Avec le développement croissant de l’Internet des objets (IoT) et la mise sur le marché de nombreux objets connectés à destination des particuliers ou des professionnels, les problématiques de sécurité liées à ces objets deviennent un enjeu crucial.
Qu’ils soient déployés dans des environnements publics ou vendus directement aux consommateurs, ces appareils fournissent des produits ou services à la demande et sur mesure. Ces dispositifs sont rendus plus intelligents en interconnectant plusieurs briques : Capteurs connectés, Mobile, PC embarqué, Cloud…
Il est important de s’assurer que tous les maillons de la chaine offrent un niveau de sécurité adéquat afin de délivrer le service ou produit attendu dans des conditions adaptées vis-à-vis des risques pour l’entreprise et le consommateur : indisponibilité, atteinte à l’image de marque, vol de secrets industriels… Dans le cas où le système est compromis, l’intégrité physique du consommateur peut également être impactée.
Dans le cadre de ses activités liées à la sécurité de l’IoT et systèmes industriels connectés, Intrinsec a réalisé un guide spécifique des bonnes pratiques de sécurisation d’un système industriel connecté dès sa phase de conception. L’objectif est de travailler en collaboration avec les équipes métier sur les spécifications techniques existantes.
La première étape est d’identifier les principaux risques au regard des différents cas d’usage du système, en accord avec la direction, les différents responsables produits et l’équipe sécurité. Dans un second temps, nous analysons les spécifications et contraintes afin de fournir les recommandations de sécurité appropriées permettant de mettre à disposition du public un équipement robuste. De plus, nous proposons d’accompagner nos clients lors de la mise en œuvre ou l’adaptation des recommandations fournies au sein du guide. Enfin, nous pouvons attester la bonne implémentation des mesures mises en œuvre, à travers la réalisation d’un audit de validation.
Intrinsec réalise également des tests d’intrusions sur ces dispositifs, cependant ces audits de sécurité ont souvent lieu une fois le produit terminé, parfois avant la mise en production. Travailler en amont, dès la conception du produit, permet d’identifier les vulnérabilités de manière plus proactive, afin d’apporter des changements ciblés en adéquation aux risques. Nous pouvons ainsi anticiper une modification au niveau matériel notamment dans le cas où les choix techniques ne permettent pas d’assurer un niveau de sécurité optimal.
En effet, choisir des composants proposant des mécanismes de sécurité adaptés, comme des propriétés cryptographiques robustes ou encore des solutions de protection mémoire, est un des aspects à ne pas négliger afin d’éviter des mesures compensatoires souvent complexes.
Avec le développement croissant des objets connectés, les besoins en sécurité sont grandissants et les risques multiples, il est donc primordial de s’assurer que tous les maillons de la chaîne offrent un niveau de sécurité satisfaisant.
Intrinsec accompagne les acteurs du monde de l’IoT, quelque que soit le niveau de maturité
Pour plus d’informations, visitez notre page Sécurité des Objets ou Contactez-nous