Aller au contenu principal

Cybersecurity

La sécurité et la confidentialité des applications IoT commencent dès leur conception

L’IoT devrait permettre de connecter des milliards d’appareils domestiques, de bureau et industriels de tous les jours dans un avenir proche. On peut donc imaginer aisément l’ampleur des dégâts si une plateforme (ou application) peu protégée était utilisée pour assurer le bon fonctionnement de ces dispositifs et de l’échange de données. L’IoT a pour objectif d’améliorer la productivité et de permettre de travailler mieux et plus rapidement, mais les cyberattaques peuvent venir anéantir ce gain de productivité. Dans certains cas extrêmes, l’ampleur des dégâts qu’elles peuvent générer est inimaginable.

 

Il est donc important de fournir une plateforme et un environnement sécurisés pour les appareils IoT. De cette manière, la sécurité des utilisateurs peut être garantie et les conséquences indésirables engendrées par une faille de sécurité peuvent être évitées. Dans cette optique, les organisations qui fournissent et utilisent des systèmes IoT doivent protéger autant que possible les données de leurs appareils. La sécurité doit être étudiée et implémentée au début de la phase de conception, et non après coup.

 

Sirris a acquis une connaissance approfondie et une riche expérience en matière de sécurité IoT et a publié une série de livres blancs sur ce thème, dans lesquels tous les obstacles posés sont passés à la loupe. Vous pouvez télécharger ces livres blancs ici.

 

L’IoT, la sécurité et le DevOps abordés de manière intégrative 

Depuis 2018, Sirris participe au projet ITEA3 SCRATCh (SeCuRe et Agile Connected Things), qui est soutenu par Innoviris. SCRATCh est un projet mené en collaboration avec des multinationales qui vise à fournir les éléments constitutifs permettant d’intégrer des systèmes et une logique de backbone aux Objets connectés (un système IoT). Ce projet tient compte des principales préoccupations actuelles concernant les systèmes à forte composante logicielle : la sécurisation (« security »), l’agilité (« agility ») et un besoin de déploiement continu (« deployment »). La sécurité est l’un des aspects les plus importants du projet, et SCRATCh se concentre non seulement sur la conception sécurisée du système, mais aussi sur la modélisation des menaces, l’évaluation des risques, la création d’une norme de vérification IoT pour le développement d’appareils connectés, tout en accordant une attention particulière à l’utilisation de DevOps sécurisés pour les appareils connectés.

 

Sirris joue deux rôles importants dans ce projet : celui de coordinateur national pour les entreprises belges, et celui de sous-traitant pour l’entreprise bruxelloise NVISO, qu’elle soutient dans le domaine des systèmes intégrés sécurisés pour les systèmes IoT. Sirris apporte également son soutien à NVISO dans son plan de diffusion et d’exploitation et dans l’organisation d’ateliers techniques mettant l’accent sur la sensibilisation à la sécurité des systèmes IoT.