Les incidents IoT (Internet des objets) ont un coût économique largement supérieur aux failles IT traditionnelles. Avec des appareils souvent mal sécurisés et des impacts physiques directs, les entreprises font face à des coûts liés aux interruptions opérationnelles, aux réparations et à la conformité réglementaire.
Accueil · Object connecté (IoT) · L’impact financier des incidents IoT sur les entreprises
L’impact financier des incidents IoT sur les entreprises
Les incidents IoT coûtent 30 % à 50 % plus cher que les failles IT traditionnelles
- Yannick Burky
- Source
Les incidents liés à l’IoT révèlent des failles spécifiques, notamment un manque de préparation face à la diversité des appareils connectés et leur intégration dans des environnements critiques. L’absence de standards de sécurité universels pour l’IoT complique davantage la tâche des organisations.
Par exemple, dans le secteur de la santé, une attaque sur des appareils IoT comme des pompes à perfusion ou des moniteurs peut avoir des conséquences immédiates sur la sécurité des patients, en plus des pertes financières et des responsabilités juridiques. Dans l’industrie, une panne d’un appareil IoT peut entraîner des arrêts de production coûteux, comme le montre le coût estimé de 540 000 $ par heure pour les grandes usines. Ces coûts s’accumulent rapidement lorsqu’on ajoute la récupération des données, le remplacement des équipements et la gestion des litiges.
Les réglementations, telles que le Cyber Resilience Act de l’UE, imposent des amendes élevées pouvant atteindre 15 millions d’euros ou 2,5 % du chiffre d’affaires mondial. Ces mesures visent à obliger les entreprises à investir dans des solutions de sécurité robustes, mais elles augmentent également le coût global des incidents pour les organisations non conformes.
Enfin, les chaînes d’approvisionnement complexes aggravent les risques. Les failles dans les composants IoT tiers, souvent invisibles, peuvent compromettre l’ensemble du réseau d’une entreprise. Cela soulève des questions essentielles : les fabricants d’IoT devraient-ils être tenus responsables des failles de sécurité ? Les entreprises doivent-elles se préparer à des coûts exponentiels si elles négligent ces appareils connectés ?