Sécurité des objets connectés
La sécurité est un enjeu crucial d’aujourd’hui et encore plus pour demain au regard du nombre de produits connectés qui ont envahier le marché des particuliers et des professionnels. Cependant la sécurité dépend de la manière dont elle est implémentée. Il est important de maitriser les nombreuses contraintes afin de faire les bons choix dès le début et garantir un haut niveau de sécurité.
La sécurité des objets connectés réside dans leur usage, ou comment faire en sorte que les datas envoyées ne soient pas comprises par d’autres. Trois aspects sont à prendre en compte : la protection des données, l’identité du donneur d’ordre et enfin la validité de l’information. Chez Altyor, la sécurité est un sujet central. Elle se joue au niveau du logiciel grâce à une librairie logicielle dans le processeur de l’objet qui assurera les différents niveaux de sécurité que l’on souhaite appliquer. La sécurité intervient aussi dans le choix de composants dédiés permettant de complexifier l’accès à la clef de sécurité.
Chez Altyor, nous avons en interne une cellule dédiée à la veille sur la cybersécurité qui, outre la connaissance des normes et réglementations telles que la norme EN 303.645 ou la IEC 62.443, savent les appliquer tant aux objets qu’à l’architecture de la solution envisagée.
#1 Pour sécuriser un objet IoT, il est nécessaire d'identifier, en premier lieu, les enjeux et comprendre quels moyens peuvent être utilisés poru attaquer cet objet.
#2 Il faut ensuite mettre en place les ripostes associées, que ce soit les protections physiques, l'authentification de la connexion, le cryptage de l'informations échangées ou les contrôles d'intégrités des données reçues.
#3 Mais avant tout, la règle de base c'est de rendre possible la mise à jour du logiciel embarqué afin de pouvoir corriger les éventuelles failles de sécurité.