close

Prendre conscience de la menace des objets connectés est-il indispensable ?

securite-iot-compressor

Présents dans tous les domaines allant du transport, à l’industrie, à la santé ou à la domotique, les objets connectés (on parle également d’« Internet des Objets ») révolutionnent le quotidien du public et des entreprises.

Pour mieux le comprendre, revenons d’abord sur la définition de l’Internet des Objets :

« L’Internet des Objets est un réseau de réseaux qui permet, via des systèmes d’identification électronique normalisés et unifiés, et des dispositifs mobiles sans fil, d’identifier, (…) des entités numériques et des objets physiques et ainsi de pouvoir récupérer, stocker, transférer et traiter, sans discontinuité entre les mondes physiques et virtuels, les données s’y rattachant. »

Source : L’Internet des objets de Pierre-Jean Benghozi, Sylvain Bureau et Françoise Massit-Folléa (Edition MSH).

 

Il en va donc de la question de la sécurité de ces réseaux et de cette multitude de données en circulation. Bien que considéré comme l’internet du futur, les objets connectés ne sont pourtant pas dénués de controverses à propos de leur sécurisation.

 

Polémique sur la sécurisation des objets connectés

Rappelez-vous fin septembre 2016, la firme roubaisienne OVH, leader de l’hébergement Internet en Europe, a été victime d’une attaque DDoS (par déni de service) qui a complètement perturbé le fonctionnement de ses serveurs. Celle-ci provenait d’au moins 145000 caméras de surveillance IP visiblement non protégées. Un mois plus tard, c’est l’entreprise américaine Dyn, connue pour la gestion de zones DNS de nombreux sites qui fut l’objet d’une attaque par une horde d’objets connectés « zombies ». Résultat : plusieurs sites majeurs ont été rendus inaccessibles durant plusieurs heures.

D’après OVH, ces failles proviennent majoritairement d’un manquement des constructeurs d’objets connectés aux exigences de base en matière de sécurité. En effet, selon le secteur et les ressources financières des constructeurs, la question de la sécurité n’est pas toujours prioritaire. Ceux-ci préférant souvent miser sur l’usage et l’expérience utilisateur au détriment de la sécurisation de leur matériel.

 

Les initiatives pour une sécurité renforcée

Les initiatives pour accélérer la prise de conscience des professionnels face à cette menace ne manquent pourtant pas. En 2014, le concours de sécurité GeekPwn voit le jour afin que des hackers éthiques (dits « white hats ») testent la vulnérabilité des dispositifs pour aider les fabricants à renforcer la sécurité de leurs produits. Au départ certains d’entre eux, par crainte pour leur réputation, rejettent en bloc les failles dévoilées lors de ces concours. Mais avec le temps, ceux-ci ont fini par accepter leur responsabilité et accueillent de manière moins hostile les efforts des hackers.

De leurs côté, des géants de l’informatique s’allient dans le but d’éduquer les entreprises et consommateurs et d’influer sur la création de normes et standards. C’est dans cette optique qu’a vu le jour l’IoT Cybersecurity Alliance qui rejoint ainsi d’autres consortiums existants dans le but de conduire à une meilleure sécurisation de l’Internet des Objets.

Par ailleurs, le département américain de la sécurité intérieure a lui-même proposé des « principes stratégiques » destinés à sécuriser les objets connectés suite aux suggestions de professionnels du secteur.

 

Faut-il sonner l’état d’urgence ?

Comme toute technologie émergente, l’Internet des Objets fait face à des risques de sécurité évidents. Les chercheurs Huiming Liu et Yuhao Song du GeekPnw Lab soulignent en effet que le développement de la sécurité a toujours un temps de retard sur l’industrie correspondante.

Cependant, la situation presse puisque les objets connectés s’immiscent de plus en plus dans les entreprises, foyers et administrations. D’après le cabinet Gartner, il y aura 8,4 milliards d’objets connectés dans le monde au cours de l’année 2017, soit 31% de plus qu’en 2016, et ce chiffre pourrait monter à 20 milliards en 2020, constituant une surface d’attaque de plus en plus vaste pour les cybercriminels. Or les impacts pourraient s’annoncer désastreux si une attaque intervenait sur des objets présents dans des secteurs sensibles tels que la santé, les transports ou le milieu industriel.

Un manque d’attention des entreprises face au danger que constituent les objets connectés pourrait mener à des conséquences majeures au niveau économique ou humain. D’où la nécessité d’une réelle prise de conscience de la menace pour mieux détecter et anticiper de futures attaques.

Laisser un commentaire