Newtech
La sécurité des objets connectés pointée du doigt
Par La rédaction, publié le 14 août 2015
Si le marché de l’Internet des objets est en plein essor, sa sécurité et sa protection des données sont jugées encore insuffisantes. C’est en tout cas l’avis de Online Trust Alliance (OTA), un consortium. Celui-ci vient de publier, par l’intermédiaire d’un groupe de travail qui compte parmi ses membres des entreprises telles que Microsoft, Symantec, AVG Technologies ou encore ADT, un guide pratique destiné aux professionnels du secteur, qu’ils soient constructeurs, développeurs ou distributeurs.
D’après les conclusions du document, la fiabilité d’un service (un objet, une application, etc.) repose sur trois critères : la sécurité, la protection des données privées et la durabilité.
Prendre en compte la durabilité pour renforcer la protection des données
Si les deux premiers critères sont généralement pris en compte par les entreprises, l’OTA insiste sur le dernier, la durabilité (gestion du cycle de vie), critère primordial et pourtant souvent négligé. En effet, les multiples protocoles de sécurité instaurés à l’achat d’un objet connecté, aussi puissants soient-ils, risquent de voir leur effet diminuer au fur et à mesure, notamment après la période de garantie, exposant l’objet et les données aux pirates.
Afin d’éviter ce risque, l’OTA préconise différentes mesures. En amont, il recommande aux professionnels de communiquer leur politique de confidentialité (notamment en ce qui concerne la collecte d’informations) et de préciser à l’utilisateur s’il pourra supprimer ses données personnelles avant de se séparer de l’objet. Par ailleurs, le guide préconise un cryptage de l’intégralité des données et la publication d’un calendrier concernant le support technique.