28 / 12 / 2016
#MIT Technology Review

La sécurisation de l’IoT devient une urgence politique

  • Linkedin
Les failles de sécurité d’objets connectés ont fait grandement parler d’elles à la fin de l'année 2016. La MIT technology review se demande si les gouvernements arriveront à éviter que ces défaillances ne deviennent un problème plus catastrophique encore. Explications.

Les attaques massives qui ont touchées Dyn en octobre 2016 et la coupure de près d’un million de modems en Allemagne le mois suivant ont toutes deux la même origine : des failles de sécurité d’objets connectés à l’IoT. Le mode opératoire, qui consiste en la combinaison d’objets facilement piratables dans des botnets géants servant à perpétrer des attaques DDoS sur des serveurs et autres infrastructures du net, a révélé ces failles. La simplicité avec laquelle ces mêmes objets ont pu être détournés laisse envisager des conséquences plus néfastes encore.

Kevin Fu, un professeur en science informatique de l’université du Michigan et spécialiste en cyber sécurité, dénonce dans la MIT technology review l’existence d’un risque « important et en pleine progression ». Ces objets connectés à l’IoT sont de plus en plus utilisés dans des lieux « potentiellement à risque » comme les hôpitaux, et ce sans que leur sécurité ne soit garantie face à des tentatives de hacking. Il serait envisageable en l’état des choses de commander à distance la cessation de fonctionnement de machines (volontairement ou non), exemple effrayant qui permet prendre la mesure du risque dont il est question.

Un constat alarmant qui interpelle le politique, notamment le Congrès américain. Et si tous sont d’accord sur la nécessité d’une action et de la mise en places de normes, persiste la question des moyens et de la forme. Kevin Fu préconise la mise en place d’une chaîne de test avant l’arrivée sur le marché de nouveaux objets connectés, à l’image des crash-tests dans l’industrie automobile. Cette solution devant permettre d’évaluer la résistance aux attaques informatiques des futurs objets de l’IoT.

Cependant, rien ne laisse croire que la question sera tranchée avant l’arrivée de l’administration Trump aux commandes du pays, laissant en suspens la prise de décision pour encore un certain temps.

Plus d’information par ici.