jeudi 3 avril 2014

Les objets connectés, une nouvelle porte d'entrée à vos données

A lire sur: http://www.usine-digitale.fr/article/les-objets-connectes-une-nouvelle-porte-d-entree-a-vos-donnees.N249280#xtor=EPR-4

Par  -

Les objets connectés, une nouvelle porte d'entrée à vos données
Les objets connectés vont bientôt collecter nos données, de la santé de notre plante verte à la nôtre ! Pour éviter que ces informations ne soient volées, les industriels français porteurs travaillent à la sécurisation de ces objets dès leur conception.
Cheval de Troie ou espion. Pour les pirates, les objets connectés à destination des particuliers peuvent devenir une nouvelle entrée, qui permet soit de prendre le contrôle de leur ordinateur ou de leur smartphone soit de collecter des informations directement. En effet, de nombreuses données passent par ses objets, allant des performances sportives à la localisation de l’utilisateur. Par exemple, un thermostat, comme Qibox produit par la société française Qivivo, détecte la présence de l’utilisateur dans sa maison afin d’adapter la température.

Lire aussi : Notre enquête exclusive sur les 50 objets connectés français

"Comme cette information peut intéresser d’éventuels cambrioleurs, nous avons conçu notre boîtier connecté de façon à ce qu’elle ne puisse pas être récupérée", précise Sébastien Berger directeur technique de Qivivo. L’entreprise a donc pris en compte cette nécessité avant même de produire l’objet, en intégrant un logiciel qui crypte toutes les informations qu’il communique.
LA SÉCURITÉ INFLUENCE LA NATURE MÊME DU PRODUIT
Outre la question du "software", la question de la sécurité a un impact sur la fabrication même du produit. Pour obtenir la certification nécessaire à la commercialisation de sa pilule e-Celcius, qui mesure la température interne du corps, Bodycap a veillé à encadrer fortement son usage. "Lorsque nous avons réalisé l’analyse des risques, nous avons réalisé que l’activation de la pilule ne devait être possible que par le moniteur que nous fournissons", témoigne Fabrice Verjus, co-fondateur de l’entreprise. Le comprimé high-tech a alors été doté d’un système de couplage magnétique complémentaire permettant sa reconnaissance par la console fournie en parallèle.
UN MODE DE COMMUNICATION PLUS COÛTEUX
De plus, l’entreprise a tenu à s’assurer que les données transmises ne puissent pas être interceptés au moment où elles sont communiquées. La pilule e-Celcius émet ainsi grâce à des bandes radio qui ne sont accessibles qu’à trois mètres du patient. Les données sont ensuite transmises dans un langage que seul le logiciel maison peut traduire. Si l’importance de cette précaution était évidente, sa mise en œuvre a présenté un nouveau défi : "Nous avons réalisé qu’il fallait un dispositif au cas où le patient et le moniteur s’éloignent temporairement l’un de l’autre, poursuit Fabrice Verjus. La pilule a donc été repensée afin qu’elle puisse enregistrer quelques minutes de données." Concrètement, cela permet de rattraper le retard pris en cas d’interruption de la communication entre la pilule et le moniteur.
De la même manière, pour son pilulier connecté, Médissimo a évité d’utiliser Internet et a opté pour la communication radio en GPRS. "Nous avons dû acheter la puce GPRS et gérer l’encombrement dans le pilulier connecté, explique Caroline Blochet, présidente de l’entreprise. Cela peut paraître anodin mais, en termes d’investissement, cela a renchéri le prix de revient industriel de 10 à 15%." Outre le coût de production, l’entreprise paye un abonnement auprès d’un opérateur téléphonique afin de pouvoir utiliser les puces en question.
L’INDUSTRIE AUTOMOBILE CHERCHE ENCORE
Si les industriels produisant des objets connectés liés aux mesures de santé sont très actifs sur la sécurité, il en est de même pour ceux du secteur automobile. Pour ces derniers, l’enjeu va bien au-delà de la confidentialité des données. Alors que les voitures sont amenées à devenir de véritables assistants de conduite, la sécurité des passagers doit être garantie. "Les industriels sont encore au début de leur démarche et chacun, à ce stade, cherche à trouver le moyen le plus efficace pour sécuriser ces véhicules", analyse Roxane Divol, en charge des partenariats technologiques et commerciaux pour Symantec.
Selon cette entreprise spécialisée dans la sécurité informatique, les menaces dans l’automobile connectée portent sur quatre niveaux : les capteurs qui mesurent les performances et l’état de la voiture, comme la pression des pneus ; la communication entre deux voitures, dans le cadre d’une conduite assistée ; le port de diagnostic, qui permet son entretien par un mécanicien et… l’unité centrale, qui gère l’ensemble et à laquelle l’utilisateur peut connecter son smartphone. "Cette dernière est au cœur de toutes les attentions actuellement, témoigne Shankar Somasundaram, directeur du développement produit sur l’Internet des objets pour Symantec. Il faut non seulement s’assurer que l’authentification du smartphone est sécurisée mais surtout que les informations essentielles à l’intégrité de l’automobile soit dans une sorte de coffre-fort hermétique qui, lui, n’est pas connecté."Dans ce secteur, les investissements en termes de sécurité sont significatifs. Mais ils restent le prix à payer pour entrer sur ce marché prometteur !
Morgane Remy

Aucun commentaire:

Enregistrer un commentaire