Sécurité internet des objets

Sommaire

1. Définition de la Sécurité de l’Internet des Objets 
2. Les risques et enjeux de sécurité de l’Internet des Objets
3. Les solutions pour sécuriser un objet connecté
4. Sécuriser votre projet IoT

 

Définition de la Sécurité de l’Internet des Objets 

Le terme IoT, ou Internet des Objets, désigne l’ensemble des objets physiques pouvant se connecter à Internet. Ces objets connectés ont des capteurs capables de collecter des données et/ou des actionneurs permettant de piloter leur environnement. Reliés à Internet, un réseau mobile ou une connexion filaire, ils communiquent avec d’autres systèmes informatiques.

Ces nouvelles applications IoT élargissent les fonctionnalités des objets intelligents, mais peuvent également introduire des failles de sécurité.

Quels sont les risques de sécurité de l’Internet des Objets ? Quelles sont les bonnes pratiques et solutions ?

 

 

Les risques et enjeux de sécurité de l’Internet des Objets 

Plus ouvert et étendu que le traditionnel machine-to-machine (M2M), l’Internet des Objets utilise différents types de réseaux, dont Internet. Dès lors, le système peut devenir plus visible et donc vulnérable.

Par exemple, fin 2020, une machine à laver connectée, non sécurisée par défaut, a été piratée pour accéder au système informatique d’un établissement de santé, et à l’ensemble des données des patients.

Si l’objet en lui-même n’est pas un appareil sensible, il peut donner accès à des informations confidentielles. Sa technologie et le fait qu’il soit relié au réseau IoT d’un hôpital le rend vulnérable comme n’importe quel ordinateur ou serveur, et il doit être sécurisé en conséquence.

De nombreux appareils connectés n’intègrent aucune fonctionnalité de sécurité, car on estime (à tort) que les données récoltées n’affectent pas la confidentialité. Il est donc demandé à l’utilisateur de protéger l’objet avec un simple mot de passe.

Mais toutes les informations, les applications et l'intercommunication nécessaires au fonctionnement des objets intelligents peuvent être exploitées par des personnes malintentionnées.

La protection des données collectées est l’enjeu majeur de l’IoT, comme celles des données personnelles dans les formulaires web. Le détournement d’objets intelligents ou les menaces de malware représentent d’autres problèmes. Les appareils IoT peuvent être pris pour cibles par des hackers, des pirates informatiques. D’un niveau de sécurité plus faible, ou parfois mal configurés par leurs utilisateurs, les objets connectés peuvent être plus attrayants pour des utilisations malveillantes.

 

Les solutions pour sécuriser un objet connecté

Avec la prise de conscience des menaces et des conséquences que le monde de l’IoT peut engendrer, la notion de sécurité de l’Internet des Objets s’impose de plus en plus comme un prérequis à son développement.

Des mesures et normes de sécurité sont peu à peu imposées pour cadrer la conception et l’utilisation de ces objets connectés afin de diminuer les principales vulnérabilités des appareils et les risques de piratage.

Plusieurs niveaux de sécurité sont à prendre en compte et à renforcer pour sécuriser l’ensemble des dispositifs dans tous les domaines de  l’IoT :

• Les capteurs. Ce sont les mécanismes de collecte des données recherchées. Différentes méthodes existent pour identifier rapidement à distance une attaque ou un vol : détection de changement d’IMEI pour les réseaux cellulaires, contrôle de déplacement inattendu, surveillance du nombre de connexions, etc.
• Les réseaux, les flux de données et leur transport. Les différents réseaux utilisés dans les projets IoT disposent déjà de protocoles de sécurisation forts permettant d’assurer une certaine sérénité aux entreprises.
• Le stockage des données. Il faut sécuriser les plateformes informatiques et superviser les interventions humaines et techniques.
• La chaîne complète, de l’objet à l’application. Il faut sécuriser les objets et encrypter de bout en bout les flux de communication.

Ce dernier point peut se révéler essentiel selon le type de produit. Prenez l’exemple d’une voiture autonome. Le danger est une prise de contrôle à distance du véhicule, qui causerait un accident ou une attaque sur la voie publique.

 

Sécuriser votre projet IoT 

Pour développer un projet IoT, il est essentiel de s’entourer de partenaires technologiques. Les règles de sécurité sont indispensables à la protection de votre objet connecté, mais ne sont pas suffisantes pour garantir le bon fonctionnement de votre projet.

Plus l’accompagnement est anticipé et complet, moins il y aura de vulnérabilités en matière de sécurité.

Un bon partenaire participe à la qualification du projet, en définissant la criticité des données recueillies et des flux, afin d’apporter une solution unique et sur-mesure.

Faites le choix d’Orange Business Services pour vous accompagner dans le lancement de votre projet IoT.

 

Découvrez d’autres articles sur les mêmes thématiques :

• Qu'est-ce qu'un objet connecté? Quels sont les objets connectés par secteur d'activité ?
• Comment fonctionnent les objets intelligents ?
• Quels sont les réseaux les plus adaptés à l'IoT ?
• Quel est l'intérêt de la 5G pour l'IoT ?
• En quoi consistent les applications IoT ?
• Quel protocole de communication pour un projet IoT/ objet connecté? Comment choisir ?