75456 HAMMI 2018 archivage. Marc Gardette (Microsoft) : "Associer blockchain et IoT reporte la notion de sécurité sur les objets" Microsoft multiplie les travaux sur l'apport de la blockchain à l'IoT.
Marc Gardette, directeur technique de la division secteur public chez Microsoft en France, explique les enjeux pour le groupe. JDN. Vous avez noué en décembre 2019 un partenariat avec l'entreprise taïwanaise International Trust Machines Corporation (ITM). Que vous apporte cette alliance ? Marc Gardette. Objets connectés : n’oubliez pas de les sécuriser ! Quels sont ces objets connectés et leurs usages ? Les objets connectés sont des objets dotés de moyen de communication avec ou sans fil (Wi-Fi, Bluetooth, 3G, etc.). On peut désormais les retrouver dans tous les domaines : la domotique, le sport, le bien-être et la santé, les activités de loisirs, etc. Les premiers objets connectés de loisirs étaient essentiellement des bracelets ou de petits capteurs de type podomètre principalement destinés à mesurer le nombre de pas, les calories dépensées ou le sommeil. Sont ensuite venus les montres connectées et les objets liés à l’habitat comme les ampoules ou les thermostats connectés, les modèles de drones pilotés par smartphone, qui sont souvent, de plus, dotés d’un appareil photo ou d’une caméra vidéo.
Apparaissent également de nouveaux jeux et accessoires interactifs (gants, bracelets) qui proposent des activités mêlant le réel et le virtuel. Comment fonctionnent tous ces objets connectés ? La sécurité d'un projet IoT. L’édition 2018 du SIdO, salon dédié à l’internet des objets, m’a permis de participer à une table ronde dédiée à la sécurité d’un projet IoT.
Avec Thierry Matusiak de la société IBM et de Jean-Philippe Lelièvre de la société Hear & Know, nous avons essayé d’identifier la meilleure démarche pour prendre en compte la sécurité dans un tel projet. Des enjeux de sécurité évidents Est-il encore nécessaire de rappeler l’importance de la sécurité dans le monde des objets connectés ? Les professionnels de la SSI ont tous en tête les risques associés à l’IoT. Les premiers incidents (DDoS d’OVH via des webcams connectées, failles de sécurité dans les jouets pour enfants, etc.) laissent présager des impacts conséquents.
Sécurité IoT : une priorité des entreprises et des opérateurs. Alors que l’Internet des Objets se répand et que les cas d’usages se diversifient, la sécurité des objets connectés devient un enjeu majeur pour les entreprises.
Pour être efficace et économiquement rentable, le niveau de sécurité dans l’IoT doit être évidemment à l’état de l’art mais aussi et surtout adapté à la criticité des données collectées. Le niveau de sécurité, une problématique à adapter à chaque cas d’usage. Tout d’abord, le niveau de sécurité doit être étudié en fonction du cas d’usage et être adapté en fonction du niveau de risque encouru : le risque est plus faible lors d’une simple remontée d’information et plus élevé lorsqu’il s’agit de contrôle-commande (prise de contrôle à distance). Par exemple, une simple remontée d’information de température dans une salle pour des besoins d’optimisation énergétique ne représente pas le même risque qu’un pilotage de vanne à distance. Garantir la sécurité des données. Concrètement, comment faire ? Les bonnes questions à se poser : RGPD – Renforcer la sécurité des données à caractère personnel.
La CNIL : acteur central de la protection des données en France Autorité de contrôle pour la protection des données à caractère personnel en France, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de veiller à la bonne application du RGPD en France. Elle est également chargée d’accompagner les entités publiques et privées engagées dans leur démarche de mise en conformité avec le règlement. Pour toute demande relative au RGPD, contactez la CNIL. Sécurité et sécurité des bases de données. Pourquoi la révolution IoT passera par le blockchain. Depuis 1944, tous les 10 ans, une innovation majeure change tout.
Il y a eu le premier ordinateur en 1944, le premier mainframe en 1954, le premier mini ordinateur en 1964, le premier micro ordinateur en 1974, le McIntosh en 1984, le Web avec Netscape en 1994, les réseaux sociaux en 2004. Voici l’Internet of ME avec le Blockchain of Things – BoT. Le blockchain peut être défini comme l’historique décentralisé et exhaustif de toutes les transactions effectuées depuis sa création et qui y sont consignés par blocs consécutifs dans un grand livre de compte. La sécurité de la transaction est assurée par un réseau d’ordinateurs qui valident et certifient la transaction avant de l’inscrire de manière définitive dans un bloc.
Une fois enregistrée, cette dernière devient infalsifiable et facilement vérifiable. Les enjeux sont énormes. Quand le FBI livre ses conseils de sécurité aux propriétaires d’objets connectés. Montres, assistants vocaux, appareils électroménagers, jouets… "Presque tous les objets qui figurent sur la liste de Noël de vos proches doivent être connectés", pointe le FBI dans une note de blog publiée la semaine dernière.
Alors que les questions de sécurité font beaucoup parler dans le domaine de l'IoT ces derniers temps, du fait d’un manque de transparence et de fiabilité des systèmes, l’agence fédérale américaine distille ses conseils dans le cadre d’une chronique hebdomadaire au sujet des nouvelles technologies. METTRE EN PLACE UN RéSEAU dédié "Savez-vous quelles données sont collectées, comment et où elles sont envoyées ? "