Une question ? Contactez-nous :

+33 (0) 1 49 08 05 30 contact@osires.fr
5Jan 2015
Jan 5, 2015

La sécurité des SI à l’heure des objets connectés

Environ 4 milliards en 2010, de 85 à 250 milliards selon les estimations à l’horizon 2020 ! Après avoir relié les hommes, Internet va relier les objets. Quelles conséquences ces objets connectés auront-ils sur la sécurité des données, en entreprise notamment ?

 

Véhicules, montres, pèse-personne et même brosses à dents sont aujourd’hui connectés.

Spécificité de ces objets équipés d’un dispositif de communication : ils analysent, stockent et transmettent quantité d’informations sur leurs propriétaires. Se pose alors la question de l’accès et de la protection de ces données.

D’aucuns estiment que les foyers abriteront demain entre 50 et 100 objets connectés. Sachant que la frontière entre sphères privée et professionnelle est de plus en plus floue, cette question se pose donc aux entreprises.

Selon le cabinet PwC, elles sont 20 % à avoir déjà pris la décision d’investir dans des objets connectés. Ainsi, Japan Airlines utilise déjà les fameuses Google Glass de réalité augmentée pour procéder à la maintenance de ses appareils. Quant aux acteurs français de la filière énergie, ceux-ci prévoient d’équiper leurs clients de compteurs intelligents et connectés.

Les réseaux sociaux, l’utilisation d’appareils personnels au travail ou encore le Cloud ont déjà transformé la configuration des SI.

Qu’en sera-t-il lorsque des centaines d’objets, aussi vulnérables que n’importe quels tablette ou smartphone, seront reliés à l’extérieur et qu’ils communiqueront entre eux (M2M : « Machine to Machine »), sans intervention humaine ?

 

Normes et sécurité, un enjeu stratégique pour les entreprises

 Concrètement pour l’entreprise et l’industrie, les objets connectés permettent de mettre en perspective les « données terrain » avec les informations déjà stockées dans le système d’information. Cela peut se traduire par le cas d’un commercial qui, par le biais son smartphone, met à jour les données clients qu’il vient de recueillir lors de son rendez-vous. Pour un industriel, la communication entre les objets connectés peut permettre de mieux maitriser l’état du stock, d’en prévoir les fluctuations  et ainsi mieux gérer l’ordonnancement des tâches.

Les données ainsi récoltées et générées de façon contextuelle par les appareils mobiles, puis stockées et traitées permettent une meilleure visibilité en temps réel et un gain en réactivité et en flexibilité.

Au-delà, de l’intérêt de cette technologie, les questions de sécurité demeurent pour les organisations.

Les risques sont d’autant plus importants que les objets connectés peuvent être l’œuvre de sociétés innovantes qui n’intègrent pas forcément la dimension stratégique de la sécurisation des données et des systèmes d’information. Or, sans réglementation ni interopérabilité, pas de confiance ; et sans confiance, pas de développement.

En entreprise, le déploiement des objets connectés doit être présenté comme la poursuite de la transformation numérique. La gestion des données générées par ces objets implique une prise en charge par la DSI qui, via le Big Data, pourra les stocker, les analyser, les optimiser et les sécuriser.

Une vaste tâche en partie inconnue en raison de la nature même des données et de leur volume, de l’élargissement potentiel du SI, de la multiplication des accès et des utilisateurs, de la cohabitation de technologies anciennes et nouvelles, etc.

Avec les objets connectés s’opère la jonction entre le monde virtuel d’Internet et celui, réel, des objets. Celle-ci doit s’accompagner d’une sécurité maximale qui prend en compte les exigences techniques liées aux architectures et protocoles de réseaux, à l’adressage, au nommage et à l’identification, aux solutions de routage et  de mobilité etc….

A défaut, de nombreuses failles de sécurité sont à prévoir.

Des hackers n’ont-ils pas réussi à prendre le contrôle d’un pacemaker connecté, avec un simple PC mettant ainsi en lumière la vulnérabilité des logiciels embarqués sur ce type de dispositif ?

Comments are closed.