IoT : La sécurité des objets connectés passe par celle des circuits intégrés
Impossible de nier l’incroyable succès du secteur de l’IoT. Lors d’une enquête Vanson Bourne-Software AG de 2018, 25 % des 800 dirigeants IT et métiers interrogés classaient les déploiements d’objets connectés parmi les projets les plus importants de leur entreprise. Mieux encore, 98 % des sondés faisaient déjà état d’un certain retour sur leurs investissements dans l’IoT.
Mais voilà, un quart d’entre eux affirmaient également qu’ils peinaient encore à relever leurs défis de cybersécurité. Ce chiffre n’avait rien de surprenant. En effet, nous savons qu’en réalité de nombreux appareils IoT et IIoT comportent des failles de sécurité.
Ce manque de sécurité des objets connectés a conduit de nombreuses entreprises à remettre leur déploiement IoT à plus tard. C’est pour cela qu’à l’avenir de plus en plus de fournisseurs de services cloud et d’entreprises de sécurité devraient unir leurs forces pour sécuriser le provisionnement et la gestion de ces appareils et offrir des écosystèmes IoT protégés à leurs clients. Les attaques perdureront, de même que le manque de conformité aux normes de sécurité. En cause, les équipementiers (OEM) qui ne sont pas prêts à supporter les coûts de sécurisation des objets connectés. Ils pourraient notamment répercuter ces coûts sur les prix aux consommateurs, ce qu’ils craignent encore de faire.
Une sécurité intégrée aux puces électroniques
En dépit des craintes des OEM en matière de coûts, il est essentiel de fabriquer des appareils IoT sécurisés. C’est en effet le seul moyen de faire chuter le nombre d’attaques. Nous savons également qu’un simple ajout ne suffit pas. Les questions de sécurité — et d’identité — doivent être intégrées au cycle de vie d’un appareil le plus tôt possible : au niveau de la puce électronique.
L’intégration des identités des appareils à leurs puces électroniques, c’est la sécurité dès la conception — le security by design — par excellence. Cela permet de sécuriser un objet connecté littéralement de la puce jusqu’au cloud. Conscients du potentiel de cette solution, fournisseurs de solutions de gestion des identités des appareils et fabricants de semi-conducteurs s’associent afin de la concrétiser.
Sans infrastructure à clés publiques (PKI), pas de sécurité des puces des objets connectés. Tous les appareils IoT équipés de ces circuits intégrés requièrent une identité forte pour l’authentification sécurisée. Pour prouver qu’ils sont bien ce qu’ils prétendent être, ils doivent générer leur propre identité et la stocker de façon sécurisée. Un nombre croissant de ces appareils intègre un certificat de confiance, ce qui réduit grandement le risque d’accès non autorisé.
Le marché abonde en solutions visant à booster la sécurité. Ainsi, un fabricant mondial de circuits intégrés basé à Taïwan s’appuie actuellement sur une solution de provisionnement d’identités PKI spécialement conçue pour la gestion du cycle de vie des identités des appareils IoT. La solution provisionne un certificat numérique pour chaque circuit intégré. Quant au fabricant, il a développé le matériel nécessaire (un graveur) pour intégrer le certificat numérique directement à ses puces. Résultat : l’équipe peut assigner une identité à un produit dès les tout premiers stades […..]
Source:: IoT : La sécurité des objets connectés passe par celle des circuits intégrés
