Phylapp
Sécurité des objets connectés

Les défis de gouvernance liés aux équipements connectés

La gouvernance IoT est fragmentée entre IT, facilities, métiers et achats, sans propriétaire unique. Le cycle de vie long, la responsabilité partagée, et les décisions à impact pluriannuel nécessitent un modèle de gouvernance transversal avec arbitrage directorial explicite.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 14 lectures

Points clés

  • La gouvernance des équipements connectés est structurellement fragmentée entre plusieurs domaines — IT, facilities, métiers, achats, juridique — sans propriétaire unique naturel, créant des responsabilités floues difficiles à clarifier sans décision directionnelle explicite.
  • Le cycle de vie long des équipements IoT (souvent 10 à 15 ans) crée des défis de gouvernance qui dépassent les horizons de planification IT classiques : les équipements achetés aujourd'hui seront en service en 2035, dans un contexte réglementaire et de menaces imprévisible.
  • La gouvernance IoT doit couvrir l'ensemble du cycle de vie — acquisition, déploiement, exploitation, maintenance, décommission — et pas seulement la phase d'exploitation pendant laquelle les risques sont généralement gérés.
  • Les décisions de gouvernance IoT ont des implications à long terme qui justifient un niveau d'arbitrage directorial, pas seulement IT ou sécurité.
Cas US LastPass (2022) — La gouvernance insuffisante des accès développeurs — autorisation d'utiliser des postes personnels pour accéder aux environnements de développement — a créé le vecteur d'entrée initial de l'attaque. En IoT, des défis de gouvernance similaires — flou des responsabilités, processus non formalisés, décisions laissées à l'appréciation individuelle — créent des vecteurs de risque exploitables.

La fragmentation des responsabilités IoT : un défi structurel

Aucun département dans une organisation standard n'a une responsabilité naturelle exclusive sur les équipements IoT. La DSI gère le réseau sur lequel ils communiquent mais pas les équipements eux-mêmes. Le RSSI définit les règles de sécurité mais n'a pas toujours l'autorité pour les imposer aux achats ou aux métiers. Les achats sélectionnent les équipements mais selon des critères fonctionnels et économiques. Les services généraux déploient et maintiennent les équipements de bâtiment sans expertise IT. Les équipes métiers utilisent les équipements sans en assumer la responsabilité sécuritaire. Cette fragmentation est structurelle — elle reflète la réalité organisationnelle des grandes organisations — et ne se résout pas par des clarifications de responsabilité uniquement. Elle requiert un modèle de gouvernance explicitement conçu pour gérer les responsabilités partagées.

Le cycle de vie long comme défi de gouvernance

Les équipements IoT ont une durée de vie opérationnelle de 10 à 15 ans, parfois davantage dans les environnements industriels et de bâtiment. Cette durée dépasse significativement les horizons de planification IT classiques (3 à 5 ans) et les cycles de renouvellement des équipements IT. Des équipements achetés aujourd'hui seront toujours en service dans un contexte réglementaire (Cyber Resilience Act pleinement applicable, NIS2 évoluée), de menaces (acteurs plus sophistiqués, nouvelles techniques d'exploitation IoT), et technologique (protocoles évolutions, nouveaux standards) très différent de celui d'aujourd'hui. La gouvernance IoT doit donc anticiper ce long horizon : des clauses contractuelles qui couvrent la durée de vie réelle, des critères d'acquisition qui évaluent la capacité du constructeur à maintenir le support sur cette durée, et des budgets de remplacement planifiés sur des horizons pluriannuels.

Gouverner le cycle de vie complet : de l'acquisition à la décommission

Une gouvernance IoT mature couvre l'ensemble du cycle de vie des équipements. À l'acquisition : processus de qualification sécuritaire, critères contractuels, documentation de la configuration initiale. Au déploiement : checklist de mise en service sécurisée, intégration dans l'inventaire, configuration réseau documentée. Pendant l'exploitation : gestion des correctifs, revues périodiques de conformité, surveillance comportementale, gestion des accès tiers. En fin de vie : procédure de décommission (effacement des données, révocation des accès, mise à jour de l'inventaire, notification au constructeur). La phase de décommission est systématiquement négligée : des équipements "retirés du service" restent physiquement connectés au réseau avec leurs accès actifs pendant des mois ou des années après leur obsolescence fonctionnelle.

Cas EU Maersk (NotPetya, 2017) — La reconstruction de l'infrastructure après NotPetya a révélé que Maersk ne disposait pas d'une cartographie précise de ses actifs et de leurs interdépendances — un déficit de gouvernance fondamental pour une entreprise de cette taille. En IoT, ce même déficit — ne pas savoir exactement ce qu'on a, où c'est, et de quoi ça dépend — est la manifestation la plus commune d'une gouvernance insuffisante.

Construire un modèle de gouvernance IoT adapté

Un modèle de gouvernance IoT efficace doit adresser la fragmentation des responsabilités sans créer une centralisation IT complète incompatible avec la réalité organisationnelle. Une approche courante est la mise en place d'un comité IoT transversal réunissant les représentants des départements clés (DSI, RSSI, achats, facilities, juridique, DPO) avec une charte définissant clairement les responsabilités de chacun et les processus de décision partagés. Ce comité définit les politiques IoT applicables à toute l'organisation, valide les dérogations, et résout les conflits d'intérêts entre objectifs fonctionnels et contraintes sécuritaires. Il se réunit régulièrement — trimestriellement — pour adapter les politiques à l'évolution des besoins et des risques.

Les décisions de gouvernance IoT à niveau directorial

Certaines décisions de gouvernance IoT dépassent le niveau de responsabilité du RSSI ou du DSI et requièrent un arbitrage directorial explicite. L'adoption d'une nouvelle catégorie d'équipements présentant un profil de risque significatif (systèmes biométriques, équipements collectant des données de santé des employés, équipements avec accès physique critique) implique des enjeux réglementaires, éthiques, et de responsabilité que seule la direction générale peut valider. La décision de maintenir en service un parc d'équipements en fin de support constructeur, acceptant les risques résiduels, engage la responsabilité de l'organisation à un niveau qui nécessite une décision documentée et validée au plus haut niveau.

Cas Asie SingHealth (Singapour, 2018) — Le rapport d'investigation a pointé des déficiences dans la gouvernance de la sécurité à plusieurs niveaux, incluant l'absence de processus décisionnel clair pour les investissements en sécurité. En IoT, cette même absence de gouvernance décisionnelle crée des situations où les risques sont identifiés mais non traités, faute d'un propriétaire clairement responsable des décisions de remédiation.

Articles similaires

Les objets connectés introduisent des risques souvent invisibles

Les objets connectés en entreprise créent des risques structurellement invisibles : shadow IoT, firmware vulnérables, protocoles non interprétables par les SIEM. La découverte réseau passive est la première étape pour rendre visible la surface d'attaque IoT réelle.

24 mai 2026 7 min

Pourquoi l’IoT élargit fortement la surface d’attaque des organisations

Chaque objet connecté élargit la surface d'attaque selon trois dimensions : le dispositif, ses communications, et la plateforme cloud fabricant. La surface s'accumule sans se rétrécir — gérer le cycle de vie IoT est indispensable.

24 mai 2026 7 min

Les erreurs fréquentes dans l’intégration des équipements connectés

Les erreurs d'intégration IoT sont d'abord organisationnelles : acquisition sans qualification, credentials par défaut non modifiés, réseau non segmenté, firmware jamais mis à jour, documentation inexistante. Des processus standards corrigent ces lacunes structurelles.

24 mai 2026 7 min
WhatsApp