Nous sommes à la veille d'une explosion des produits et services liés à l'Internet des objets. Nous savons tous que l'Internet des objets (IoT) a commencé à bouleverser les consommateurs, les entreprises et les gouvernements et ouvre la voie à une révolution analytique. Des maisons connectées aux voitures autonomes, des grille-pains intelligents aux bâtiments intelligents, nous pourrons bientôt tous nous connecter à n'importe quel appareil et contrôler tous les aspects de la vie.
Selon le cabinet de conseil et d'études américain Gartner, il y aura 25 milliards d'objets connectés à Internet d'ici 2020, ce qui représentera près de 2 000 milliards de dollars de retombées économiques à l'échelle mondiale. Cela représente beaucoup d'appareils IoT et la grande question qui se pose est de savoir si les entreprises technologiques sont en mesure de protéger tous ces objets contre les menaces.
Alors que nous voyons peu à peu l’IoT devenir courant, avec des entreprises comme Google, Cisco, IBM, Intel et d’autres à la tête de la révolution, l’IoT va bientôt changer notre façon de vivre, de travailler, de voyager et bien plus encore.
Si l’explosion de l’IoT offre de nombreuses opportunités aux fabricants et aux consommateurs, elle présente également des risques majeurs en termes de sécurité. À mesure que de plus en plus d’appareils sont interconnectés, leur sécurisation constituera le plus grand défi. Le matériel, les logiciels et la connectivité devront tous être sécurisés pour que les objets IoT fonctionnent efficacement. Sans sécurité, tout objet connecté, des réfrigérateurs aux robots de fabrication, peut être piraté. Une fois que les pirates en ont pris le contrôle, ils peuvent usurper les fonctionnalités de l’objet et voler les données numériques de l’utilisateur.
Alors comment protéger les appareils IoT ?
...La réponse est la Sécurité par conception .
La sécurité dès la conception est une approche du développement de logiciels et de matériels dans laquelle la sécurité est intégrée dès le début, et non pas ajoutée tardivement après un incident de piratage. La nécessité de la sécurité dès la conception est devenue cruciale à mesure que les entreprises technologiques continuent de produire une myriade d'objets IoT pour les consommateurs et les entreprises. Ces appareils IoT, étant tous connectés à Internet, sont vulnérables au piratage à distance. De plus, la plupart de ces objets ont été conçus sans aucune sécurité intégrée à leur système, ce qui en fait des cibles faciles pour les failles de sécurité.
Dans son discours au CES 2015 sur la sécurité et la politique, Edith Ramirez, ancienne présidente de la Federal Trade Commission, a présenté trois mesures que les entreprises devraient prendre pour améliorer la confidentialité et la sécurité des consommateurs et ainsi renforcer la confiance des consommateurs dans les appareils IoT :
1. Adopter la sécurité dès la conception
Cela signifie que chaque conception IoT doit commencer par la sécurité. Les grandes entreprises technologiques ainsi que les startups doivent intégrer la sécurité dans le processus de conception initial.
2. S'engager dans la minimisation des données
Pour éviter les failles de sécurité, les fabricants d’IoT doivent employer différentes approches pour protéger l’appareil contre tout accès via Internet.
3. Accroître la transparence et informer les consommateurs des utilisations inattendues des données et leur donner le choix
Les fabricants d’objets connectés doivent informer les consommateurs de la manière dont leurs données sont utilisées et partagées, puis proposer des outils qui leur permettront de désactiver certains types de collecte et de partage d’informations. Ils doivent également sensibiliser les consommateurs aux questions de sécurité afin qu’ils puissent éviter les comportements à risque lorsqu’ils utilisent leur appareil IoT.