Une étude* menée en 2019 par l’Internet Society révèle que 73% des français sont méfiants vis-à-vis des objets connectés. La sécurité quand on vient à parler de l’IoT est en effet un point crucial qui mérite d’être sérieusement étudiée. L’effet de masse dont il est possible de parler maintenant en termes d’IoT amène à des prix en baisse mais ce n’est pas sans coût sur leur fiabilité et la sécurité. De plus avec l’essor notamment de l’IoT machine to machine, où le recours à un serveur centralisé comme intermédiaire a été supprimé, le risque de piratage augmente ! Pour anticiper et contrer ces risques croissants, il est nécessaire de penser à la sécurité de l’objet connecté bien en amont du projet et dès sa conception. Le security by design, termes assez parlants, semble aujourd’hui la meilleure pratique à s’imposer afin d’éviter tous risques de failles et de malveillance à l’encontre des nouveaux objets qui sortiront demain.
Au-delà des mots de passe complexes à utiliser, la conception d’un système
embarqué ou d’objets connectés passe de plus en plus par des mécanismes de mises à jour de l’OS à distance, des liens de communications chiffrées, et des accès physiques (ports USB par exemple) sécurisés. Les bonnes pratiques à mettre en place sont à considérer dès les premières phases de conception afin d’éviter les écueils du marché dans le cas d’un produit qui viendrait à être trop vulnérable.
*The trust opportunity: Exploring consumer’s attitudes to the Internet of Things