Sécurité des objets connectés : transparence et formation sont de mise

Avec 25 milliards d’objets connectés et certainement le double dans 5 ans, l’Internet des objets est le nouvel Eldorado du secteur de l’électronique. Certaines études prévoient que d’ici à 2020, chaque foyer français sera équipé d’au moins trente de ces dispositifs – depuis des bracelets ou des montres connectés, jusqu’à des vélos, voitures ou maisons intelligentes. Connectés à Internet, ces objets collectent et transportent un large éventail de données personnelles. Mais ces transferts de données sont-ils sécurisés ? Quelles sont les recommandations des autorités dans ce secteur en pleine explosion ?

Le succès des objets connectés ne relève pas de la science-fiction : ils sont partout ! Voitures connectées, détecteurs de fumée, dispositif de contrôle de santé dits de « quantified self » ou « wearable computing » (ou tout dispositif de santé, depuis la brosse à dent connectée jusqu’au pacemaker), appareils photos, domotique, etc. En 2008, le nombre d’objets connectés à Internet avait dépassé le nombre de personnes connectées à Internet. Malgré ces chiffres qui font tourner la tête, nous ne sommes qu’au début de cette tendance : les experts estiment que si cette année environ 25 milliards d’objets seront connectés, d’ici 2020, on en comptera 50 milliards.

Face à ce succès, la Federal Trade Commission (FTC), une agence indépendante du gouvernement des Etats-Unis en charge de la surveillance du droit de la consommation et du contrôle des pratiques commerciales anticoncurrentielles, met en garde le grand public et les industriels concernant la sécurité des données collectées par ces dispositifs. Sur les 25 milliards d’objets collectant des informations via des capteurs, 70% des plus utilisés présentent des vulnérabilités, indique un rapport de HP Security Research.

En concertation avec les experts du secteur, la FTC a développé une série de recommandations qu’elle vient de rendre public. La commission incite tout d’abord les entreprises à limiter l’utilisation de ces données personnelles, ce qui fait grincer des dents certains spécialistes, les données collectées étant considérées comme le carburant de l’économie de l’information. La FTC recommande en outre la transparence : chaque fournisseur devant préciser aux clients l’utilisation qui sera faite de leurs données. Au sein de l’entreprise, sensibiliser par la formation les employés et sous-traitants est un moyen très efficace de limiter les risques de fuite de données. Idéalement, la question de la sécurité des données doit être abordée dès les premières étapes de conception du produit, mais également tout au long de son cycle de vie. 

Lire l’article

 

En complément:
un article (en anglais) sur l’évolution de la sécurité informatique de l’entreprise à l’heure de l’Internet des objets
et un autre sur les failles véhiculées par les objets connectés

 

A lire sur Business-Analytics-Info.fr :
« L’Internet des objets peut-il échapper au crime ? »
et « Objets connectés : sans analyse, la donnée n’est rien »