Internet des objets et sécurité: une mission impossible ?

Le marché des objets connectés explose depuis presque deux ans et l’on devrait atteindre les 6,4 millards d’objets connectés à fin 2016.

Les objets connectés commencent désormais à faire partie de notre quo- tidien: ils s’invitent sur les infrastructures vitales (transports, énergie, télécommunications, etc.) ; la domotique connectée assure des fonctions variées dans les locaux publics et privés (alarmes, serrures, thermostats, électroménager etc.) ; les objets connectés de santé suivent notre activité, notre santé et manipulent des données confidentielles ; les drones sont devenus monnaie courante et posent des problèmes de sécurité des per- sonnes et des installations; etc. La sécurité est ainsi devenue un enjeu majeur pour l’Internet des Objets.

Au travers d’une revue de plusieurs évaluations de sécurité effectuées par le CERT UBIK de Digital Security, cette présentation abordera les nouvelles menaces auxquelles sont exposées les objets connectés, démontrera par l’exemple les erreurs les plus fréquentes et présentera une synthèse des bonnes pratiques de sécurisation de ces objets.

Bio de Damien Cauquil, Chercheur en sécurité DigitalSecurity

Chercheur sénior en sécurité et Responsable Recherche et Développement au sein de Digital Security (Econocom), Damien Cauquil étudie depuis plusieurs années la sécurité des objets connectés et de leur écosystème. Il a présenté le résultat de ses recherches lors de différentes conférences spécialisées telles que le Chaos Communication Camp, le Chaos Communication Congress, La Nuit du Hack, Hack.lu, Hack in Paris et récemment à l’IoT Village lors de la DEFCON 24.

Internet of Everything et sécurité ...

« L’Internet est un marécage », comme l’affirme Louis Pouzin, l’un de ses pionniers français...

Pour que cet « Internet de toute chose » ne se transforme pas en « Internet du n’importe quoi », il faut pallier le manque de sécurité de certains de ces nouveaux objets individuels, insuffisamment protégés pour des raisons de coûts ou de consommation, en mettant en place des mécanismes de sécurité au niveau des systèmes globaux (véhicules, aéronefs, trains et tramways, implantations industrielles, etc.) qu’ils constitueront.

Cela n’exonère pas d’une sécurité minimale les objets connectés « primaires » non embarqués dans un système complexe ou industriel (une caméra IP, un cadre-photo, une station météo, une montre ou même un drone de loisir) qui peuvent devenir les « couteaux suisses » de la guerre de l’information.

Bio de Philippe WOLF, Directeur du projet EIC, irt SystemX

Philippe WOLF - SystemX, ingénieur général de l’Armement, a rejoint l’IRT-SystemX en avril 2015 après avoir servi la SSI de l’État pendant 30 ans. Il y dirige un projet de recherche finalisée intitulé EIC (Environnement pour l’Interopérabilité et l’Intégration en Cybersécurité).

Ancien élève de l’École Polytechnique (1978), docteur en Informatique (1985) de l’Université Pierre et Marie Curie, Paris 6ème et ingénieur général de l’Armement, M. Philippe WOLF fut responsable du département « sécurité électronique et informatique » au Centre d’Électronique de l’Armement (CELAr) à Bruz pendant 10 ans. Il fut Directeur des études de l’École Polytechnique à Palaiseau (1995-2000). En octobre 2000, il a été nommé Directeur du Centre de formation à la sécurité des systèmes d’information (CFSSI) puis Sous-directeur « Télécommunications et Réseaux Sécurisés » au Secrétariat général de la défense nationale (2005-2008). De janvier 2008 à avril 2015, il fut le Conseiller du Directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Depuis avril 2015, il est chef du projet « Environnement pour l’Interopérabilité et l’Intégration en Cybersécurité » (EIC : voir http://www.irt-systemx.fr/project/eic/ ) à l’IRT-SystemX.

M. Philippe WOLF enseigne l’« Intelligence économique, Société de l’information et Société de la désinformation » à l’École Polytechnique, les « conflits et coopérations dans le cyberespace » au sein du “Master in International Security” de Sciences-Po Paris, la « Connaissance des réseaux et sécurité », dans le Master « Droit de l’internet public (administration – entreprises) », Université Paris 1 Panthéon-Sorbonne. Il donne des cours et conférences à l’École des Mines-ParisTech, à l’École Nationale d’Administration et à l’Institut des hautes études de défense nationale. Il publie régulièrement des articles sur la sécurité dans le cyberespace.

Atteindre un bon niveau de sécurité avec Sigfox et LoRa

Les réseaux SIGFOX et LoRa font preuve d’une capacité inégalée pour transférer des données issues de capteurs autonomes vers le Cloud.

Néanmoins, alors que la simplicité du protocole de communication de ces réseaux est un atout évident en ce qui concerne l’économie d’énergie du capteur par rapport à la 2G/3G/4G, il pourrait devenir une faiblesse pour les applications nécessitant un niveau de sécurité élevé.

Présentation des outils et bonnes pratiques pour assurer une sécurité équivalente aux réseaux de communication sur carte SIM.

Bio de Sonia CORRARD, TSE et FAE Security, SILICA

Sonia CORRARD – TSE et FAE Security chez SILICA