Que faire lorsque notre identité est connue de tous... et de tout

Le par  |  9 commentaire(s)
numerique

Une tribune de Hugh Thompson, directeur technique et marketing de Blue Coat, sur la sécurité et l'Internet des objets.

Aujourd'hui, votre réfrigérateur peut commander du lait directement auprès de votre épicerie ; votre voiture vous avertit que vous allez bientôt dépasser un restaurant thaï dont vos amis discutaient sur Facebook ; et votre pompe à insuline envoie des données directement à votre médecin. L'Internet of everything (l'interconnexion entre objets, données, processus, individus, etc.) est désormais une réalité, mais il y a un hic : la sécurité. Edward Snowden, les piratages massifs de carte de crédit et les pirates chinois ont fait de la sécurité sur Internet un sujet de débats récurrent dans le monde entier. Pourtant, bien qu'elle soit omniprésente dans les médias, c'est loin d'être le cas au sein de nos technologies, ce qui est problématique, vu que ces technologies sont, elles, bien présentes partout dans notre quotidien.

Hugh-ThompsonVotre montre connectée contient désormais d'importantes informations concernant votre état de santé : qu'advient-il de ces données lorsqu'elles sont transmises à votre téléphone ? Faut-il s'inquiéter du fait qu'elles soient stockées quelque part dans le cloud ? Prenons l'exemple de la fonctionnalité permettant de déverrouiller, voire de démarrer votre véhicule à l'aide de votre téléphone : un pirate déterminé pourrait-il vous voler votre auto ? Nous faisons preuve d'une foi quelque peu aveugle quant à la sécurité de ces technologies révolutionnaires. Si nous ne les sécurisons pas, nous courons le risque qu'un problème majeur survienne et que ces technologies qui promettent de changer nos vies nous causent en réalité du tort.

Nous n'aurions pas besoin de discuter ou même de penser aux risques que présentent les smartphones, les voitures, les thermostats et les imprimantes sans fil connectés à Internet si chacun de ces nouveaux appareils possédait des fonctions de sécurité embarquées : ils seraient alors naturellement sécurisés. Nous n'aurions pas à nous soucier de ce qui pourrait se passer en prenant une photo d'un chèque avec notre smartphone, ou en téléchargeant un film sur notre tablette ou notre télévision. Si nous faisions les choses correctement, les possibilités d'innovation technologique seraient quasi illimitées.

Il existe déjà quelques outils pour répondre à ce problème, mais sécuriser un réfrigérateur ou un rhinocéros connecté (voir plus bas) n'a pas grand-chose à voir avec le fait de sécuriser un ordinateur portable. Les messages transmis par votre réfrigérateur à votre épicerie, ou de votre voiture à Facebook peuvent être acheminés en passant par une variété de technologies de sécurité déployées dans le cloud (passage intermédiaire entre l'appareil et le service avec lequel il communique). Ces technologies permettent, par exemple, de s'assurer que le fichier musical en téléchargement vers votre voiture ne contient pas de virus. La gestion de la sécurité depuis le cloud peut aider à identifier votre téléphone lorsqu'il communique avec votre thermostat. Il s'agit d'une approche complètement différente de celle qui permet de gérer la sécurité sur Internet, et cette différence est nécessaire.

À la grande époque des ordinateurs portables et de bureau, la plupart d'entre nous installaient des logiciels antivirus pour en assurer la supervision et la protection. À l'heure de l'Internet des objets, un thermostat, une montre ou une pompe à insuline ne possèdent pas la puissance de calcul ou l'autonomie suffisante pour assurer une supervision constante. Autre problème : les techniques utilisées pour assurer la sécurité d'un réseau d'entreprise n'ont pas été prévues pour des appareils mobiles changeant constamment d'emplacement. Auparavant, on érigeait des sortes de clôtures hautes autour des réseaux des entreprises, puis on examinait le trafic passant par le portail. Mais avec l'Internet des objets, les objets en question sont souvent mobiles.

Une voiture, par exemple, peut être connectée au réseau d'un opérateur de services de télécommunication en Allemagne ; mais que se passe-t-il lorsque l'on traverse la frontière française ? Il faut un cocon de sécurité voyageant avec l'objet concerné et disponible dans le cloud. L'éventail d'« objets » mobiles en question peut être plus large qu'on ne le pense. Prenons un autre cas d'utilisation innovant : en Afrique, des chercheurs implantent des puces sur des rhinocéros afin de surveiller leur localisation, d'assurer un suivi à distance et de connaître leur état de santé. Il leur est également possible d'envoyer un drone afin d'intervenir si un animal est pourchassé par un braconnier.

Tous ces cas d'utilisation présentent des risques de détournement (imaginons que des braconniers piratent le système afin de suivre un rhinocéros), mais avec la sécurité adéquate, ces technologies possèdent un potentiel de transformation bien réel.

Prenons, pour finir, l'exemple du quartier de Times Square dans la ville de New York. Il y a quarante ans, ce quartier était un lieu privilégié de prostitution, de criminalité et de trafics de drogues. Il n'était pas concevable d'y emmener des enfants une fois la nuit tombée. Comparons cette description avec l'image qu'à Times Square aujourd'hui : il s'agit désormais d'un lieu de commerce animé, et d'un passage obligatoire pour les touristes. Les plus grandes marques mondiales déboursent des fortunes afin d'avoir leur nom sur les affiches présentes dans le quartier et de bénéficier ainsi de son aura. Qu'est-ce qui a changé entre-temps ? Qu'est-ce qui a transformé Times Square en ce qu'il est maintenant ? La sécurité, principalement : des politiques plus sévères ont été introduites, augmentant ainsi la présence policière et appliquant une tolérance zéro face à la criminalité. Grâce à l'application de ces mesures de sécurité en arrière-plan, les touristes de Times Square se sentent désormais libres de se promener en toute sécurité, et ne se doutent presque pas de la présence des systèmes de défense qui les protègent. C'est cette sensation, cette assurance, qui doit être présente dans l'ADN même de l'Internet des Objets.

La sécurité informatique doit être intégrée à nos technologies comme à Times Square. Elle doit être assurée avec l'uniformité et la discrétion d'un scellé de sécurité sur une bouteille d'eau, de l'emballage inviolable d'une boîte d'Advil, ou des zones de froissement de nos voitures... ces choses du quotidien qui assurent notre sécurité sans envahir notre vie privée, ni perturber notre capacité à innover ou nos modes de vie.

En rendant la sécurité des nouvelles technologies aussi omniprésente et adaptée que l'opercule de sécurité d'une brique de lait ou le casque de vélo que votre enfant vient d'enlever avant de s'asseoir pour dîner, nous pourrons alors tirer pleinement parti de l'innovation et des capacités de l'esprit humain. Nous pourrons peut-être même nous sentir suffisamment en sécurité pour cesser de parler de sécurité, et uniquement profiter du potentiel qu'offre l'Internet of everything.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1839201
L'identité mais pas que !
Le compte bancaire aussi ! avec tous les prélèvements, les paiements, les interventions diverses et variées sur le compte bancaire, effectuées par notre banque ...
on ne fait plus rien,
on est plus vraiment acteur des mouvements de fonds, mais spectateur
Le #1839202
DeepBlueOcean a écrit :

L'identité mais pas que !
Le compte bancaire aussi ! avec tous les prélèvements, les paiements, les interventions diverses et variées sur le compte bancaire, effectuées par notre banque ...
on ne fait plus rien, on est plus vraiment acteur des mouvements de fonds, mais spectateur


Y a pas longtemps, j'ai installé l'application mobile de ma banque.

Et t'as une option budget.

Et la tu hallucines car ta banque catégorise elle même quasi tous les achats que tu peux faire.

Genre :

Je paye l'essence avec ma carte bleu, c'est catégorisé dans une rubrique "Transport" que je n'ai pas défini moi-même.




Le #1839205
"Pour vivre heureux, vivons déconnectés"

Si si, ça existe....
Le #1839206
FRANCKYIV a écrit :

DeepBlueOcean a écrit :

L'identité mais pas que !
Le compte bancaire aussi ! avec tous les prélèvements, les paiements, les interventions diverses et variées sur le compte bancaire, effectuées par notre banque ...
on ne fait plus rien, on est plus vraiment acteur des mouvements de fonds, mais spectateur


Y a pas longtemps, j'ai installé l'application mobile de ma banque.

Et t'as une option budget.

Et la tu hallucines car ta banque catégorise elle même quasi tous les achats que tu peux faire.

Genre :

Je paye l'essence avec ma carte bleu, c'est catégorisé dans une rubrique "Transport" que je n'ai pas défini moi-même.






J'avais eu le même problème, la banque qui classe tous les paiements. J'ai eu un mal fou à désactiver cette fonction, mais j'ai réussi. Il faut se connecter sur son compte et chercher tous les paramètres....
Le #1839208
RexNebular a écrit :

FRANCKYIV a écrit :

DeepBlueOcean a écrit :

L'identité mais pas que !
Le compte bancaire aussi ! avec tous les prélèvements, les paiements, les interventions diverses et variées sur le compte bancaire, effectuées par notre banque ...
on ne fait plus rien, on est plus vraiment acteur des mouvements de fonds, mais spectateur


Y a pas longtemps, j'ai installé l'application mobile de ma banque.

Et t'as une option budget.

Et la tu hallucines car ta banque catégorise elle même quasi tous les achats que tu peux faire.

Genre :

Je paye l'essence avec ma carte bleu, c'est catégorisé dans une rubrique "Transport" que je n'ai pas défini moi-même.






J'avais eu le même problème, la banque qui classe tous les paiements. J'ai eu un mal fou à désactiver cette fonction, mais j'ai réussi. Il faut se connecter sur son compte et chercher tous les paramètres....


Je regarderai tiens !
Le #1839214
Hugh Thompson est bien gentil, mais il prêche des convaincus, à mon avis...

Il est logique de sécuriser les appareils connectés et si ce n'est pas fait en usine, c'est une "volonté" car l'information (de quelque nature qu'elle soit) est une denrée très chère aujourd'hui et son "commerce" est on ne peut plus lucratif !!!

Même si la sécurité absolue n'existe pas en informatique, il existe des solutions très solides et je ne conçois pas que les constructeurs auto (pour ne citer qu'eux) n'aient pas pensé à cette dimension, surtout pour le vol et la fraude... Sauf à y être invité par une tierce entité (je ne vise absolument personne )...
Le #1839225
lebonga a écrit :

Hugh Thompson est bien gentil, mais il prêche des convaincus, à mon avis...

Il est logique de sécuriser les appareils connectés et si ce n'est pas fait en usine, c'est une "volonté" car l'information (de quelque nature qu'elle soit) est une denrée très chère aujourd'hui et son "commerce" est on ne peut plus lucratif !!!

Même si la sécurité absolue n'existe pas en informatique, il existe des solutions très solides et je ne conçois pas que les constructeurs auto (pour ne citer qu'eux) n'aient pas pensé à cette dimension, surtout pour le vol et la fraude... Sauf à y être invité par une tierce entité (je ne vise absolument personne )...


oui je pense aussi que pour les lecteurs averti que nous sommes c'est une évidence. Mais je vois aussi des personnes qui n'en sont pas conscient.

Il ne faut pas non plus tomber dans la parano, et il faut faire la diff. entre l'info que peu contenir ton frigo et ton dossier médical. Beaucoup joue sur la peur des personnes pour vendre du papier (ou du clic).

Les objets connectées comme les thermostats ou les frigos doivent rester derrière un ordinateur central qui gère les autres appareils de la maison, et qui lui, doit être sécurise. ce ne sont des exécutants, ils n'ont pas besoin de " réfléchir"; si on commence a rendre chaque objet co intelligent ça va être le gros gros bordel et de plus c'est totalement improductif.




Le #1839231
MickHammer a écrit :

lebonga a écrit :

Hugh Thompson est bien gentil, mais il prêche des convaincus, à mon avis...

Il est logique de sécuriser les appareils connectés et si ce n'est pas fait en usine, c'est une "volonté" car l'information (de quelque nature qu'elle soit) est une denrée très chère aujourd'hui et son "commerce" est on ne peut plus lucratif !!!

Même si la sécurité absolue n'existe pas en informatique, il existe des solutions très solides et je ne conçois pas que les constructeurs auto (pour ne citer qu'eux) n'aient pas pensé à cette dimension, surtout pour le vol et la fraude... Sauf à y être invité par une tierce entité (je ne vise absolument personne )...


oui je pense aussi que pour les lecteurs averti que nous sommes c'est une évidence. Mais je vois aussi des personnes qui n'en sont pas conscient.

Il ne faut pas non plus tomber dans la parano, et il faut faire la diff. entre l'info que peu contenir ton frigo et ton dossier médical. Beaucoup joue sur la peur des personnes pour vendre du papier (ou du clic).

Les objets connectées comme les thermostats ou les frigos doivent rester derrière un ordinateur central qui gère les autres appareils de la maison, et qui lui, doit être sécurise. ce ne sont des exécutants, ils n'ont pas besoin de " réfléchir"; si on commence a rendre chaque objet co intelligent ça va être le gros gros bordel et de plus c'est totalement improductif.


Tu ne peut pas laisser un thermostat intelligent sans connexion internet il est fait pour que tu puisse géré le chauffage de ta maison à distance.
Le #1839359
Le monde est aveugle....il a pas tort le mec, et en plus il a des lunettes !

Sauf que tou ce bon sens de la securité privera de facto le gain attendu par les données numeriques !
Lequel des 2 va* gagner...?




(* a deja)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]