En matière d’Internet des objets, tout le monde s’accorde sur un point. Au fur et à mesure que le nombre et le type d’objets connectés se multiplient, les risques liés à la sécurité aussi ! Au cours des trois dernières années, AT&T a ainsi vu ...une augmentation de 3 198% du nombre de menaces tentant de profiter des vulnérabilités des équipements et dispositifs IoT. Parallèlement une enquête diligentée par l’opérateur américain en 2016 a montré que 58% des entreprises n’avaient aucune confiance dans la sécurité de ces mêmes objets connectés…

Des faits tangibles qui viennent de pousser AT&T, en collaboration avec les sociétés IBM, Nokia, Palo Alto Networks, Symantec et Trustonic, à créer l’IoT Cybersecurity Alliance. Objectifs annoncés : aider les utilisateurs à relever les défis liés à la cybersécurité de l’Internet des objets, démystifier la sécurité de l’IoT et partager les meilleures pratiques en la matière. « La croissance explosive du nombre d’objets connectés ne peut que continuer ; par conséquent, les protections de cybersécurité associées doivent également progresser, commente Mo Katibeh, vice-président senior en charge des solutions avancées chez AT&T. Aujourd’hui, les entreprises connectent tout un tas d’équipements, des robots dans les usines jusqu’aux réfrigérateurs en passant par les stimulateurs cardiaques. Pour que ces mêmes entreprises restent protégées et que leurs activités continuent de progresser, il faut des innovations sur l’ensemble de l’écosystème IoT. »

Pour les membres de l’alliance nouvellement créée, la sécurité de l’IoT doit passer par une protection de tous les équipements, que ce soit aux points d’extrémité, dans les réseaux, dans le cloud ou au niveau de la couche applicative, par une utilisation massive de logiciels d’analyse de menaces sur l’ensemble de l’écosystème, et par la conception de produits avec, dès le départ, la prise en compte d’une sécurité intégrée et toujours active. Dans ce cadre, l’IoT Cybersecurity Alliance va plancher sur des cas d’usage tels que la voiture connectée, l’industriel, la ville intelligente et la santé pour identifier les problèmes de sécurité et les moyens d’implémenter des mécanismes de sécurité sur toute la chaîne de valeur.

A ce titre, l’organisme estime disposer d’experts sur chaque couche de l’écosystème (points d’extrémité, connectivité, cloud, données/applications), aptes à contribuer à la formation des entreprises et des utilisateurs sur les moyens de protéger leurs connexions. L’IoT Cybersecurity Alliance compte également influencer les organismes de standardisation et de régulation planchant sur les problèmes de cybersécurité. « Il est temps que les leaders de l’industrie et les spécialistes de l’innovation travaillent de concert pour élaborer des approches de sécurité plus holistiques en matière d’Internet des objets », assure Bill O’Hern, Chief Security Officer chez AT&T.

On rappellera que la société Trustonic a été créée en 2012 par ARM, Gemalto et Giesecke & Devrient pour commercialiser un environnement d’exécution de confiance pour terminaux connectés « intelligents ».