Barracuda full logo

Drones : des opportunités de sécurité aérienne pour les MSP

Thèmes:
14 févr. 2024
|
Kevin Williams

Alors que la popularité des drones se confirme, leur intégration dans les offres de gestion matérielle et logicielle des fournisseurs de services gérés (MSP) devient une pratique courante.

Pour la plupart des MSP, ce développement est logique, car les drones sont de plus en plus utilisés dans les applications commerciales, en particulier dans les secteurs de l’immobilier, de l’agriculture et de la construction. De nos jours, ils sont souvent intégrés aux réseaux d’entreprise, comme dans les usines.

« Imaginez que vous deviez vérifier une valve sur un réservoir d’acide chaud, le lieu étant difficilement accessible. C’est un travail fait pour un drone », explique Adam Hager, spécialiste de la cybersécurité à Houston.

« Cependant, si les drones d’un client ne sont pas surveillés par le MSP, c’est la porte ouverte aux vulnérabilités », prévient-il.

La CISA recommande une grande prudence

En raison de leur connectivité et de leurs composants de sécurité souvent standard, les drones peuvent être la cible de piratage, au point que la CISA a lancé un avertissement cette semaine aux entreprises en leur recommandant de faire preuve de prudence lorsqu’elles utilisent des drones fabriqués en Chine. Voici en partie ce que dit la CISA dans son avertissement :

« Les drones fabriqués en Chine continuent de présenter un risque important pour les infrastructures critiques et la sécurité nationale américaine. Alors que tous les UAS peuvent comporter des vulnérabilités susceptibles de faciliter le vol de données ou la compromission des réseaux, la République populaire de Chine (RPC) a promulgué des lois qui fournissent au gouvernement des bases légales étendues pour accéder aux données détenues par les entreprises en Chine et les contrôler. L’utilisation de drones fabriqués en Chine nécessite un examen approfondi et de potentielles mesures d’atténuation afin de réduire les risques pour les réseaux et les informations sensibles ».

De nombreux drones bon marché et leurs composants sont fabriqués en Chine, et les entreprises doivent effectuer toutes les vérifications nécessaires avant d’en faire l’acquisition. « Comme l’indique l’avertissement de la CISA, les drones peuvent tous poser des problèmes de sécurité, mais en raison de l’autorité légale accordée aux fabricants chinois, la CISA a estimé qu’elle devait émettre un avertissement plus marqué », note M. Hager.

La cybersécurité passe avant tout

Quel que soit le lieu de fabrication des drones de vos clients, une expertise de cybersécurité dans ce domaine devient une nécessité. La prise en charge de la cybersécurité des drones par les MSP est un service qui prend de l’ampleur à mesure que progressent la technologie et les applications dans ce domaine. M. Hager explique comment les MSP peuvent contribuer à sécuriser les drones :

  • Renforcement du système d’exploitation du drone : cela implique de corriger les vulnérabilités, de désactiver les services inutiles et de définir des mots de passe forts. « Considérez le drone comme un petit ordinateur volant : il ne vous viendrait pas à l’idée de laisser une vulnérabilité sur un ordinateur de bureau ou une tablette sans correctif, et vous devez faire de même avec un drone », conseille-t-il.
  • Chiffrement des données sensibles : concerne les carnets de vol, les données des capteurs et toute autre information stockée sur le drone ou transmise pendant le vol. « Pour en revenir à notre exemple d’ordinateur volant, la règle de base est que si le drone contient des données qui seraient protégées partout ailleurs, il faut les protéger sur le drone », dit-il.
  • Installation de systèmes de détection et de prévention des intrusions (IDS/IPS) : ces systèmes peuvent surveiller le trafic réseau du drone pour détecter toute activité suspecte et aider à prévenir les cyberattaques.
  • Utilisation de protocoles de communication sécurisés : un chiffrement robuste est essentiel lors de la transmission de données entre le drone et le poste de contrôle au sol.

M. Hager ajoute que la cybersécurité des drones implique d’autres tâches pour les MSP, comme la sécurisation du poste de contrôle au sol et de l’infrastructure de soutien.

« Une autre tâche cruciale consiste à segmenter le réseau », explique-t-il. En pratique, il s’agit de séparer le réseau du drone des autres réseaux pour empêcher tout accès non autorisé aux données sensibles.

Il conseille bien entendu de mettre en place des pare-feux et des systèmes de détection des intrusions pour protéger le poste de contrôle au sol et l’infrastructure de soutien contre les cyberattaques.

Opportunités aéroportées pour les MSP

Selon Grand View Research, la taille du marché mondial des drones commerciaux a été estimée à 19,89 milliards de dollars américains en 2022 et devrait avoir un taux de croissance annuel composé de 13,9 % à partir de 2023 pour atteindre 57,16 milliards de dollars d’ici 2030.

Le rapport poursuit en ces termes :

La croissance du marché est attribuée à l’utilisation toujours plus importante des drones par les entreprises dans divers secteurs d’activité. Plusieurs fabricants de drones testent, inventent et améliorent continuellement leurs solutions pour différents marchés. En outre, l’intégration de nouvelles technologies qui permettent aux appareils de fournir des solutions améliorées ouvre de nouvelles perspectives de croissance pour l’industrie des drones. Les cas d’utilisation commerciale se sont considérablement développés au cours des dernières années.

Ces statistiques de croissance impressionnantes représentent une opportunité pour les MSP, qui doivent constamment se démarquer de leurs concurrents sur un marché encombré.

« Le fait d’être capable d’assurer la sécurité des drones est une autre façon de sortir du lot et de proposer un service dont les clients ont besoin », explique M. Hager.

Les MSP peuvent et doivent aider leurs clients à développer une politique de « sécurité des drones » de façon à intégrer ces appareils dans les mêmes protocoles que les ordinateurs portables, les caméras de sécurité et les autres équipements d’entreprise.

« Une entreprise n’a pas toujours conscience que les drones sont soumis aux mêmes impératifs de sécurité que les autres appareils. Pour les MSP, c’est une situation gagnante tant pour le client que pour les résultats financiers, car ils sont en position d’offrir un service supplémentaire », conclut-il.

Remarque : cet article a été initialement publié sur SmarterMSP.

 

Kevin Williams

Kevin Williams est journaliste basé dans l'Ohio. Kevin a écrit pour diverses publications, notamment le Washington Post, le New York Times, USA Today, le Wall Street Journal, National Geographic et d'autres. Il a d'abord écrit sur le monde en ligne à ses débuts pour le magazine "Online Access", aujourd'hui disparu, au milieu des années 90.  Connectez-vous avec lui sur LinkedIn.

Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.