6ème édition
17 & 18 octobre 2017
Porte de Versailles - Hall 5.1

Le salon des solutions et applications mobiles

2017, une année charnière dans la sécurisation de l’IoT ?

Le décollage des objets connectés fait peser un risque de plus en plus grand sur les consommateurs et les entreprises, qui risquent d'être victimes de cyberattaques. L'UE s'est saisie de cette problématique et travaille sur des standards de cybersécurité.

Quel est le rapport entre un smartphone, des écouteurs Bluetooth, un nouveau frigidaire, une cafetière et un jouet nouvelle génération ? A priori, aucun ! Mais en dehors des fonctions distinctes de ces objets, ils ont un point commun qui n’est pas des moindres : la technologie. Tous ces objets du quotidien font désormais partis de la famille de l’IoT (Internet of Things).

Et qui dit nouvelles technologies, dit nouvelles attaques. L’IoT est actuellement la dernière porte ouverte pour les cyberattaques et le manque de sécurité des objets connectés ouvre un nouveau terrain de jeu infini aux cybercriminels.

Des attaques déjà existantes

L’exemple type est l’attaque réalisée en 2016 contre la société DYN submergée de requêtes envoyées par des objets connectés infectés. Même si le grand public ne perçoit qu’une infime partie de ce que sont les objets connectés – 6 milliards d’objets intelligents d’ici à 2020 selon Bruxelles – ils font partie de notre quotidien. Industrie, moyens de transport, domotique, smartphones, trackers d’activités… tous ces objets sont des portes d’entrée pour qui cherche à nuire et qui a les compétences adéquates.

Les objets connectés ont enregistré un développement incommensurable au cours des dernières années, au point de surprendre le monde de l’industrie.  Mais face à un tel succès, le monde de l’industrie tech a négligé un élément important : le niveau de sécurité.

Ces outils qui ont pour objectif d’améliorer notre quotidien sont en train de devenir une cible importante des cybercriminels. Pas plus tard qu’à l’automne dernier, des hackers ont pris le contrôle de milliers de ces objets afin de réaliser des attaques en déni de service perturbant au passage de nombreux services grands publics tels que Twitter, Spotify ou encore Amazon. Devra-t-on arrêter de regarder nos séries préférées à cause du risque de piratage de nos comptes – principalement bancaires ?

Tout au long de l’année 2016, les objets connectés se sont révélés sources de risques à plusieurs reprises. A l’heure actuelle, la volonté des industriels de faire une course effrénée aux délais "time to market" très courts ne fait qu’alimenter un danger déjà existant.

Quelle est l’utilité de ces supports ?

Sont-ils nécessaires pour autant ? Pas forcément ! En dehors du fait que nous nous retrouvions souvent esclaves des produits que nous avons achetés, ils deviennent nos compagnons de route pour nos tâches quotidiennes : des assistants personnels. Mais qui dit assistant personnel dit accès aux données personnelles.

Imaginez-vous demain qu’un instrument de haute technologie, censé être sécurisé, devienne hors de contrôle. Cet épisode, qui peut paraître anodin, est une réalité.

Encore en 2016, une société chinoise spécialisée dans le domaine de la cyber sécurité a su démontrer les problèmes liés aux objets connectés. Ils ont en effet pris le contrôle d’une voiture autonome Tesla. Cette démonstration de force ne fait que renforcer le fait que rien ne peut être à 100% protégé.

Alors imaginez ce qu’il en est d’objets plus usuels et moins protégés. Votre vie pourrait être dévoilée du jour au lendemain. Nous enregistrons au quotidien nos données personnelles sur ce type de support aidant ainsi à créer une fracture entre monde réel et données personnelles.

Il est donc important de prendre en considération dès aujourd’hui la nécessité d’utiliser les bons outils pour se prémunir contre tout risque potentiel de cyber-attaque.

L’Internet des objets fait partie de ces failles qui nous entourent au quotidien et qui risquent de nous mettre à nu un jour ou l’autre. "Nous" correspond à la personne physique que nous sommes mais également à l’entité que nous représentons au sein d’une entreprise en tant qu’employé ou alors gérant de société. Si un pirate extérieur peut vous hacker, qu’en est-il de l’entreprise pour laquelle vous travaillez ?

A l’heure actuelle, le monde de l’IoT n’est pas encore soumis à des règles nettes et précises. De nombreuses voix s’élèvent lorsque l’on voit que le constructeur chinois Hangzou Xiongami Technology – après une attaque DDoS géante - a déclaré en 2016 devoir rappeler un grand nombre de leurs objets connectés. Mais l’entreprise d’origine chinoise est loin d’être la seule à être victime de ce type de problème. Aujourd’hui la quasi-totalité de ces dispositifs ont des failles exploitables par les hackers. La raison majeure des attaques : les utilisateurs ne changent jamais (voire très rarement) leurs mots de passe.

Comment répondre efficacement à ces attaques ?

La Commission européenne a décidé de se saisir du dossier. Andrus Ansip, le vice-président de la Commission européenne pour le digital, insiste sur le fait qu’il faut défendre le droit des Hommes : "Il est pourtant essentiel d’agir dès la conception du produit. Il est essentiel d’établir des standards fiables pour avoir la confiance des consommateurs."

2016 a montré la face cachée de nos objets préférés et 2017 n’est pas prêt à freiner ces attaques d’ampleur mondiale. Pour répondre à cette problématique, la loi 2018 devrait amener des éléments de réponse aussi bien pour les entreprises que pour les particuliers. Le gouvernement et l’Union Européenne prennent les choses en main et vont obliger les entreprises à prendre en compte les risques existants. Mais il est aussi important que les utilisateurs et consommateurs de ces produits sachent se préserver.

En outre, les industriels devront mettre en place des normes de sécurité intégrées aux produits distribués mais également se mettre au diapason pour unifier les pratiques internationales de sécurité.

 

Source : http://www.journaldunet.com/ebusiness/expert/67202/2017--une-annee-charniere-dans-la-securisation-de-l-iot.shtml