La technologie progresse-t-elle et évolue-t-elle plus vite que notre mentalité collective ? C'est une idée intéressante, et peut-être facile à confirmer lorsque l'on commence à réfléchir à la connectivité. Aujourd'hui, nous avons l'Internet des objets, et nous profitons de l'hyper-connectivité qu'il offre si seulement nous parvenons à lui faire confiance. Notre technologie de sécurité est à la traîne, alors comment pouvons-nous renforcer la confiance dans les objets connectés ?
Le fait est que notre technologie de sécurité présente de nombreuses failles , et l’IoT peut rendre la compromission encore plus facile et dévastatrice, car il relie le monde physique et le monde numérique. Heureusement, il existe des moyens de renforcer notre confiance dans l’IoT et de rendre son utilisation plus sûre pour tous.
Moyens techniques
La première chose à faire est d’améliorer la sécurité au niveau technique. Cela signifie que nous devons trouver des moyens de vérifier de manière fiable quel utilisateur a accès à quelles informations sur différents appareils, entre autres. L’un des nombreux avantages de la connexion de vos appareils est que vous pouvez modifier leur état depuis n’importe où, mais n’importe qui d’autre peut le faire s’il pénètre dans vos mesures de sécurité. Nous devons donc revoir ces mesures de sécurité, en proposer de meilleures et les tester de manière approfondie contre toute menace possible.
Une grande partie de la responsabilité incombe à l'appareil lui-même. Comme de nombreux appareils connectés peuvent être utilisés de nombreuses manières différentes, chacun d'entre eux doit disposer d'une certaine mesure d'autodéfense déjà incluse avec toutes ses autres fonctionnalités. Cela garantit la simplicité de fonctionnement pour l'utilisateur final, tout en l'aidant à comprendre l'intégrité de ses appareils connectés.
Moyens sociaux
Les fabricants, les laboratoires et les développeurs doivent faire preuve de la plus grande transparence possible en matière de sécurité et de leurs efforts pour l’améliorer. Ils doivent être en mesure de répondre aux questions des utilisateurs, notamment sur la manière dont leurs informations sont protégées dans différents cas, sur la manière dont les appareils IoT peuvent se défendre contre les malwares ou sur les preuves de la véracité de ces affirmations. Les fabricants et les développeurs doivent créer des solutions logicielles et matérielles sécurisées et être en mesure de garantir leur sécurité.
Dans ce contexte, la réputation d'un fabricant pourrait devenir l'un des paramètres les plus importants pour les clients qui souhaitent acheter leurs appareils. Nous devrons nous y fier pour savoir si nos informations seront sécurisées et si les réseaux de nos appareils seront protégés.
Moyens légaux
La cybersécurité, notamment en ce qui concerne l'IoT, reste encore une zone grise. Nous ne disposons pas de réglementations suffisantes pour protéger les utilisateurs. En tant qu'utilisateur, vous devez savoir qui est responsable en cas de faille de sécurité et si vous pouvez ou non demander de l'aide au fabricant ou à un développeur. En d'autres termes, la confiance dans ce contexte est une question de confiance : vous pouvez ou non compter sur l'appareil ou son fabricant pour vous protéger. Pour ce faire, tous les engagements, contrats, responsabilités, etc. doivent être réglementés par des moyens juridiques.
Modèle de confiance centré sur l'humain
En résumé, pour renforcer la confiance dans les objets connectés, nous avons besoin d’un modèle de confiance centré sur l’humain, basé sur des moyens techniques, sociaux et juridiques. Des cadres de certification et d’assurance de sécurité bien conçus combinent ces trois moyens pour garantir un niveau de confiance dans les appareils connectés. En matière de cybersécurité, aucune avancée technologique n’est trop petite.