Sécurité
Ça sent le carnage

teve Purser, directeur des opérations à l'Agence européenne pour la sécurité des réseaux et de l'information (ENISA), s'est exprimé sur la sécurisation de l'Internet des objets. Nous reprenons ses propos, tels que cités par ZDnet : « L’IoT change l'équation entre risque et occasion : on ne peut pas avoir le beurre et l'argent du beurre, alors ne nous attendons pas à pouvoir sécuriser les appareils de l’Internet des objets de la même façon que les PC. » Le message est clair, avec 20 milliards de périphériques connectés attendus pour 2020 et des délais de commercialisation raccourcis, harmoniser la sécurisation de tout ce « petit » monde constitue un défi. « Prenons une ampoule, par exemple... Comment faire pour sécuriser une ampoule ? », demande Peter. En ne la branchant pas, serais-je tenté de suggérer. Quoi qu’il en soit, l’une des solutions pour sécuriser l’IoT consisterait à ce que « les objets se sécurisent les uns les autres, avec les appareils qui contrôlent d'autres appareils ». Ainsi, un premier objet exécuterait une portion du code signée dynamiquement, la clé étant ensuite vérifiée par un second qui renverrait la validation au premier. En conclusion, Peter avoue que si « les freins et contrepoids » mis en place ne sont pas « adéquats », la situation pourrait être « un véritable cauchemar ».