OBJETS CONNECTES : ATTENTION DANGER

Posté le 09/02/19 par Bruno De Latour dans Lettre mensuelle,  Aucun commentaire

 

Les acteurs responsables sont mobilisés. Les cabinets d’études ont tiré la sonnette d’alarme. L’Internet Society vient de créer un groupe de travail.
Le risque est croissant et s’amplifie. D’ici 2020, annonce le cabinet Gartner, le nombre de dispositifs et de systèmes composant ces objets connectés devrait atteindre 20,4 milliards. Un prévisionnel en baisse constante. Chacun reconnaît qu’ils sont mal sécurisés et constituent autant de portes d’entrée pour des cyberattaques. Le consommateur inquiet ne se précipite pas sur cet objet connecté qui pourrait lui plaire s’il avait une garantie que ses données ne s’évaderaient pas. En fait, un label garantissant la protection des données personnelles serait le bienvenu. Car ils ne sont que 30 % des 18-30 ans interrogés par Opinionway(1) à posséder un dispositif connecté. 76 % conviennent que le produit peut présenter un risque pour le respect de leur vie privée ou la protection de leurs données personnelles. Alors, début janvier 2019, l’Internet Society, organisation mondiale sans but lucratif dédiée au développement ouvert, à l’utilisation et à l’évolution de l’Internet, a lancé avec son Chapitre Français un groupe de travail sur le sujet (2). L’organisation encourage les fabricants de dispositifs connectés grand public à adopter le principe de « sécurité de la conception » et à renforcer la sécurité de leurs produits. Le feront-ils ? Il s’agit pourtant là d’un domaine clé pour l’avenir du marché. Et l’ARCEP vient d’identifier les Objets Connectés comme un domaine prioritaire. « Si les entreprises vendent des dispositifs intelligents, elles doivent impérativement adopter la sécurité et la confidentialité dès la conception, et mettre en oeuvre des normes et des politiques de confidentialité responsables afin de protéger les utilisateurs, avant de qualifier leurs dispositifs d’intelligents », déclare Constance Bommelaer de Leusse, directrice des politiques publiques pour l’Internet Society Monde et coprésidente du groupe de travail sur les objets connectés. Rassurer le consommateur et lui apporter une certaine garantie pourrait faire bondir les ventes et décoller ce marché. Aussi plusieurs constructeurs, comme Legrand avec son programme Eliot, mettent en place des solutions « Security by design » et « Privacy by design ». Le Cloud Legrand qui stocke les données générées par les produits de la marque répond à un niveau de sécurité élevé, en partenariat avec Microsoft Azure. Afin de permettre dès l’origine du produit une segmentation des données, empêchant par exemple de synchroniser les données d’utilisation avec les coordonnées de l’utilisateur. Autre action : s’associer à des Tiers de confiance. Conscient des menaces et des enjeux, le cabinet Deloitte (leader mondial du Conseil en sécurité) et CentraleSupélec Executive Education ont mis en place une formation certifiante en Cybersécurité, qui sera dispensée à la Cyber Academy Deloitte. Les entreprises ont en effet besoin de compétences humaines pour aborder efficacement les incidents de sécurité et sonder ces couches profondes de la technologie. En attendant que la magie des objets connectés s’opère en toute sécurité pour notre plus grand confort.
Bruno de Latour
Renseignements :www.isoc.fr & www.internetsociety.org
(1) sondage OpinionWay réalisé en juin 2018 auprès de 1027 participants
(2) Les membres fondateurs du groupe de travail sur les objets connectés sont notamment : l’AFNIC, l’ANSSI, l’ARCEP, le CINOV-IT, le Conseil National du Numérique (CNNum), La La Quadrature du Net, Nokia, le Pôle Systematic Paris-Région

Poster un commentaire

Votre email ne sera jamais publiée ou partagée. Les champs obligatoires sont marqué d'une étoile *