skip to Main Content

Sécuriser l’Internet des objets

En interconnectant différents périphériques, l’Internet des objets ou IoT (Internet of Things) est en train de révolutionner notre façon de travailler, de nous déplacer et de vivre au quotidien. Toutefois, il arrive que la sécurité ait un temps de retard sur les dernières innovations, bien qu’il s’agisse d’une des préoccupations majeures des consommateurs.

Une vaste étude conduite par Accenture a révélé que presque la moitié des 28.000 personnes interrogées « se sentent concernées par les questions de confidentialité et de sécurité » en ligne. Étant donné le nombre considérable de données sensibles qui interviennent dans le concept IoT, une solution doit être trouvée rapidement.

Des centaines de sociétés technologiques repoussent tous les jours les limites de l’IoT. Petit à petit, les systèmes deviennent plus intelligents, plus efficaces et sont mieux conçus. Cependant, l’aspect technique très exigeant de la protection de ces processus contre les fuites de données et le piratage est trop souvent laissé en arrière-plan.

Quelles pourraient être les conséquences d’une défaillance de sécurité ? Gartner Research a listé quelques possibles scénarios :

  • Un grand centre commercial doit être évacué car des hackers ont coupé la climatisation et activé le chauffage en période de forte chaleur, mettant ainsi en danger les clients et le personnel et impactant le chiffre d’affaires.
  • Une école déclenche une mesure de confinement d’urgence car des élèves ont réussi à pénétrer le système de gestion de la sécurité.
  • Une assemblée législative nationale ferme plusieurs heures car des hackers sont parvenus à éteindre l’éclairage de la salle plénière.

Il s’agit là de cas extrêmes et il n’y a pas lieu d’être trop alarmiste. Toutefois, ces exemples illustrent parfaitement la menace que représentent les hackers et la nécessité absolue de renforcer la sécurité.

Que ces appareils connectés assurent une surveillance (comme des compteurs électriques intelligents) ou soient totalement autonomes (des voitures autonomes, par exemple), le risque potentiel d’actes malveillants, de chantage, de vol et autres délits est bien réel. Même des systèmes initialement conçus pour la surveillance pourraient être utilisés pour analyser l’activité et déclencher des actions dans le monde réel. Ainsi, des systèmes considérés comme automatiques pourraient devenir intelligents et constituer un danger. Une Tesla à 90.000 € est certes bien plus difficile à pirater qu’un système de fermeture de garage automatique à 100 €, et les dommages potentiels bien plus importants, mais tous les systèmes présentent des vulnérabilités.

Les fabricants de systèmes IoT ont sans aucun doute du pain sur la planche. La plupart se concentrent sur la réalisation de prouesses technologiques mais n’ont souvent pas l’expertise nécessaire en matière de sécurité pour concevoir des réponses fiables en cas de défaillance. Leurs systèmes doivent également être conçus pour prendre en compte les évolutions potentielles, comme un changement de propriétaire, de nouveaux environnements ou un usage modifié.

Une infrastructure à clés publiques ou PKI (Public Key Infrastructure) peut résoudre ces problèmes en garantissant l’authentification, le cryptage et l’intégrité des données. Pourquoi une PKI doit-elle être déployée dans tous les systèmes IoT ?

  1. La technologie PKI est utilisée depuis de nombreuses années pour sécuriser la navigation sur le web, la signature de documents, les transactions bancaires, les cartes d’identité et les services administratifs en ligne.
  2. La PKI constitue la seule solution qui peut être dimensionnée pour prendre en charge des milliards d’appareils, tout en garantissant l’accès à un grand nombre de prestataires, fournisseurs de services, fabricants, propriétaires, pools de données, entreprises, etc.
  3. PKI est la seule technologie qui est méticuleusement et régulièrement auditée par des dizaines de milliers d’organisations dans des contextes différents, au niveau national et international. Ces tests et audits menés sur le long terme garantissent un niveau de fiabilité et de sécurité maximum.
  4. La PKI est la seule solution qui assure une gestion du cycle de vie complet des paires de clés privées et publiques. La sécurité n’est jamais mise en danger en cas de changement de propriétaire, de logiciel ou d’usage de l’appareil.
  5. La PKI est la seule solution qui gère déjà les identités en ligne. C’est pourquoi elle est directement applicable pour garantir la sécurité des identités, optimisant ainsi le potentiel de flexibilité et de fonctionnalité de l’IoT.

 

Pour en savoir plus sur le déploiement d’une solution PKI pour vos systèmes intelligents, merci de nous contacter.

 

Back To Top