D’ici 2020, on prévoit qu’il y aura plusieurs dizaines de milliards d’objets connectés dans le monde. Le marché de l’Internet des objets, dont l’émergence est inévitable, promet d’augmenter la productivité des entreprises et de faciliter nos vies, que ce soit en matière d’urbanisme, de sécurité routière, de santé (e-santé ou Quantified Self) ou d’économies énergétiques (domotique). L’intelligence ambiante a la cote, mais qu’en est-il de sa sécurité? Petit coup d’oeil sur cette transformation.
Annoncé comme une véritable révolution par certains, l’Internet des objets (« IdO ») n’est pas, à proprement parler, une technologie entièrement nouvelle. On parlerait plutôt d’un « système de systèmes composé d’innovations technologiques récentes et de solutions déjà anciennes« . Internet englobera le monde physique par des échanges d’informations « provenant de dispositifs présents dans le monde réel vers le réseau Internet« . L’IdO est donc une nouvelle façon d’interconnecter des objets entre eux (appareils, machines, voitures, etc.) et dont l’interopérabilité des systèmes sera une composante essentielle à son bon fonctionnement.
En Europe, certaines villes se sont déjà lancées dans la mise en place de systèmes de gestion intelligente de l’urbanisme. À Barcelone, des poubelles connectées munies de capteurs et d’une connexion WiFi ont été installées afin d’être vidées uniquement lorsqu’elles sont à pleine capacité. La Ville dispose aussi d’une application permettant aux automobilistes de vérifier les emplacements de stationnement disponibles avant de se rendre sur place. Plusieurs autres projets sont aussi en cours de développement afin de favoriser une gestion efficace du transport en commun, de l’énergie et du réseau routier.
La mise en marché de l’IdO comporte cependant des risques tout aussi nombreux que les avantages mis de l’avant. En effet, ce nouveau système a la capacité d’intégrer toutes les insécurités existantes liées à l’Internet, tant au niveau de la sécurité et de la vie privée que de la responsabilité civile. En ayant la capacité d’y interconnecter puces RFID, vidéosurveillance, nanotechnologies, biométrie et intelligence artificielle, on peut facilement imaginer les impacts qu’il pourrait y avoir si on ne définit pas rapidement les standards requis pour sa sécurité et sa gouvernance. Le problème est que les risques de cyberattaques seront susceptibles d’augmenter considérablement dans la mesure où l’étendue du réseau et la surface d’attaque seront plus importantes. Pour avoir une idée des failles existantes de ces systèmes, voir ce rapport sur la sécurité de l’IdO.
Avant de se lancer dans le développement ou l’acquisition de cette technologie, nous avons donc relevé quelques points à vérifier et à prévoir contractuellement, le cas échéant :
- De quelle façon l’identification de l’objet a-t-elle lieu?
- Qui est chargé d’attribuer les identifiants?
- À quels endroits peut-on retrouver les informations concernant les objets?
- De quelle manière la confidentialité des informations véhiculées par les objets connectés est-elle protégée?
- Qui est imputable de ces objets?
- À qui sont attribuées les responsabilités liées à la sécurité de ces objets, et à quelle fréquence y a t-il vérification et maintenance?
