Alors que le domaine de l’IoT (Internet Of Things ou Internet des objets) prend de plus en plus d’ampleur chaque jour que ce soit dans le domaine du grand public ou dans le monde industriel, il est aujourd’hui primordial de prendre en compte les problématiques de sécurité au plus tôt.
Qu’est-ce que l’IoT ?
Il existe de nombreuses définitions de l’IoT. De manière générale l’internet des objets fait référence à des objets « intelligents » ou des objets connectés. Dans le domaine de l’industrie on utilisera par exemple des capteurs intelligents et connectés qui transmettent des données à des applications tierces en toute autonomie. Tout appareil qui permet de transformer ces objets en objets « connectés » est aussi apparenté à cette catégorie de matériel.
Dans ce domaine, en plus de « l’intelligence » de ces outils, ils ont pour particularité d’être connectés ou connectables à Internet. Or, tout matériel connecté à Internet doit être sécurisé sous peine de pouvoir être détourné de son utilité initiale. Les objets connectés sont des vecteurs idéaux pour de nombreuses attaques informatique.
L’attaque du 21 Octobre 2016
Le 21 Octobre 2016 une gigantesque attaque informatique (DDoS pour Distributed Denial Of Service) a causé de nombreux problèmes au bon fonctionnement de l’internet mondial sur l’ensemble des services proposés. Les problèmes d’accès ont eu une durée de quelques secondes à plusieurs heures en fonction des services. Cette attaque a principalement été rendue possible par le piratage d’un gigantesque nombre de caméras connectées et routeurs informatiques. Si vous souhaitez en savoir plus n’hésitez pas à vous rendre sur ce lien.
Une gigantesque augmentation des objets connectés dans le monde
Aujourd’hui le nombre d’équipements connectés augmente énormément pour répondre aux besoins du grand public et du domaine professionnel comme le montre le graphique ci-dessous.
Il est donc attendu d’ici les 7 prochaines années d’ajouter environ 50 Milliards d’objets connectés au réseau Internet mondial. Outre le fait que l’architecture actuelle d’internet doit absolument s’adapter pour répondre à cette volumétrie (infrastructures, adressage IPv6, sécurité, …) ce chiffre vertigineux devient critique pour le domaine de la sécurité informatique.
Suite aux récentes attaques ou encore à l’attaque d’Octobre 2016, ce vecteur devient de plus en plus puissant et critique. Il est donc primordial de sécuriser ces supports et les plateformes associées comme les applications et infrastructures SaaS, Cloud, PaaS qui sont généralement connectées à ces devices.
Ces objets sont créés par des centaines d’acteurs à travers le monde mais aucun protocole ou standard n’est encore clairement définie pour la communication de ces outils dans l’internet. De plus, le gigantesque marché stratégique associé à ce domaine amène les différents constructeurs à créer rapidement des solutions sans se préoccuper des questions de sécurité ou de traitement des données privées.
Comment appréhender la sécurité de l’IoT ?
L’IoT ou L’IIoT (pour l’industrie) ne se résume pas seulement aux objets connectés. N’oublions pas que ces objets, pour communiquer avec vos applications, peuvent utiliser de nombreuses couches réseau et applicatives:
- Le système d’exploitation local à l’objet
- La couche applicative locale à l’objet
- Les protocoles de communication réseau
- L’infrastructure et le réseau local
- L’infrastructure et le réseau internet radio
- l’infrastructure et le réseau internet
- l’infrastructure applicative liée à l’objet (Cloud, Serveur privé ou dédié, services mutualisés, …)
- Les systèmes d’exploitation serveur
- Les applications « serveur »
- Les supports qui hébergent les applications clientes
- Les système d’exploitation qui hébergent les applications clientes
- Les applications « clientes »
- …
Cette liste est loin d’être exhaustive et doit être adaptée à chaque équipement mais démontre bien le nombre d’infrastructures informatiques utilisées pour qu’un « simple objet connecté » puisse fonctionner.
La sécurité de l’IoT doit être prise en compte au niveau de toutes les couches, systèmes et de tous les éléments pour avoir un impact.
De plus la sécurité doit être à jour constamment et proactive afin de détecter au plus vite toute utilisation malicieuse.
Le constat
Malheureusement aujourd’hui, la course à l’IoT est telle que bien souvent cette problématique est oubliée, pas prise en compte ou simplement bâclée pour gagner du temps et de l’argent. En effet ce niveau de sécurisation nécessite la mise en place d’infrastructures onéreuses et l’expertise d’un personnel hautement qualifié.
Fort heureusement, il semble que ces problématiques soient de plus en plus prises en compte par les professionnels, notamment par les géants du secteur. Mais pour que cela s’améliore il est primordial de définir et partager des standards, des processus qualité ainsi que des expériences similaires entre tous les spécialistes du secteur.
3 réflexions au sujet de “La sécurité de l’IoT est primordiale”