L’Internet des Objets : la cyber-sécurité dans un monde cyber-physique

L’internet des objets  est aujourd’hui en plein essor. En effet, selon les projections, nous atteindrons les 30 à 50 milliards d’objets connectés à l’horizon 2020. Ces objets connectés sont utilisés dans divers domaines allant de la domotique à la santé en passant par l’énergie, l’industrie manufacturière, les chaînes d’approvisionnement, la grande distribution, la gestion centralisée des bâtiments les transports. Certains de ces domaines sont critiques à l’instar de  la santé où des objets connectés – avec les pacemakers ou les pompes à insuline – sont utilisés pour le monitoring et la régulation de fonctions vitales chez les patients.

La sécurité de ces objets commence à alimenter les débats et entretient une prise de conscience de plus en plus vivace . En effet, au cours des dernières années, de multiples effractions ont été divulguées et des cyberattaques mises en évidences : des pacemakers ont ainsi récemment fait l’actualité avec, à la clé, des centaines de vulnérabilités découvertes. Tout récemment, un demi-million d’entre eux ont été rappelés par leur constructeur pour une mise à jour logicielle corrigeant un certain nombre de failles. D’autres expériences portant sur des voitures connectées ont pu être menées, contrôlées à distance par des chercheurs en cybersécurité sans que le conducteur ne puisse faire quoi que ce soit.

Les solutions IoT et l’environnement qu’elles contrôlent forment un écosystème dans lequel des interactions mutuelles se créent. D’une part, les cyberattaques peuvent avoir un impact, parfois désastreux, sur le monde physique. En effet, des attaques menées sur des objets contrôlant des processus critiques de l’usine 4.0 ou encore des implants médicaux peuvent causer des impacts très sérieux sur la vie ou la santé de personnes, soit directement –  l’accident de voiture par exemple – soit indirectement, avec la production de produits défectueux ou dangereux. D’autre part, les solutions IoT sont de plus en plus gouvernées par des algorithmes d’intelligence artificielle, qui se basent sur des capteurs (caméra, GPS, radar) qui leur apportent des informations sur le monde physique. On commence à voir  des exemples d’attaques qui visent à faire dysfonctionner ces algorithmes : des chercheurs ont ainsi réussi, par la simple pose de stickers sur des panneaux de signalisation, à faire croire à une voiture autonome que le panneau correspondait à une limitation de vitesse au lieu d’un stop.

Cette augmentation des failles est liée à plusieurs facteurs. Les objets connectés sont souvent déployés dans des environnements hostiles sans protection physique, accessibles depuis Internet. Ils utilisent des protocoles de communication simples et non sécurisés. Leur nomadisme fait qu’ils sont naturellement alimentés par des batteries aux capacités forcément limitées, ce qui restreint fortement leurs défenses. Tout ceci les rend particulièrement vulnérables et les désigne comme une cible de choix pour des pirates en tous genres allant des script-kiddies aux cybercriminels bien armés et prêts à tout, en passant par des botnets automatisés. En outre, ces cibles peuvent être utilisées par les attaquants comme moyens d’attaquer d’autres systèmes, comme ce fut le cas pour Mirai qui a attaqué, entre autres, le fournisseur DNS Dyn, ce qui a posé de grosses difficultés à un grand nombre de géants du web comme Amazon.

Plus que jamais, la sécurité se doit d’être une obsession à toutes les étapes de leur production, dès la conception et le design de l’objet en passant par les protocoles de communication, le chiffrement et l’authentification, les tests exhaustifs conduits pour évaluer le niveau de sécurité et la maîtrise des risques liés à leur utilisation. L’avenir de l’IoT est aujourd’hui indubitablement assujetti à la définition de standards et de labels sécurité par les organismes de régulation, afin d’offrir à la fois aux particuliers et aux utilisateurs du niveau de sécurité embarqué dans chaque objet.

Crédit illustration : Maurice Baltissen – CG Society 

 

A lire aussi

La communauté des leaders de l'innovation

Innovating in good company

Rejoignez-nous