Une nouvelle révolution en marche: l'internet des objets
"L'Internet des Objets ou internet of things peut changer le monde, tout comme l'Internet l’a fait et peut-être même plus encore ... "
Quoi qu'on pense de cette prophétie faite par Kevin Ashton, co-fondateur de l'Auto-ID Center du Massachusetts Institute of Technology (MIT), l'IoT est déjà bien présent dans notre quotidien et possède sans aucun doute un futur prometteur, avec des perspectives identiques à celles des cartes à puce et éléments sécurisés émises en milliards d'unités depuis les années 1990. Les tous premiers marchés d'application touchés par l’IoT sont certainement l'automobile (pour la sécurité et la connectivité), l'industrie (industrie 4.0), la santé et les villes intelligentes. Les systèmes de paiement sont également de sérieux candidats pour les applications de l'IoT, principalement par le biais des wearables (tels que bracelets et montres connectées aux smartphones) qui apportent de la valeur aux institutions financières et autres acteurs. Pour réussir, l’IoT doit s’acquitter de critères essentiels tels que : connectivité optimisée des appareils, collecte des données, gestion des périphériques, consommation d’énergie et sans doute le plus important, la sécurité des données.
Iot et sécurité
Les exigences de la sécurité IoT (Internet of things) sont quasi identiques à celles des transactions électroniques classiques, à savoir l'authentification, l'identification, le chiffrement et la signature. Etant donné que de plus en plus d’objets sont connectés, les principaux défis sont : les objets d'adressage, l'intégrité du message, la sécurité des données et la confidentialité, et la résistance au piratage. Tous les acteurs (opérateurs réseaux, fournisseurs de périphériques connectés, fournisseurs de services et d'applications) - doivent se sentir concernés par la sécurité. Pour l'industrie de la sécurité intelligente, qui possède une longue expérience en matière de gestion sécurisée, c’est une occasion formidable de relever le défi et de transmettre à l’IoT son savoir-faire et solutions en gestion de risques déjà déployées dans le secteur bancaire, les télécommunications et l’identification numérique. Ces acteurs industriels sont capables de mesurer les différents types de menace, d’adapter les niveaux de sécurité, de fournir des solutions appropriées en utilisant divers protocoles cryptographiques.
Contrairement aux smartphones, gérés par un être humain capable de contrôler, réagir et lancer une authentification si nécessaire, beaucoup de ces nouveaux appareils connectés restent sans surveillance et sont dotés d’une sécurité limitée. La menace augmente aussi avec la durée de vie de ces appareils : plus ils sont utilisés plus ils deviennent vulnérables. Les opportunités de déploiement de l’IoT ou Internet of things sont immenses car ces nouveaux appareils sont des cibles d’attaques idéales. Enfin, lutter actuellement contre les menaces est d’autant plus difficile que les dispositifs de sécurité sont multiples.
La GSMA a élaboré des lignes directrices visant à promouvoir les meilleures pratiques pour la conception sécuritaire, le développement et le déploiement de services IoT. C’est une approche solide et fiable pour traiter les questions de sécurité des données et de confidentialité alors que le marché est en plein développement.