Le salut des objets connectés sera t-il dans la sécurité ?

HP et Symantec s’intéressent de près à la sécurité de nos objets connectés. Ils ont chacun publié un rapport démontrant des failles de sécurité sur ce nouveaux objets qui ont de plus en plus le vent en poupe.

Assez critiques sur l’avenir de ce secteur, ils mettent le doigt sur une problématique qui va pourtant bien au-delà des objets connectés : la sécurité des données utilisateur.

Et le web tout entier s’inquiète. La sécurité sera-t-elle le nouvel enjeu de l’Internet des Objets ?

Que disent ces rapports ?

Les faiblesses sont à tous les niveaux :

  • Au niveau utilisateur avec une authentification insuffisante et des mots de passe faiblement sécurisés
  • Au niveau des éditeurs de ces plate-formes qui n’exigent pas un mot de passe suffisamment complexe
  • Au niveau du transport des données qui n’est la plupart du temps pas crypté
  • Au niveau des logiciels et des applications qui ne sont pas suffisamment sécurisés. Les mises à jour ne sont pas cryptées.
  • Au niveau du stockage des données personnelles dans le cloud

En chiffres :

80% des dispositifs d’authentification n’exigent pas de mot de passe suffisamment complexes

70 % des données ne sont pas cryptées lors de leur transmission via le réseau local ou via Internet

iot hp

Que faire pour y remédier ?

Un utilisateur averti en vaut deux

  • Ne pas utiliser de mot de passe du type : date de naissance, 1234, 0000, mot de passe
  • Ne pas utiliser le même mot de passe pour tous vos comptes (messagerie, comptes bancaires, Google Play, Itunes, Evernote, Twitter, Facebook, etc..) 
  • Utiliser des mots de passe complexes quand cela est permis
  •  Mélanger les minuscules et les majuscules, 
  • utiliser des chiffres et des lettres, 
  •  insérer des caractères spéciaux comme $%§!?
  •  

L’exigence de la sécurité doit venir de l’utilisateur, mais ce dernier reste peu enclin à prendre en compte ce paramètre dans le choix d’un mobile ou d’un objet connecté.

La responsabilité des éditeurs et des fabricants

Il est évident que les éditeurs et les fabricants ont une grande responsabilité sur les problématiques de sécurité des appareils et des applications qu’ils développent.

Des normes et des instituts indépendants existent pour certifier des solutions mobiles. Mais peu de constructeurs font appel à eux pour l’instant. (excepté BlackBerry)

Le cryptage des données et de leur transport devrait être une règle et le deviendra à l’avenir tant l’enjeu est important.

Tout est déjà connecté

Cette problématique est loin de concerner uniquement les objets connectés. Certes ce secteur apparaît comme le prochain secteur high tech avec la plus forte progression. Mais le nombre d’utilisateurs de ces objets est très faible par rapport au nombre d’utilisateurs de smartphones et de tablettes.

Pourtant tous les problèmes de sécurité énoncés plus haut peuvent concerner les smartphones et les tablettes. Nous pourrions faire une liste assez effrayante des failles de sécurité passées et existantes sur les système Android et iOS, sans parler de la dernière faille de sécurité qui touchent même un modèle de smartphone BlackBerry !

Pourquoi pointer du doigt uniquement les objets connectés ?

Ce secteur est annoncé comme le prochain secteur vedette de l’économie numérique avec un taux de croissance impressionnant. Il suscite à la fois fascination et méfiance.

Il représente la peur d’un univers inconnu mais fantasmé où le mythe du progrès dystopique génère tous les fantasmes.

La sécurité, une problématique complexe

Qu’est ce que la sécurité dans le domaine de la high-tech ?

  • protection des données
  • protection de la vie privée
  • sécurisation des conversations vocales 
  • sécurisation des données échangées via les différents modes de connexion (WI-FI, 3G, 4G, BLuetooth, Bluetooth LE, NFC, WigBee, etc.)
  • sécurisation des espaces de stockage (carte SD, cloud, etc.)

Les acteurs de la sécurité

Certains fabricants comme HP avec leur département dédié aux solutions de sécurité travaillent déjà sur ces problémtique. Et il ne s’agit pas d’une coïncidence si ce sont eux qui publient des rapports sur ce sujet.

Les éditeurs de logiciels anti-virus, classiquement employés pour sécuriser nos PC proposent aussi des solutions pour appareils mobile. L’Internet des Objets s’annoncent être un marché juteux et des entreprises comme Symantec (à l’origine d’un rapport sur les failles de sécurité, cité plus haut) veut aussi être en première ligne ce cette question.

Les grands fabricants de smartphones et de système d’exploitation tentent aussi de s’intéresser à cette question avec plus ou moins de réussite.

Apple qui veut investir le marché professionnel s’est allié à IBM. Ce marché est beaucoup plus attentif aux questions de sécurité et est donc plus exigent. Les récurrentes failles de sécurité dans iOS laissent quelque peu perplexe.

Google n’est pas mieux loti sur cette question. Et le système Android n’est pas reconnu pour son imperméabilité aux failles de sécurité. Cependant, certains constructeurs comme Samsung ont tenté de mettre en place des solutions pour sécuriser leur smartphones vendus sous Android (Samsung Knox – solution qui a été arrêtée récemment car trop coûteuse).

BlackBerry est une référence en matière de sécurisation des données sur appareils mobiles. Même s’ils n’ont pas pu apparemment échapper à a dernière faille de sécurité touchant tous les appareils mobiles, ce type de problème est extrêmement rare chez la firme à la mûre. BlackBerry encrypte les communications entre ses serveurs et les terminaux. Leurs solutions sont certifiées par des organismes indépendants.

Conclusion

Les géants du secteur ne font pas de leur priorité la protection de la vie privée de leur consommateur. Pourtant certains comme BlackBerry ont acquis une réelle expertise et légitimité sur cette question.

Dans le cas des objets connectés, beaucoup reste à construire en matière de sécurité. Mais la sécurité ne concerne pas uniquement les objets connectés ! Elle concerne déjà vos smartphones et tablettes, qui sont des objets connectés! Ne l’oubliez pas !

Les consommateurs ne font pas de leur priorité cette problématique. Et le marketing des grandes firmes, expertes dans ce domaine (le marketing, et pas la sécurité) ne met pas en avant le manque de la sécurisation des données de leurs consommateurs.

Categories: Les News

About Author

Cécile PINEAU

Fondatrice du site LesConnectés.net Consultante en communication et fondatrice d'Un Oeil sur la Pub. Passionnée pour tous les moyens de communication et notamment par les NTIC. Aime la SF, l'art contemporain, bidouiller son smartphone, lire, écrire....

Comments

  1. Wiliam
    Wiliam 29 août, 2014, 19:36

    Espérons que les solutions comme Lastpass puissent s’étendre aussi dans le monde du idO dans un futur proche. Le vrai problème réside dans le fait que le transfert des données ne soient pas cryptés la plupart du temps dans le domaine de l’internet des objets…

    Reply this comment

Write a Comment

Your e-mail address will not be published.
Required fields are marked*