La Plateforme des politiques de sécurité de l’IdO veut mettre la barre plus haut en matière de sécurité mondiale de l’IdO Thumbnail
Renforcer la confiance 14 novembre 2019

La Plateforme des politiques de sécurité de l’IdO veut mettre la barre plus haut en matière de sécurité mondiale de l’IdO

D’ici l’année prochaine, on estime que chaque habitant de la planète disposera de cinq appareils de l’Internet des objets (IdO).

Les dispositifs IdO offrent des possibilités infinies d’améliorer la productivité, la croissance économique et la qualité de vie. Pensez à des villes intelligentes, à des voitures sans chauffeur et à la façon dont les appareils médicaux connectés peuvent surveiller notre santé. Le potentiel de croissance de l’IdO est pratiquement infini.

Mais chaque nouvelle opportunité qui se présente s’accompagne de nombreux risques. Bien que nous aimerions faire confiance aux fabricants pour qu’ils veillent à ce que de potentiels cambrioleurs ne puissent surveiller nos maisons par le biais des données provenant d’un aspirateur automatisé, de nombreux nouveaux appareils ne possèdent même pas les caractéristiques de sécurité de base. Et des milliers de nouveaux appareils sont mis en ligne chaque année sans mesures fondamentales telles que l’utilisation de mots de passe uniques, le cryptage de nos données ou la mise à jour des logiciels pour remédier aux vulnérabilités ne soient prises en compte.

Pour aider les personnes et les entreprises du monde entier à se préparer, un groupe spécialisé relève le défi de sécuriser l’Internet des objets en mettant en place une coopération transfrontalière et intersectorielle.

Des organismes gouvernementaux, des organisations non gouvernementales et d’autres organisations et experts travaillant sur la sécurité de l’IdO se sont donc réunis pour former la Plateforme des politiques de sécurité de l’IdO. Nous sommes fiers d’annoncer que l’Internet Society fait également partie de ces organisations. Ensemble, nous avons discuté et partagé les meilleures pratiques et les lacunes à combler. Ce faisant, nous nous sommes rendu compte que tous nos cadres ont en commun un ensemble de principes pour la sécurité mondiale de l’IdO.

La Plateforme dispose déjà d’une base solide pour assurer sa réussite. Ses membres ont produit leurs propres cadres pour la sécurité de l’IdO ou sont en train de les élaborer. Beaucoup, comme au Canada, en France, au Sénégal et en Uruguay, ont été créés grâce à des processus multipartites en partenariat notamment avec l’Internet Society. Mais avec tant de cadres, se présente le défi très réel et décourageant de la fragmentation des politiques au niveau mondial – entre les pays, entre les secteurs ainsi qu’entre les consommateurs et l’IdO industriel.

D’où la nécessité d’une approche coordonnée, en vue d’améliorer la sécurité de l’IdO pour tous.

En utilisant les lignes directrices existantes pour identifier les thèmes, les objectifs et les possibilités d’alignement communs, la plateforme a publié, le 14 novembre 2019, une vision qui définit un programme visant à mettre la barre plus haut pour les pratiques de sécurité de l’IdO.

Parmi les cadres régionaux et nationaux existants, des recommandations communes ont été mise en exergue, notamment :

  1. Veiller à ce que la sécurité soit intégrée à toutes les étapes de la conception, de l’élaboration et du cycle de vie, y compris au moment d’évaluer les risques, de procéder aux essais de sécurité et aux évaluations ;
  2. Veiller à ce que les données personnelles et critiques soient protégées ; et
  3. Faciliter la suppression des données personnelles par les utilisateurs.

Les membres de la plateforme ont également identifié des mesures pratiques pour implémenter ces principes. Par exemple, les fabricants devraient :

  • Mettre en œuvre une politique de divulgation des vulnérabilités ;
  • Indiquer clairement aux consommateurs la durée minimale pendant laquelle un dispositif recevra les mises à jour de sécurité logicielle ;
  • Fournir des mécanismes de mise à jour sécurisée des logiciels ;
  • Créer des appareils avec des mots de passe ou des informations d’identification uniques ;
  • Protéger la communication de données sensibles du point de vue de la sécurité (par exemple par le biais de flux de données chiffrées) ; et
  • Stocker en toute sécurité les informations d’identification et les données sensibles en matière de sécurité.

Lorsqu’il s’agit de sécuriser les personnes et l’information en ligne, tout le monde peut contribuer.

C’est pourquoi la Plateforme des politiques de sécurité de l’IdO estime qu’il est essentiel de continuer à collaborer et à recruter de nouveaux partenaires pour développer davantage ces cadres afin de suivre l’évolution et la croissance rapides de l’écosystème IdO.

Envie de savoir comment y adhérer ?

Pour en savoir plus sur la Plateforme des politiques de sécurité de l’IdO, cliquez ici..

Clause de non-responsabilité : Les points de vue exprimés dans cet article sont ceux de l’auteur et peuvent ou pas refléter la position officielle de l’Internet Society.

Articles associés

Renforcer la confiance 11 février 2020

Chaque jour devrait être la Journée mondiale pour un Internet plus sûr

La Journée pour un Internet plus sûr est l’occasion pour les personnes et les organisations du monde entier d’unir...

Confidentialité 14 janvier 2020

Coup de projecteur sur les pratiques du gouvernement fédéral américain en matière de sécurité et de protection des renseignements personnels

En avril 2019, l’Online Trust Alliance de l’Internet Society a publié son 10e audit annuel sur la confiance en...

Cryptage 26 novembre 2019

Qu’est-ce qu’une attaque de l’Homme du milieu (MITM) ?

En bref, une MITM est une attaque par laquelle une tierce partie accède aux communications entre deux autres parties,...