PKI la solution de sécurité idéale pour les objets connectés

De nos jours les objets connectés sont au cœur de tous les ménages. Les gens se jettent dessus aveuglément et les entreprises ne manquent pas d’idée pour en produire de plus en plus. Cependant, côté sécurité, ces objets laissent encore à désirer. L’expansion des petits gadgets n’est pas près de s’arrêter alors que leur sécurité n’en fait pas autant. En effet, suivant la forte hausse de la demande, les fabricants mettent à  disposition des objets connectés à bas prix facilitant le quotidien. Toutefois, ils n’étudient pas en profondeur la sécurité sur  les informations et données personnelles. Et les cybercriminels s’en réjouissent. Cela rappelle l’attaque des botnets Mirai via des babyphones, caméras ou encore routeurs qui permettait aux criminels de deviner les mots de passe et identifiants des acquéreurs de ces objets. Cette surveillance malveillante n’est pas sans risque.

Une menace pour tous

 

Bien que sur le plan personnel les objets connectés présentent des menaces réelles, c’est bien plus alarmant en ce qui concerne les entreprises. En effet, cela peut mener à un blocage général du système critique des industries puis à une demande de rançon en contrepartie.

Malheureusement, les essais de maîtrise des dangers liés au phénomène s’avèrent bien plus lents que la prolifération des objets connectés. C’est aussi dû à leur défaillance fondamentale en termes de sécurité et les fabricants priorisent plus la production que l’amélioration.

La sécurité est bien souvent rajoutée après conception et s’avère aussi coûteuse qu’inefficace.  Une solution provisoire existe. Elle consiste à ce que la loi impose la sécurité dès la conception même des objets.

Une solution : les PKI

 

Les PKI (infrastructures à clé publique) représentent la solution par excellence tant pour les fabricants que les consommateurs. Sécurisant la connexion entre les machines depuis des années, les PKI sont aujourd’hui une norme approuvée et pourraient s’avérer être la solution idéale pour les objets connectés.

L’utilisation d’objets connectés implique une communication entre des milliers voir des millions d’unités et les certificats numériques délivrés par les PKI permettent de sécuriser ces échanges. D’une manière générale, les appareils et utilisateurs s’identifient entre eux. Cela permettrait de soulager les utilisateurs. Pour le moment, ces derniers sont contraints d’employer des méthodes d’authentification comme les mots de passe qui se volent facilement. Le PKI rend le vol des données inutiles, car elles sont indéchiffrables.

Contrairement à d’autres systèmes de sécurité, les PKI sont évolutifs. En effet, la connexion fiable entre utilisateurs, infrastructures et terminaux permet de renforcer la sécurité même si le réseau vient à s’agrandir. Les solutions PKI se rencontrent la plupart du temps dans les systèmes de paiement, les sociétés de streaming media Plex ou encore dans le protocole WiFiAeroMACS des aéroports internationaux. Actuellement, les fabricants de matériels médicaux et des gadgets pour voitures connectées s’activent plus pour intégrer les PKI dans leurs produits.

Le danger des objets connectés se ressent de plus en plus et la demande va vers les objets plus sûrs, c’est-à-dire sécurisés dès la conception.  L’action est encore un peu lente, mais avance certainement dans le sens de la législation.

Aujourd’hui, la protection autour des objets connectés incombe encore aux utilisateurs  en espérant que les fabricants intègrent cela au processus de conception. En attendant, pour profiter des bienfaits de l’Internet des Objets, il est mieux de faire appel aux PKI.

Laisser un commentaire