Une initiative du think-tank GR-IoT (Groupe de Réflexion IoT) qui vous prendra moins de 7 minutes !

Personne jusqu'à présent ne mesure réellement l'impact des cyberattaques visant les objets et systèmes connectés en France, et c'est bien dommage. Car au-delà du constat, il y a fort à apprendre sur la fréquence, sur les modalités des tentatives d'intrusion/destruction et surtout sur leurs impacts réels. Ces derniers peuvent être bien sûr catastrophiques. Mais ils obligent surtout à réagir, corriger, modifier, renforcer, protéger, anticiper... C'est sur ces points que cette étude et son partage font vraiment sens.
Si vous avez été attaqué en 2024, quelles actions avez-vous prises, qui pourraient être utiles à tous ? En établissant ainsi un bilan, nous souhaitons apporter des réponses constructives à ces questions cruciales.
Evidemment, ce sondage est confidentiel et anonyme. Les données collectées ne seront exploitées que par concaténation et jamais individuellement.
Les éléments recueillis et enseignements tirés alimenteront les prochains événements du think-tank GR-IoT (matinée en présentiel et webinaires à la suite). Merci pour vos réponses précieuses. Contacts utiles : Patrizio Piasentin et Philippe Grange - ct2@gr-iot.org ; voir aussi le site GR-IoT . Copyright Media Dell'Arte - (tous droits réservés)

Question Title

* 1. Qui êtes-vous ? Qui nous répond ?

Question Title

* 2. Vous travaillez pour... (plusieurs réponses possibles)

Question Title

* 3. BILAN INCIDENTS 1/3- Pour les systèmes connectés et applications à base d'IoT dont vous avez la responsabilité, que s'est-il passé en 2024 ? (plusieurs réponses possibles)

Question Title

* 4. BILAN INCIDENTS 2/3 - A quels types et fréquences d'incidents avez-vous eu à faire face en 2024 ? (plusieurs réponses possibles)

  Enormément d'incidents cette année
Plusieurs fois ces 12 derniers mois
Quelques tentatives/incidents sporadiques
Pas d'incident du tout
Faux positifs
Ransomware
DDOS (Deny of service)
Vol de données et/ou de propriété intellectuelle
Modifications de données/des valeurs (intégrité) en local
Plantages récurrents/Baisse des performances de tout le système
Intrusion au niveau des capteurs/actuateurs et composants IoT
Tentatives de piratage au niveau des appareils de connectivité/de traitements intermédiaires (commutateurs, gateway, edge computing )
Attaques du réseau/de la connectivité
Attaques paralysantes des plates-formes de management des objets/systèmes et/ou des PF applicatives
Intrusions malveillantes via le mécanisme de mises à jour (OTA)
Attaque des bases de stockage de données/Modification des valeurs
Intrusion des applicatifs et/ou des données stockées dans le Cloud

Question Title

* 6. SE RELEVER, APPRENDRE - A la suite de ces alertes, incidents et/ou dégâts constatés, qu'avez-vous immédiatement déjà mis en oeuvre en 2024 et qu'allez-vous entreprendre en 2025 ?

  Nous avons déjà fait en 2024 Nous allons faire dès 2025
Non Applicable
- Rien de particulier car nous exploitons du legacy ancien à remplacer
- Passer nos systèmes stratégiques à la moulinette des logiciels de diagnostic cyber
- Patcher et renforcer les systèmes attaqués en cours de production
- Mettre en oeuvre un système de prévention d'intrusions (IPS/IDS)
- Sous-traiter à une ESN cyber la surveillance de nos systèmes-critiques (externalisation totale ou hybride)
- Nommer un référent cyber pour chaque application/système-critique
- Restructurer nos équipes et créer une DSSI dédiée OT/IoT/SC
- Embaucher un/des spécialistes cyber OT/IoT/SC
- Se former spécifiquement pour parer à l’avenir les types d'attaques rencontrées en 2024
- Nous allouer les services d'un cabinet de conseils cyber
- Reprise en mains par la DSI de la cyber OT/IoT/SC
- Suspendre les projets en cours de développement pour mises en conformité
- Ne plus concevoir nos projets IoT futurs qu’en mode « secure-by-design »
- Lancer des formations pour tous nos responsables aux règlementations cyber (NIS2, IEC 62443, EN 303 645,etc.)
- Travailler à l'assurabilité de nos systèmes
- Nous renforcer juridiquement
- Mettre en place le protocole légal d'information aux autorités et à nos clients

Question Title

* 7. SE POSER LES BONNES QUESTIONS - Sur la base de vos expériences 2024 (bonnes ou mauvaises) en matière de cybersécurité, quelles sont selon vous les 4 questions-clés prioritaires (ordre indifférent) à se poser désormais pour protéger vos systèmes connectés & IoT ?

Question Title

* 8. LOIS, NORMES, STANDARDS et REGLEMENTATIONS - Un long chemin vertueux s'impose à tous, relatif au respect d'impératifs légaux, normatifs & règlementaires (cyber)sécuritaires. Comment vos IoT et systèmes connectés intègrent-ils cette " compliance " ?

Question Title

* 9. ASSURANCES & INDEMNITES - Allez-vous entamer une démarche de couverture assurantielle de vos systèmes connectés et IoT en cas de cyberattaque ?

T