Dans la course actuelle aux nouvelles technologies et avec le fourmillement d'objets connectés qui commencent à apparaître sur le marché, nombre de ces objets restent encore poreux en terme de cybersécurité. Les objets, mais aussi les systèmes et interfaces connectées, telles que les voitures.
C'est à cette problématique qu'a souhaité répondre Galois, une agence de développeurs de logiciels issue de Portland, aux Etats-Unis. Récemment, l'agence Galois a annoncé avoir développé un logiciel « anti-hacking » pour les voitures connectées et certains véhicules de l'espace aérien, tels que les drones. Le constat de Galois, c'est que pour tout système existant, il y a toujours quelqu'un qui trouvera une bonne raison de tenter une attaque s'il y a un bénéfice à en retirer. Aucun des objets connectés qui sortent sur le marché ne sont à l'abri, et il est difficile pour le moment de prévoir quel sera le taux de cybercriminalité sur ces objets, tant qu'ils ne sont pas installés de façon durable sur le marché.
Galois a récemment proposé une démonstration de son logiciel de sécurité à l'Agence de Recherche de projets avancés de l'U.S Defense. Un enjeu important pour les militaires : pouvoir, grâce au logiciel, réduire les failles de sécurité de l'IoT. Avec ce système, les testeurs du logiciel ont pu remarquer qu'il était impossible de piloter l'accès au véhicule à distance (ce qui n'est pas le cas de la faille de sécurité BMW). Rob Wiltbank, PDG de Galois a ajouté : « Les failles de sécurité ne sont pas une fatalité, tant que des logiciels sûrs et fiables sont conçus dans les produits initiaux. En d'autres termes, la sécurité doit être pensée en amont, lorsque les produits et systèmes en sont encore au stade du design. Mieux : la sécurité doit être un enjeu majeur lors des phases de test et de design, afin d'offrir des produits de qualité sur le marché de l'Internet des Objets.«
Pour en savoir plus : Galois.
Source
- Partager l'article :
