D’ici l’année prochaine, on estime que chaque habitant de la planète disposera de cinq appareils de l’Internet des objets (IdO).
Les dispositifs IdO offrent des possibilités infinies d’améliorer la productivité, la croissance économique et la qualité de vie. Pensez à des villes intelligentes, à des voitures sans chauffeur et à la façon dont les appareils médicaux connectés peuvent surveiller notre santé. Le potentiel de croissance de l’IdO est pratiquement infini.
Mais chaque nouvelle opportunité qui se présente s’accompagne de nombreux risques. Bien que nous aimerions faire confiance aux fabricants pour qu’ils veillent à ce que de potentiels cambrioleurs ne puissent surveiller nos maisons par le biais des données provenant d’un aspirateur automatisé, de nombreux nouveaux appareils ne possèdent même pas les caractéristiques de sécurité de base. Et des milliers de nouveaux appareils sont mis en ligne chaque année sans mesures fondamentales telles que l’utilisation de mots de passe uniques, le cryptage de nos données ou la mise à jour des logiciels pour remédier aux vulnérabilités ne soient prises en compte.
Pour aider les personnes et les entreprises du monde entier à se préparer, un groupe spécialisé relève le défi de sécuriser l’Internet des objets en mettant en place une coopération transfrontalière et intersectorielle.
Des organismes gouvernementaux, des organisations non gouvernementales et d’autres organisations et experts travaillant sur la sécurité de l’IdO se sont donc réunis pour former la Plateforme des politiques de sécurité de l’IdO. Nous sommes fiers d’annoncer que l’Internet Society fait également partie de ces organisations. Ensemble, nous avons discuté et partagé les meilleures pratiques et les lacunes à combler. Ce faisant, nous nous sommes rendu compte que tous nos cadres ont en commun un ensemble de principes pour la sécurité mondiale de l’IdO.
La Plateforme dispose déjà d’une base solide pour assurer sa réussite. Ses membres ont produit leurs propres cadres pour la sécurité de l’IdO ou sont en train de les élaborer. Beaucoup, comme au Canada, en France, au Sénégal et en Uruguay, ont été créés grâce à des processus multipartites en partenariat notamment avec l’Internet Society. Mais avec tant de cadres, se présente le défi très réel et décourageant de la fragmentation des politiques au niveau mondial – entre les pays, entre les secteurs ainsi qu’entre les consommateurs et l’IdO industriel.
D’où la nécessité d’une approche coordonnée, en vue d’améliorer la sécurité de l’IdO pour tous.
En utilisant les lignes directrices existantes pour identifier les thèmes, les objectifs et les possibilités d’alignement communs, la plateforme a publié, le 14 novembre 2019, une vision qui définit un programme visant à mettre la barre plus haut pour les pratiques de sécurité de l’IdO.
Parmi les cadres régionaux et nationaux existants, des recommandations communes ont été mise en exergue, notamment :
- Veiller à ce que la sécurité soit intégrée à toutes les étapes de la conception, de l’élaboration et du cycle de vie, y compris au moment d’évaluer les risques, de procéder aux essais de sécurité et aux évaluations ;
- Veiller à ce que les données personnelles et critiques soient protégées ; et
- Faciliter la suppression des données personnelles par les utilisateurs.
Les membres de la plateforme ont également identifié des mesures pratiques pour implémenter ces principes. Par exemple, les fabricants devraient :
- Mettre en œuvre une politique de divulgation des vulnérabilités ;
- Indiquer clairement aux consommateurs la durée minimale pendant laquelle un dispositif recevra les mises à jour de sécurité logicielle ;
- Fournir des mécanismes de mise à jour sécurisée des logiciels ;
- Créer des appareils avec des mots de passe ou des informations d’identification uniques ;
- Protéger la communication de données sensibles du point de vue de la sécurité (par exemple par le biais de flux de données chiffrées) ; et
- Stocker en toute sécurité les informations d’identification et les données sensibles en matière de sécurité.
Lorsqu’il s’agit de sécuriser les personnes et l’information en ligne, tout le monde peut contribuer.
C’est pourquoi la Plateforme des politiques de sécurité de l’IdO estime qu’il est essentiel de continuer à collaborer et à recruter de nouveaux partenaires pour développer davantage ces cadres afin de suivre l’évolution et la croissance rapides de l’écosystème IdO.
Envie de savoir comment y adhérer ?
Pour en savoir plus sur la Plateforme des politiques de sécurité de l’IdO, cliquez ici..