La Commission européenne prévoit un système de certification de sécurité pour les dispositifs IoT, tandis que le gouvernement britannique interdit les smartwatches dans ses cabinets, par crainte du cyberespionnage.
Aujourd'hui, l'évolution de l'IoT est entre les mains de la technologie, des législations, mais aussi des chercheurs de failles de sécurité et de confidentialité dans les dispositifs qui composent l'IoT.
Les dispositifs IoT peuvent être détournés en appareils d'écoute
Lors de l'événement IPExpo à Londres, James Lyne de l'entreprise de sécurité Sophos, a déclaré que l'IoT représentait une menace réelle pour la cybersécurité. Ken Munro de Pen Partners a rajouté que la surface attaquable était « absolument énorme ». Prenant ce risque très au sérieux, le gouvernement britannique a interdit aux ministres de porter des smartwatches en prenant en compte le risque de détournement de ces montres en appareils d'écoute.
En mars 2016, Pen Partners bannissait également les téléphones portables du cabinet en raison de préoccupations similaires. Tout comme les smartwatches, il est fort probable que des hackers puissent prendre le contrôle de certaines applications pour écouter les conversations.
« Il est très facile de créer une application malveillante pour un appareil Android, que ce soit un téléphone, une télévision ou une smartwatch »
Ken Munro
En effet, un grand nombre d'applications populaires utilisent le micro de l'appareil, à la fois sur Android et iOS. Par exemple, les applications de réseaux sociaux utilisent toutes la fonction « micro ».
Une décision qui coïncide avec les craintes des américains
La décision du gouvernement britannique coïncide avec les préoccupations déjà installées au gouvernement américain, au sujet du cyberespionnage. Selon le site d'information NBC News, les officiels Américains ont affirmé qu'une campagne de cyberespionnage russe contre les Républicains et les Démocrates avait commencé il y a plus d'un an. La connaissance des méthodes des Etats-Unis serait stratégique pour la Russie.
Le 7 octobre 2016, l'administration du président Obama blâmait la Russie pour espionnage contre le Democratic National Commitee. Selon le gouvernement, cet espionnage aurait eu lieu par accès à des boites mail privées. Cependant, le gouvernement russe a nié toute implication.
Le Département de la Sécurité intérieure des États-Unis et le Bureau du Directeur du Renseignement National sont convaincus que le gouvernement russe a dirigé cette opération dans le but d'interférer avec le processus électoral américain.
Le gouvernement britannique n'est pas le seul à être concerné par les risques de sécurité des dispositifs IoT. La Commission européenne aurait l'intention d'adopter des lois qui exigeront aux fabricants d'appareils à répondre aux normes strictes de sécurité et de se soumettre à un processus de certification pour garantir la vie privée.
Pendant ce temps, la Commission européenne impose des certifications de sécurité
La Commission européenne prévoit d'encourager les entreprises à adopter un système d'étiquetage de la cybersécurité pour les dispositifs IoT approuvés et sécurisés. Selon la Commission, le processus de certification est susceptible d'inclure des évaluations du cadre de gouvernance pour le réseau et pour les services basés sur le Cloud connectés à des dispositifs IoT.
En novembre, la Commission européenne devrait également annoncer des plans pour définir des règles qui auront une incidence sur la façon dont les entreprises peuvent accéder aux données des consommateurs. De même, elle devrait définir quel genre de contrat peuvent avoir les entreprises pour vendre ces données à des entreprises partenaires
Ces constatations prouvent que les objets connectés, au même titre que les smartphones, sont encore remplis de failles de sécurité importantes. Cela n'empêche pas les fabricants et les industriels de faire la promotion de ces objets vulnérables. Nous pourrons considérer la sécurisation des objets connectés lorsqu'ils pourront être pleinement intégrés dans les sièges des gouvernements, par exemple.
- Partager l'article :