces technologies. Voici quelques bonnes pratiques pour sécuriser l'IoT en entreprise :

Cartographier et gérer les endpoints IoT

Chaque objet connecté représente un point d'entrée potentiel pour les cybercriminels. Il est donc primordial d'identifier précisément tous les endpoints IoT, de les inventorier et de suivre leur état et leur niveau de sécurité en continu. Des solutions de gestion des ressources IoT peuvent aider à automatiser cette tâche.

Appliquer les patchs de sécurité

La capacité à mettre à jour et patcher les objets connectés doit être un critère de choix des solutions IoT. En effet, les failles de sécurité découvertes a posteriori doivent pouvoir être corrigées simplement. Une stratégie de mise à jour régulière des firmwares et logiciels embarqués est indispensable.

Tester la sécurité en amont

Avant tout déploiement, il est recommandé de procéder à des tests d'intrusion et à une analyse de sécurité approfondie des endpoints IoT, au niveau matériel et logiciel. Cela permet d'identifier les vulnérabilités exploitables et d'y remédier au plus tôt.

Changer les mots de passe par défaut

De nombreux objets connectés sont livrés avec des identifiants et mots de passe par défaut connus des attaquants. Modifier systématiquement ces paramètres d'authentification est une mesure de sécurité basique mais essentielle pour l'IoT.

Chiffrer et anonymiser les données

Les données collectées et échangées par les endpoints IoT doivent être chiffrées à l'aide d'algorithmes robustes, à la fois sur les objets et lors des transmissions. Limiter la collecte de données personnelles et les anonymiser permet aussi de réduire les risques en cas de compromission.

Contrôler les accès

Avec la multiplication des objets connectés, le contrôle d'accès doit désormais se faire au niveau des identités et plus seulement des appareils. Mettre en place une authentification forte et un suivi précis des utilisations permet de mieux protéger l'IoT. En adoptant ces bonnes pratiques de sécurité adaptées aux spécificités de l'Internet des objets, les entreprises pourront tirer pleinement parti de ces technologies innovantes tout en maîtrisant les risques cyber associés. Une approche rigoureuse et proactive est indispensable pour sécuriser son IoT de bout en bout.

Impacts de l'IoT sur la sécurité des données et la vie privée

Le développement fulgurant de l'Internet des objets ces dernières années soulève de nombreux défis en termes de sécurité des données et de protection de la vie privée. Avec des milliards d'objets connectés qui collectent et échangent des données en continu, les risques de violations de données et d'atteintes à la vie privée se multiplient. Des cas retentissants ont mis en lumière la vulnérabilité de l'IoT et l'importance de mettre en place des mesures robustes pour contrer ces menaces grandissantes.

Des milliards d'objets connectés, autant de points d'entrée pour les pirates

En 2024, on estime que près de 30 milliards d'objets seront connectés à Internet dans le monde. Des montres aux voitures en passant par les appareils électroménagers ou les équipements industriels, l'IoT s'immisce dans tous les aspects de notre vie. Or chacun de ces objets représente une porte d'entrée potentielle pour des cyberattaques. Contrairement aux ordinateurs et smartphones, beaucoup d'objets connectés ont une sécurité minimale, voire inexistante. Ainsi, en 2016, le malware Mirai a infecté des centaines de milliers d'objets connectés mal sécurisés (caméras IP, routeurs, etc.) pour lancer des attaques DDoS massives qui ont paralysé des sites importants. Les fabricants sont souvent peu regardants sur la sécurité et les mises à jour de leurs produits IoT, les laissant vulnérables. Résultat : une simple recherche sur Shodan, le moteur de recherche de l'IoT, permet de trouver des millions d'objets exposés sur Internet sans aucune protection.

Des données personnelles aspirées à l'insu des utilisateurs

Au-delà du piratage, c'est aussi la collecte massive de données personnelles par les objets connectés qui inquiète. Traqueurs d'activité, montres et balances connectées, assistants vocaux, télévisions intelligentes, éclairage connecté... Tous ces objets du quotidien collectent une foule de données sur nos habitudes, notre santé, notre domicile. Souvent sans que l'utilisateur en ait vraiment conscience ni qu'il ait donné son consentement explicite. Des cas ont défrayé la chronique, comme les enregistrements des conversations à proximité des enceintes connectées Amazon Alexa et Google Home, y compris par erreur. Ou les données sensibles des bracelets connectés et applications de suivi d'activité revendues à des tiers à des fins publicitaires. Les données de santé sont particulièrement prisées mais sont aussi parmi les plus sensibles. Leur exploitation par des assurances ou employeurs pourrait donner lieu à de la discrimination.

Des mesures réglementaires et techniques pour renforcer la sécurité et la confidentialité

Face à ces dangers, les régulateurs commencent à se saisir du sujet. En Europe, le RGPD s'applique à l'IoT et impose des règles strictes sur la protection des données. En France, la CNIL a publié en 2021 un livre blanc sur la sécurité de l'IoT. Elle exige notamment que les fabricants intègrent la sécurité et le respect de la vie privée dès la conception des objets. Elle prône aussi une information claire des utilisateurs sur la collecte et l'utilisation de leurs données. Au niveau technique, des normes de sécurité émergent comme le Secure by Design poussé par le gouvernement britannique. Les fabricants sont incités à implémenter des pratiques comme :

• Des mots de passe robustes et uniques par défaut
• Un chiffrement systématique des données
• Un mécanisme de mise à jour de sécurité pendant toute la durée de vie de l'objet
• Une authentification multi-facteurs pour l'accès et la configuration des objets

Les utilisateurs doivent aussi adopter les bons réflexes

Les utilisateurs ont également un rôle à jouer pour se protéger :

• Changer les mots de passe par défaut des appareils
• Mettre régulièrement à jour leurs objets connectés
• Configurer les paramètres de sécurité et de confidentialité
• Se renseigner sur la politique de données des fabricants
• Désactiver les fonctions de collecte de données non essentielles
• Segmenter les objets IoT sur un réseau séparé du réseau principal

Avec la multiplication des cyberattaques visant l'IoT, la sécurité et la protection de la vie privée sont devenues des enjeux cruciaux. Le tableau ci-dessous compile quelques cas emblématiques de violations de données liées à l'IoT :

Année	Incident	Impact
2015	Piratage de voitures connectées Jeep Cherokee	Contrôle à distance du véhicule par les hackers
2017	Fuite de données des jouets connectés CloudPets	800 000 comptes utilisateurs exposés
2020	Piratage de caméras de surveillance Verkada	150 000 caméras piratées, vidéos sensibles exposées
2021	Fuite de données des balances connectées Xiaomi	Données de santé de millions d'utilisateurs exposées

Ces incidents montrent l'importance de renforcer urgemment la sécurité de l'IoT et la nécessité pour tous les acteurs - fabricants, régulateurs, utilisateurs - de prendre leurs responsabilités. C'est à ce prix que nous pourrons profiter sereinement des bénéfices de l'Internet des objets.

Prévisions futures et tendances émergentes de l'IoT

L'Internet des Objets est un domaine en constante et rapide évolution. Alors que l'IoT s'est déjà largement démocratisé ces dernières années, avec des milliards d'objets connectés en usage aujourd'hui, les prochaines années devraient voir émerger de nouvelles tendances et des innovations technologiques majeures qui vont encore renforcer l'impact économique et sociétal de l'IoT.

Croissance exponentielle du nombre d'objets connectés

Selon les prévisions, le nombre d'objets connectés devrait passer de 15 milliards en 2023 à environ 30 milliards en 2025, puis 50 milliards d'ici 2030. Cette croissance exponentielle va s'accompagner d'une génération massive de données et ouvrir tout un champ de nouvelles applications basées sur leur analyse. Cela va transformer en profondeur de nombreux secteurs comme l'industrie, les transports, la santé ou encore l'agriculture.

Arrivée de la 5G et des réseaux nouvelle génération

Le déploiement progressif de la 5G et des nouveaux réseaux pour objets connectés (LPWAN, LTE-M, NB-IoT) dans les années à venir va permettre de connecter toujours plus d'objets, y compris dans des zones peu denses. Avec des débits plus importants, une latence réduite et une consommation énergétique optimisée, ces technologies vont favoriser l'émergence de nouveaux cas d'usage (vidéosurveillance HD, réalité augmentée, conduite autonome, etc.).

Technologie	Portée	Avantages
5G	Longue	Très haut débit, faible latence
LPWAN	Longue	Basse consommation, coût réduit
LTE-M / NB-IoT	Large	Adapté aux objets mobiles

L'edge computing pour traiter les données au plus près des objets

Avec l'explosion du nombre d'objets connectés, il ne sera plus possible de tout centraliser dans le cloud. L'edge computing, qui consiste à traiter et analyser les données directement sur les objets ou à leur proximité immédiate, va se généraliser. Cela permettra de réduire la bande passante nécessaire, la latence, et d'assurer une meilleure sécurité et confidentialité des données. De plus en plus d'intelligence sera ainsi embarquée au niveau des capteurs et actionneurs.

L'IA pour rendre les objets plus intelligents et autonomes

Couplée à l'IoT, l'intelligence artificielle va permettre de rendre les objets encore plus intelligents, capables d'apprendre de leur environnement et de prendre des décisions de façon autonome. Des algorithmes d'apprentissage automatique seront directement implémentés dans les objets pour analyser en temps réel les données des capteurs. Cela ouvrira la voie à des systèmes cyber-physiques autonomes dans l'industrie, les véhicules, la robotique, les villes intelligentes...

Potentiel impact économique et social de l'IoT à horizon 2030

• Des gains de productivité et d'efficacité énergétique majeurs pour les entreprises
• De nouveaux services à valeur ajoutée pour les citoyens (santé, mobilité, etc.)
• Une gestion optimisée des infrastructures et ressources des villes
• Une meilleure prévention des risques (catastrophes naturelles, pandémies...)

D'ici 2030, en s'appuyant sur ces innovations technologiques, l'IoT pourrait ainsi avoir un impact considérable sur l'économie et la société, avec à la clé une forte création de valeur et une amélioration de la qualité de vie.

L'avenir de l'Internet des objets

L'Internet des objets continuera sans nul doute son expansion dans les années à venir, avec des innovations technologiques majeures attendues d'ici 2030. Les objets connectés seront toujours plus nombreux, offrant de nouvelles opportunités mais aussi de nouveaux défis à relever en termes de sécurité et de respect de la vie privée. Les législations devront s'adapter pour encadrer ces évolutions et permettre à l'IoT de délivrer tout son potentiel au service des utilisateurs et de la société.