Avec une prévision de pas moins de 20 milliards de dispositifs connectés à Internet en 2020, l’Internet des objets est là pour rester. Bien que ses effets positifs s’avèrent incontestables, il n’en demeure pas moins que les menaces et les risques associés sont multiples et évoluent très rapidement.
C’est pourquoi l’ENISA (Agence européenne pour la sécurité des réseaux et de l’information) et Europol se sont alliées pour faire face à ses défis de sécurité aux côtés de partenaires du secteur privé, de la communauté de sécurité et de la police, de l’équipe de réponse aux incidents de sécurité informatique (CSIRT), du public et de l’école de police.
L’Internet des objets est un vaste écosystème, très diversifié, où les dispositifs et les services interconnectés collectent, échangent et traitent des données pour s’adapter dynamiquement à un contexte. Ce qui fait que nos caméras, téléviseurs, machines à laver et systèmes de chauffage deviennent « intelligents » et créent de nouvelles opportunités dans notre manière de travailler, d’interagir et de communiquer, tandis que les dispositifs réagissent et s’adaptent à nous.
Il est important de bien comprendre la nécessité de sécuriser ces dispositifs et développer et implanter des mesures de sécurité adéquates pour protéger l’Internet des objets contre les menaces cybernétiques. Au-delà des mesures techniques, l’adoption de l’Internet des objets a entraîné de nombreux défis juridiques et réglementaires, qui sont tout nouveaux et dont la portée est vaste et complexe. Pour affronter ces défis, la coopération entre différents secteurs et différents acteurs est fondamentale.
Afin de garantir pleinement les nombreux avantages de l’Internet des objets, le travail d’Europol s’associe à la volonté de tous les acteurs internationaux concernés pour aborder les défis liés à la sécurité et à la lutte contre l’utilisation illégale de ces dispositifs et faire en sorte que le cyberespace soit un lieu plus sûr en tout :
- Il faut davantage de coopération et de participation de multiples groupements d’intérêts pour aborder l’interopérabilité ainsi que les problèmes de sécurité, notamment par le développement émergent de l’industrie 4.0, les véhicules autonomes et l’arrivée du 5G.
- Vu que sécuriser le dispositif final peut s’avérer techniquement difficile et coûteux, il faut donc envisager de sécuriser l’architecture et l’infrastructure sous-jacente en créant un climat de confiance et de sécurité sur différents réseaux et domaines.
- Il est nécessaire de créer des motivations plus fortes pour aborder les problèmes de sécurité liés à l’Internet des objets. Il faut donc trouver un équilibre optimal entre l’opportunité et le risque dans un marché où prédominent la grande évolutivité et le facteur temps en positionnant la sécurité comme un avantage commercial différenciateur.
- Pour enquêter efficacement sur la criminalité associée à l’Internet des objets, la dissuasion est aussi un aspect qui exige une étroite coopération entre l’application de la loi, la communauté CSIRT, la communauté de sécurité et le pouvoir judiciaire.
- Cela crée une urgence dans l’application de la loi afin de développer les capacités techniques et l’expérience nécessaire pour mener à bien la lutte contre la cybercriminalité associée à l’Internet des objets.
- Ces efforts doivent être complétés par la sensibilisation des utilisateurs finaux quant aux risques de sécurité des dispositifs.
- En mettant à profit les initiatives et cadres existants, il faut opérer une approche multidisciplinaire combinant et complétant les actions sur le plan législatif, régulateur et politique ainsi que technique afin de sécuriser l’écosystème de l’Internet des objets.
_____
Aquest apunt en català / Esta entrada en español / This post in English