L’année 2025 marquera un tournant majeur pour les entreprises qui innovent dans le domaine des objets connectés.
Avec l’essor de ces produits, la digitalisation en croissance continue et tous les nouveaux usages numériques associés, la cybersécurité devient bien plus qu’une simple préoccupation technique, elle se transforme en obligation. Pour vous aider à visualiser l’ampleur de ce sujet, en 2022 on comptait plus de 112 millions d’attaques cybernétiques contre 32 millions en 2018.
Dans un contexte où chaque produit, du plus simple au plus sophistiqué, est relié à un réseau, la sécurisation des données et des systèmes se place désormais au cœur des stratégies d’innovation.
Mais comment concilier développement de nouvelles technologies et protection efficace contre les cybermenaces ?
Au lieu de faire de la cybersécurité une contrainte, on vous parle désormais d’en faire une véritable force.
Depuis quelques années, la sécurisation des objets connectés à destination du grand public est devenue un enjeu majeur en raison de la multiplication des appareils connectés dans notre quotidien. Ces objets récoltent et échangent des quantités de données très importantes. Une expansion qui a donc considérablement élargi le champ d’attaque pour des cybercriminels. Augmentant les risques de :
Vol ou altération des données
Espionnage
Piratage
Élargissement de la surface d’attaque
Beaucoup de ces produits, conçus pour une utilisation grand public, n’ont pas toujours été pensés avec l’aspect cybersécurité. Les entreprises priorisent souvent la rapidité de mise sur le marché au détriment de la sécurisation des appareils. On peut le comprendre, la cybersécurité n’est pas encore suffisamment connue de tous.
Avec la prise de conscience croissante des utilisateurs concernant la protection de leurs données personnelles et l’impact potentiel des cyberattaques, la sécurité des objets connectés est désormais un impératif. Elle vient garantir la confiance de l’utilisateur envers ces nouveaux produits et permet d’éviter les risques de nuire à l’image de marque.
Face à des évolutions grandissantes, de nouvelles normes apparaissent et certaines existantes évoluent pour intégrer les aspects cybersécurité nécessaires. C’est le cas pour l’Europe avec la RED (Radio Equipment Directive) qui évolue dès 2025 avec l’ajout de ces trois articles :
3.3.d : protection du réseau
3.3.e : protection des données personnelles
3.3.f : protection contre la fraude
Des articles actifs depuis février 2022 qui entreront en vigueur au 1 août 2025. Aussi, dans le cadre du règlement européen CSA (Cyber Security Act), le CRA (Cyber Resilience Act) impose à tous les fabricants et revendeurs de produit numériques des exigences de cybersécurité.
Ce règlement sera officiellement mis en place en 2027. Aussi, la non-conformité face à ce règlement peut engendrer des amendes, dont le montant peut grimper jusqu’à 15M€ ou 2,5% du CA. Les évolutions des normes et standards imposent donc de nouvelles exigences. C’est un effort important à mettre en œuvre en fonction du niveau de sécurité du produit et du niveau de maturité de l’entreprise sur les sujets de cybersécurité.
Bien que les nouvelles normes ne soient pas encore toutes actives, il est nécessaire d’anticiper ses sujets de cybersécurité pour ne pas se faire surprendre dans les années à venir.
Intégrer la cybersécurité à son projet s’anticipe dès l’étape de conception pour protéger votre entreprise, votre produit mais aussi son utilisateur.
Quelques grandes étapes pour protéger un produit :
Analyse du contexte et de l’existant : connaître la robustesse de votre produit, identifier les risques et les menaces qui pèsent sur la solution, déterminer les impacts et définir le niveau de sécurité adapté.
Sécurisation : mettre en place des solutions logicielles, matérielles ou d’infrastructure pour permettre d’atteindre le niveau de sécurité attendu sur votre produit
Veille : maintenir le niveau de sécurité de votre solution dans le temps en fonction des diverses évolutions (normes, réglementations, nouvelle vulnérabilité…)
Le mot de l’expert cybersécurité Rtone :
Au-delà des bonnes pratiques, de l’enjeu d’image, de la résilience de vos activités et de la protection des utilisateurs, adresser la dimension cybersécurité est devenue une obligation légale.
La cybersécurité est un sujet qui a trop longtemps été ignoré dans le domaine de l’IoT mais grâce aux dernières initiatives Européennes et internationales chaque objet connecté doit être sécurisé afin de protéger les utilisateurs et leurs données.
Chez Rtone nous avons défini un plancher de sécurité appliqué à nos développements qui repose sur ces standards et sur notre expérience afin de concevoir des produits qui répondent aux besoins en cybersécurité d’aujourd’hui et de demain.
En savoir plus sur Rtone : https://rtone.fr/cybersecurite/
En choisissant le Groupe BBM, vous bénéficiez d’un partenaire de confiance qui vous aide à naviguer dans un environnement économique complexe et à tirer le meilleur parti de vos ressources. Ne laissez pas passer cette opportunité de transformer votre entreprise et de la rendre encore plus compétitive.