Alors que nous assistons à leur déploiement massif, il est urgent de réfléchir aux questions de sécurité que les objets connectés posent. Pour l'agence de sécurité informatique européenne, mettre en place des labels est un début de solution.

Loin d'être de simples gadgets, les objets connectés sont en train de puissamment s'inviter dans notre vie de tous les jours. Pourtant, leur sécurité est encore balbutiante. Passé l'enthousiasme qu'il provoque, l'Internet des objets (IoT) pose de nouveaux défis de sécurité.

VOIR AUSSI :Objets connectés, l'impossible sécurité ?

Mais en tant que consommateur, comment savoir quand un objet connecté est digne de confiance ? Pour identifier le niveau de sécurité de ces nouveaux produits, l'agence de sécurité informatique européenne (ENISA) propose de mettre en place un système de labels avec des normes techniques reconnues, comme l'indique ce communiqué de presse mis en ligne le 22 mai. En effet, elle vient de s'associer à trois industriels (Infineon, NXP et STMicroelectronics) afin d'exiger des autorités européennes qu'elles légifèrent sur la question. L'objectif est "d'assurer la fiabilité des services de sécurité développés pour soutenir l'industrie dans la mise en œuvre de fonctionnalités de sécurité de leurs produits afin d'encourager l'élaboration d'exigences obligatoires en matière de sécurité et de confidentialité dans l'IoT", fait savoir l'ENISA.

Sachant que d'ici 2020, nous devrions avoir sur Terre au moins 20,8 milliards d’objets connectés, le marché de l’Internet des objets devrait devenir la norme d'ici 5 ans, lorsque 15 % de tous les objets seront connectés. Autant dire qu'il est primordial de s'atteler à leur sûreté.

Chez les fabricants, une culture de la sécurité encore trop faible

Trop souvent, la plupart des constructeurs n'ont pas la culture de la sécurité. En cause, le "développement agile" propre aux start-up, qui mettent un produit sur le marché et ne l'améliorent qu'une fois les bugs recensés. Contrairement aux logiciels, les mises à jour ne peuvent pas être automatiques. Fatalement, un produit imparfait restera donc en utilisation – et c'est comme ça qu'une attaque visant des caméras connectées peu fiables est capable de couper Internet au Liberia. En somme, tant qu'un objet n'est pas attaqué, le constructeur ne pensera pas à sa sécurisation.

frigo-connecte.jpg
Un frigo connecté Samsung
Chris Ratcliffe/Bloomberg via Getty Images

Sous couvert d'améliorer notre quotidien, ces thermostats, montres et autres objets connectés sont très gourmands en données personnelles. Informations sur votre santé, votre localisation, vos activités... Le confort qu'offrent ces produits ne doit pas se faire au détriment de la protection de la vie privée. Devant l'augmentation des piratages d'objets connectés,le directeur de l’agence européenne de cybersécurité a demandé une hausse de budget. "Il faudrait avoir des ressources en place sept jours sur sept, 24 heures par jour", a estimé Udo Helmbrecht.

Adoptée en 2016, la directive sur la sécurité des réseaux et des systèmes d’information prévoit que les autorités de cybersécurité nationales de l’Union européenne mutualisent leurs données liées aux cyberattaques. L'idée, c'est qu'ensuite l’ENISA redirige les États membres plus modestes à communiquer avec les pays plus grands, afin de partager leurs ressources pour faire face aux attaques. Un principe de cyberpaix essentiel à l'heure où les menaces de sécurité ne connaissent plus de frontières...

Quelque chose à ajouter ? Dites-le en commentaire.