De plus en plus, le monde est régi par des systèmes informatiques et des objets en réseau. Cet internet des objets (IoT) est présent dans la quasi-totalité des aspects de notre vie. Connectés à Internet, ces systèmes sont confrontés à un fort risque de menace. Marc-Oliver Pahl, directeur de la chaire de cybersécurité Cyber CNI à IMT Atlantique, s’exprime sur les enjeux de la sécurité de l'IoT.
En quoi la sécurisation de l’Internet des objets (IoT) est-elle essentielle ?
Marc-Oliver Pahl : Selon moi, la sécurisation de l’IoT est l’un des défis majeurs, si ce n’est le plus important, pour les systèmes informatiques à l’heure actuelle. L’IoT est omniprésent. La majorité d’entre nous interagit avec lui plusieurs fois par jour sans même s’en rendre compte : il est présent en arrière-plan. Il s’agit par exemple du système d’approvisionnement en eau qui achemine l’eau potable jusqu’à chez nous, ou encore le réseau électrique, les transports, les finances, les soins de santé, etc. La liste est longue. J’ai cité des exemples essentiels à notre société. On les appelle d’ailleurs les « infrastructures critiques ». Si l’IoT n’est pas suffisamment protégé, des événements critiques peuvent se produire, comme des coupures d’eau ou d’électricité, ou pire encore, des processus manipulés entraînant la présence de bactéries dans l’eau, des produits défectueux comme les voitures, etc., qui présentent des risques pour la sécurité.
Ce besoin urgent de sécurité, combiné au manque de sécurisation des dispositifs IoT qui sont parallèlement connectés à Internet avec son fort risque de menace, illustre l’importance du sujet. Le nombre impressionnant de dispositifs, avec 41,6 milliards de dispositifs IoT connectés attendus d’ici 2025, montre l’urgence de la situation : l’IoT a besoin des normes de sécurité les plus élevées pour protéger notre société.
Pourquoi les réseaux IoT sont-ils si vulnérables ?
MOP : Je vais me concentrer ici sur deux aspects : « Internet » et les « objets ». Comme l’indique le nom « Internet des Objets » (Internet of Things ou IoT), les dispositifs IoT sont souvent connectés à Internet. Ils sont ainsi connectés à tous les utilisateurs d’Internet, y compris les plus mal intentionnés. Grâce à Internet, les utilisateurs indésirables peuvent en toute tranquillité s’attaquer à un système IoT à l’autre bout de la planète sans avoir à quitter leur canapé. Si le système IoT attaqué n’est pas suffisamment sécurisé, les agresseurs peuvent parvenir à compromettre le système, donnant lieu à des conséquences potentiellement graves pour la sécurité, la sûreté et la confidentialité.
Le terme « objet » regroupe un large éventail d’entités et d’applications. Par conséquent, les systèmes IoT sont hétérogènes : ce sont les fournisseurs, les technologies de communication, le matériel ou les logiciels. L’IoT regroupe toutes ces choses, ce qui rend les systèmes qui en résultent complexes. La sécurisation de l’IoT est un défi majeur. Avec nos partenaires de la chaire Cyber CNI, nous contribuons chaque jour, à travers nos recherches, à rendre l’IoT plus sûr. Notre prochaine école doctorale, qui aura lieu du 5 au 7 octobre 2020 en version numérique, sera l’occasion parfaite d’obtenir plus d’informations.
En savoir plus
Lire la suite sur le blog I'MTech : « L'IoT a besoin de sécurité, dès maintenant »
par Pierre-Hervé VAILLANT
