Les défis de sécurité de l’Internet des objets

Notre monde est désormais hyperconnecté. Selon les estimations actuelles, il y aurait quelques 10 milliards de dispositifs électroniques avec accès à Internet et le nombre d’utilisateurs devrait doubler d’ici 2020. Outre les nombreux avantages et opportunités, on a aussi créé la capacité émergente des dispositifs connectés d’avoir un impact sur le monde physique, avec une nouvelle série de vulnérabilités et de possibilités d’exploitation pour les criminels.

Pour faire face à ces vulnérabilités, les combattre efficacement et comprendre l’énorme potentiel que cela comporte, ENISA et Europol ont réuni en octobre dernier près de 300 experts du secteur privé, de la communauté de sécurité, des services chargés de l’application de la loi, de la communauté européenne des centres de réponse aux urgences informatiques (CSIRT) et du monde académique.

Parmi les conclusions issues de ces journées, soulignons les points suivants :

  • La sécurité ne devrait pas faire l’objet d’une réflexion postérieure au développement de systèmes et les systèmes de l’Internet des objets – IoT (Internet of Things) pour son sigle en anglais – n’y font pas exception.
  • L’implantation de la sécurité ne doit pas être compliquée.
  • Les forces de police doivent être à même d’aller au-delà de la réponse de défense et d’urgence, moyennant la possibilité d’enquêter et de poursuivre les criminels qui abusent des dispositifs connectés.
  • Il faut parler de criminalistes numériques pour ce qui est de l’IoT et de l’importance de la protection des données et de la confidentialité, compte tenu de la quantité et des différentes catégories de données collectées par l’IoT.
  • L’IoT offre un grand potentiel et de grandes opportunités pour améliorer notre manière d’interagir.
  • En 2019 et au-delà, il faudra promouvoir des solutions de sécurité holistiques, pragmatiques, pratiques et économiquement viables et prendre en compte l’ensemble de l’écosystème de l’IoT.

L’IoT offre de nombreux avantages sur le plan policier, en tant que nouvel outil pour lutter contre le crime. La police utilise déjà des dispositifs connectés tels que caméras intelligentes pour les grands événements et pour lutter contre le vol, capteurs installés sur les armes à feu pour enregistrer le moment et la fréquence de leur utilisation, etc. Il est important que les services d’application de la loi investissent aussi dans la sécurité de leurs dispositifs connectés à l’IoT pour protéger la confidentialité des individus pour lesquels ils travaillent.

Les scènes de crime changent à cause de l’IoT : les données des portes, caméras, thermostats, réfrigérateurs, etc., peuvent fournir des preuves utiles et cruciales. Les techniques et la formation criminalistiques nécessaires devront être utilisées pour sauvegarder ces données. Les grandes données collectées par les dispositifs IoT, notamment pour la reconnaissance faciale des images caméra après un incident important, feront partie intégrante d’une enquête criminelle mais elles requièrent aussi les moyens nécessaires pour protéger la confidentialité des individus.

https://notesdeseguretat.blog.gencat.cat/2017/11/27/internet-des-objets-quand-les-electromenagers-deviennent-la-cible-de-cyberattaques/

_____

Aquest apunt en català / Esta entrada en español / This post in English

 

Deixa un comentari