Garantir la sécurité de l’internet des objets

Vice-président directeur chargé des politiques publiques mondiales, AT & T

©Alamy

La nouvelle génération d’appareils connectés intelligents – dénommés collectivement « internet des objets », ou IdO – est bien plus que la dernière vague numérique qui déferle sur les organisations de toutes tailles. L’IdO offre aux pouvoirs publics et aux entreprises de vastes possibilités d’améliorer les efficiences internes, de mieux servir leurs clients ou leurs usagers, d’accéder à de nouveaux marchés ou d’élargir leur offre de services, bouleversant au passage les modes de travail et de vie. Dans cet écosystème d’appareils connectés, une fonction devient essentielle : la sécurité à la source.

Les innovations prometteuses fleurissent dans l’automobile, le transport maritime, l’industrie, la santé, la sécurité résidentielle ou encore les villes intelligentes. Prenons l’exemple d’un bracelet équipé d’un moniteur d’activité physique ou d’indicateurs de santé : un tel article peut avoir une visée purement personnelle – suivre l’exercice quotidien – ou être à usage médical – déterminer les besoins en insuline d’un diabétique. Dans les deux cas, la sécurité est essentielle. Les membres de l’écosystème comme les pouvoirs publics doivent s’assurer de la mise en place de mesures de sécurité efficaces, fondées sur une approche globale de l’environnement de gestion des menaces. Cela implique de mener de front des efforts à différents niveaux.

Premièrement, l’appareil lui-même doit être sécurisé – surtout s’il sert à suivre des données médicales sensibles telles que le taux d’insuline, et pas simplement le nombre de pas quotidiens. Pour ce faire, il est impératif d’intégrer les considérations de sécurité dès la phase initiale de conception, plutôt que d’ajouter une solution après-coup. En outre, la sécurité doit pouvoir être assurée tout au long du cycle de vie du produit. Si elle s’appuie souvent sur des solutions matérielles, elle peut également être mise en œuvre par le biais d’accords commerciaux impliquant une coopération avec les opérateurs de réseaux ou les fournisseurs d’applications.

Deuxièmement, le logiciel système et les applications doivent être protégés contre d’éventuelles tentatives non autorisées de reprogrammation ou de désactivation. On peut utiliser à cet effet le chiffrement ou la signature du code. Et, dans la mesure où il est impossible d’anticiper toutes les menaces de sécurité à venir, les fournisseurs d’appareils et d’applications doivent être en mesure de mettre à jour, en toute sécurité, les logiciels installés sur les dispositifs, afin de les protéger contre des vulnérabilités ou des failles de sécurité qui viendraient à apparaître. À défaut, ils pourraient être exposés à des risques inacceptables. Qui plus est, les appareils connectés étant généralement déployés sur des sites distants, les fonctions de mise à jour de type Firmware-Over-The-Air seront à l’avenir essentielles. Les données des utilisateurs stockées sur les appareils doivent elles aussi être sécurisées – par exemple, si elles sont cryptées directement sur l’appareil, elles restent protégées en cas d’intrusion.

Il importe en outre de sécuriser les réseaux sur lesquels les appareils connectés communiquent. Que ces réseaux soient filaires, Wi-Fi ou cellulaires mobiles, les clients exigent que les données puissent transiter en toute sécurité entre les appareils et les fournisseurs d’applications. Pour y parvenir, on peut recourir à un service de transmission sécurisée comme AT & T NetBond® pour relier les appareils aux serveurs d’applications en nuage sans exposer les données aux problèmes de congestion ou aux menaces telles que les attaques par déni de service (DDoS) qui sévissent sur internet.

Enfin, le serveur qui gère l’application installée sur l’appareil ne doit pas être un maillon faible dans la protection de l’intégrité du service. Qu’il s’agisse d’une machine appartenant au fournisseur de l’application ou d’un serveur situé « dans le nuage », il doit être sécurisé à l’aide de systèmes robustes de détection et de prévention des intrusions, et de pare-feu bloquant les accès non autorisés.

La sécurité étant une problématique phare du déploiement de l’IdO, les pouvoirs publics doivent nouer des partenariats forts avec le secteur privé. Ceux-ci peuvent prendre plusieurs formes : les administrations peuvent réunir des acteurs de branches afin de définir des pratiques et des attentes intersectorielles (matériel, réseaux, applications, par exemple) à l’appui de la sécurité de l’IdO. Elles peuvent également aider à l’interprétation et la mise en œuvre des dispositions des lois et réglementations générales sur la sécurité dans le contexte des systèmes IdO, et veiller à ce que les obligations qui en découlent soient cohérentes à l’échelle des administrations et des acteurs de l’écosystème.

Enfin, les pouvoirs publics vont eux-mêmes déployer des solutions IdO dans le cadre d’initiatives diverses – villes et transports intelligents, efficacité des soins médicaux. Compte tenu de la prolifération des applications, ils devront coopérer étroitement avec les fournisseurs de dispositifs IdO afin de mieux appréhender les risques de sécurité et créer un cadre pour le partage des connaissances. Une telle collaboration peut être un formidable levier d’innovation dans l’IdO et sa sécurité.

Face à la croissance exponentielle de l’IdO, il est impératif de sécuriser l’écosystème de bout en bout. Cela nécessite une approche globale ascendante de la conception et de la mise en œuvre de la sécurité, faisant intervenir chaque acteur de l’écosystème. Les secteurs public et privé doivent en outre établir des partenariats étroits et suivis afin de garantir la poursuite de l’innovation dans la sécurité de l’IdO et le partage des solutions entre les acteurs et les utilisateurs des systèmes. C’est ainsi que l’on continuera de tendre vers le meilleur de l’internet.

Voir www.ATT.com

©L'Observateur de l'OCDE n°307 T3 2016




Données économiques

Courriel gratuit

Recevez les dernières nouvelles de l’OCDE :

Flux Twitter

Abonnez-vous dès maintenant

Pour recevoir notre édition papier en anglais par courrier


Edition en ligne
Editions précédentes

Ne manquez pas

  • G20: « Le temps est venu d’accroître les dépenses publiques » (Le Monde)
  • En France, les inégalités salariales se réduisent chaque année. Les salaires des femmes cadres de moins de 30 ans sont « seulement » inférieurs de 5 % à celui des hommes, selon l’Association pour l’emploi des cadres (APEC) dans une étude publiée en mars 2015.Les réseaux féminins ont-ils encore un rôle à jouer dans le monde du travail ? (Le Monde)
  • Pourquoi les fils d’immigrés ne réussissent-ils pas à l’école aussi bien que leurs sœurs? Un article du journal Le Monde.
  • L'intégration rapide des réfugiés est la clé de la croissance économique en Europe, selon le FMI et l'OCDE, présents à Davos, le forum économique mondial qui se déroule du 20 au 23 janvier. Lire l'article du Monde ici.

  • Expliquez-nous... l'OCDE par FranceInfo
  • "Nous avançons à une vitesse d'escargot" sur le climat, estime Ban Ki-moon. Le secrétaire général des Nations Unies confie au journal Le Monde son optimisme sur la conclusion d’un accord international permettant de contenir le réchauffement en cours, en dépit des obstacles.
  • La France est "l'un des pays où l'anxiété en classe est la plus fortement ressentie" explique Eric Charbonnier, analyste à l'OCDE.
  • Après le vote des mesures sociales demandées par l'Union européenne et le FMI, prévu pour le 22 juillet au soir, le gouvernement grec "va reprendre immédiatement les négociations avec les institutions, UE, BCE et FMI, qui doivent durer jusqu'au 20 août au plus tard".
  • Peut-on réduire l'immigration légale? Le député français de l’Yonne Guillaume Larrivé, membre de l'opposition, a proposé que les parlementaires fixent des plafonds d’immigration annuels. Thomas Liebig, spécialiste des migrations internationales à l’OCDE, analyse cette proposition pour le journal La Croix.
  • "Les 40% les plus pauvres, les classes moyennes, manquent de moyens pour investir dans le capital humain", explique à L'Express l'économiste Michael Förster, spécialiste des inégalités à l'OCDE.
  • La lutte contre le travail au noir franchit un nouveau seuil. Selon le bilan 2014 publié par Les Echos, le montant total des redressements imposés par les Urssaf pour « travail dissimulé » s’est élevé à 401 millions d’euros, contre 320 millions l’année précédente.
  • Le Secrétaire général de l’ONU Ban Ki-moon rallie le soutien de l’OCDE: « 2015 est une année des plus cruciales pour l’humanité ».

Articles les plus lus

Blog OECD Insights

NOTE: Les articles signés expriment l’opinion de leurs auteurs
et pas nécessairement celle de l’OCDE ou de ses pays membres.

©Tous droits réservés. OCDE 2016