Lettre ouverte aux plus sceptiques de l’IoT

« Il y a beaucoup de sceptiques autour de l’IoT. Tout récemment, l’industrie de la téléphonie mobile a relayé leurs craintes. Et effectivement, si l’on relègue la sécurité au second plan, nous allons sans doute avoir de sérieux problèmes. Cela m’a incité à dresser un simple inventaire des bonnes pratique en ce domaine, » écrit Bjørn Søland, expert de l’IoT chez Nexus Group.

L’industrie de la téléphonie mobile s’est récemment réunie à Bogota, en Colombie, à l’occasion du colloque Mobile 360 d’Amérique Latine, organisé par l’association des opérateurs de téléphonie mobile, la GSMA. L’avenir était au cœur des discussions, et concernant la sécurité de l’IoT, le sentiment général était qu’il fallait s’attendre à de sérieux problèmes. Les pires prédictions ont laissé entendre que la complexité engendrée par les milliards d’objets connectés sera si difficile à gérer qu’une cyber apocalypse sera pour ainsi dire inévitable.

Rappel des bonnes pratiques

Quel est le problème, exactement ? Avez-vous oublié que le « I » d’IoT signifie « Internet », et que les objets (« Things ») en question ne sont que de simples ordinateurs ? L’Internet ne date pas précisément d’hier, et nous nous servons d’ordinateurs connectés via internet pour des choses aussi sérieuses que des transactions bancaires depuis plus de 20 ans. Tout ce que nous avons à faire est de nous rappeler les bonnes pratiques, durement apprises durant les dernières décennies ; la communauté de l’IoT n’est pas obligée de répéter les erreurs commises au cours des années 90.

Voici le bref inventaire que j’ai dressé – toutes ces bonnes pratiques sont éprouvées, et aucune n’est particulièrement difficile à implémenter :

  1. Attribuer une identité de confiance à chaque objet et utilisateur individuels ; si nous ne savons pas avec qui nous communiquons, nous ne pouvons nous fier à notre système.
  2. Gérer les identités, ainsi que les groupes, rôles et permissions.
  3. Produire et gérer les crédentials pour les authentifications sécurisés,  à la fois pour les personnes et les objets ; les mots de passe ou « shared secret » ne sont bien évidemment pas recommandés (pour le dire sobrement).
  4. Empêcher les périphériques piratés de se connecter, et supprimer ceux qui ne fonctionnent pas.
  5. Protéger les données stockées dans les objets.
  6. Protéger les données en transit.
  7. Veiller à la sécurité des mises à jour logicielles.

Si nous appliquons l’ensemble de ces bonnes pratiques, il n’y aura pas de cyber apocalypse !

Bjørn Søland, expert de l’IoT chez Nexus Group, société spécialisée dans les identités et la sécurité.

Published 17 novembre, 2017

Ce site web utilise des cookies

Les cookies sont de petits fichiers texte. Ils contiennent des données qui sont stockées sur votre appareil. Pour nous permettre de placer certains types de cookies, nous devons obtenir votre consentement. Technology Nexus Secured Business Solutions AB, ID 556258-0414 utilise les types de cookies suivants. Pour en savoir plus sur les cookies que nous utilisons et les durées de stockage, cliquez ici pour accéder à notre politique en matière de cookies.

Gérer les paramètres des cookies

Cookies nécessaires

Les cookies nécessaires sont les cookies qui doivent être enregistrés pour que les fonctions de base du site web puissent fonctionner. Les fonctions de base sont par exemple les cookies qui sont nécessaires à l’utilisation des menus du site web et à la navigation sur le site.

Cookies fonctionnels

Les cookies fonctionnels doivent être placés sur le site web pour qu’il fonctionne comme vous le souhaitez. Par exemple, pour reconnaître la langue que vous préférez, pour savoir si vous êtes connecté ou non, pour assurer la sécurité du site web, pour mémoriser les données de connexion ou pour pouvoir trier les produits sur le site en fonction de vos préférences.

Cookies destinés aux statistiques

Pour nous permettre de mesurer vos interactions avec le site web, nous plaçons des cookies afin d’enregistrer des statistiques. Ces cookies rendent les données personnelles anonymes.

Cookies pour le suivi des publicités

Pour nous permettre d’offrir un meilleur service et une meilleure expérience, nous plaçons des cookies afin de pouvoir proposer des publicités pertinentes. Un autre objectif de ce traitement est de nous permettre de promouvoir des produits ou des services, de proposer des offres personnalisées ou de suggérer des recommandations en fonction de ce que vous avez déjà acheté dans le passé.