Le CITC et Thales lancent la plate-forme Scop de vérification du niveau de sécurité des objets connectés

Profitant de la tenue à Lille du Forum international de la cybersécurité, la société Thales et le CITC, le Centre d’innovation des technologies sans contact basé à Euratechnologies à Lille, ont présenté les premiers contours ...d’une plate-forme de vérification du niveau de sécurité des objets connectés. Baptisé Scop, pour Secure Connected Objects Platform, le projet se définit comme un ensemble d’outils matériels et logiciels, associés à des méthodologies développées par le CITC et Thales, et dédiés à l'analyse des risques et des vulnérabilités de l'ensemble des systèmes, des solutions et des services liés à l'Internet des objets. Plus concrètement, la plate-forme intégrera par exemple l’outil NomadLAB (Keolabs) pour l’analyse de la sécurité des transactions NFC, HackRF pour l’analyse des communications sans fil RF, ainsi qu’un outil d’émulation de l’infrastructure d’un utilisateur.

Reste que les détails techniques complets de la plate-forme Scop ne sont pas encore accessibles (pas de site Internet dédié) et que le modèle économique choisi n’est pas vraiment défini : existera-t-il un accès libre aux outils ? Y aura-t-il proposition d’études ciblées réalisées par des ingénieurs du CITC ou de Thales ? Quels sont les rôles respectifs de Thales et du CITC ?

Néanmoins, face à cette problématique grandissante et incontournable de la sécurité dans les objets connectés, cette initiative, qui pourrait apporter à l’utilisateur la garantie d’un certain niveau de sécurité (restant à définir), trouve sa place entre, d'une part, une évaluation de la sécurité d’un objet connecté réalisée en interne et, d'autre part, une démarche encore lourde et complexe qui va jusqu’à la certification dans des structures ad hoc, comme les laboratoires indépendants d’évaluation Cesti (Centres d’évaluation de la sécurité des technologies de l’information), qui certifient des produits par rapport à des normes en vigueur.