Conseils pour gérer l’exposition de votre entreprise au risque IoT

L’Internet des Objets (IoT) est une révolution qui a le potentiel d’améliorer l’efficacité des entreprises industrielles et commerciales, la satisfaction des clients et les profits des sociétés. Mais les nouvelles technologies exposent les entreprises à des risques inhabituels, des risques qui doivent être gérés et atténués. 

L'IoT repose sur une grande variété de capteurs de contrôle et de collecte de données, qui sont connectés à Internet. Cela englobe les thermostats, les caméras, les appareils GPS, les dispositifs de sécurité, les capteurs et de nombreux appareils « intelligents ». Les applications de l'IoT dans le monde des affaires se développent rapidement. 

Les systèmes IoT, aussi utiles qu’ils soient, sont également vulnérables. Lorsqu’un appareil est piraté ou dysfonctionne, cela induit généralement un coût commercial — et parfois humain. Voici quelques exemples :

• Incident de cybersécurité — Les systèmes IoT peuvent utiliser des données sensibles ou contrôler des structures importantes, telles qu’un réseau informatique, un réseau électrique ou un système électronique de vente au détail. Les pirates ciblent et attaquent ces systèmes dans le but de dérober des données, ce qui bien souvent perturbe l’activité pendant plusieurs jours et amène l’entreprise à engager des poursuites. 

• Perte de produits — Des données erronées sur la température peuvent causer la perte de denrées périssables, occasionnant des dommages financiers et une dégradation potentielle des relations avec les clients. 

• Défauts de fabrication — Une erreur de l'IoT est susceptible d’entraîner des problèmes au niveau de la production qui peuvent ne pas être détectés avant un certain temps. Si des produits ou des pièces non conformes sont commercialisés, les fabricants des produits et des pièces s’exposent à des risques financiers et juridiques.

• Dommages aux biens immobiliers — Un système d’alarme ou d’arrosage défaillant peut endommager les locaux et leur contenu.

• Coût humain — Des données incorrectes dans le secteur médical peuvent avoir des conséquences désastreuses sur la vie privée des patients, et même affecter leur pronostic vital. Une défaillance ou le piratage de l'IoT peut engager la responsabilité d’un établissement de santé, générant des coûts élevés, et impacter durablement sa réputation. 

1.  Traitez les appareils IoT comme tout autre équipement connecté en réseau. Effectuez régulièrement des tests pour évaluer la sécurité du matériel. Souvenez-vous que les appareils IoT peuvent constituer un point d’entrée vulnérable vers l’ensemble de votre réseau. 

2. Demandez des conseils à votre courtier concernant le risque associé. Un projet IoT peut exposer votre entreprise à des risques totalement nouveaux et inconnus. Un représentant en assurance qualifié aura une bonne connaissance des particularités des menaces à considérer.

3. Mettez à jour la couverture de votre entreprise afin d’assurer les risques liés à l'IoT. Considérez tous les risques que peut présenter un tel projet et déterminez lesquels ne sont pas couverts par vos contrats existants. Par exemple, même si vous disposez déjà d’une couverture contre les cybermenaces, il est possible qu’elle ne suffise pas à atténuer l'ensemble des risques liés à l'IoT.