Internet des-objets-sans-contact-smart-citc-eurarfid-note-2015-securite

4
L’Internet des Objets A l’heure où les villes et les bâtiments deviennent « Smart », où les objets connectés se comptent par milliards, où l’Internet des objets est omniprésent, la sécurité des données devient un enjeu majeur. Infrastructures urbaines (hôpitaux, transports, etc.), Smart building, Smart grids, etc., il deviendra de plus en plus difficile d’inventorier et de caractériser l’ensemble des objets connectés de notre environne- ment direct, ce qui exposera les échanges de données et l’ensemble des réseaux de communication à un risque accru contre lequel il est nécessaire de se prémunir. Les objets connectés feront à terme partis d’un réseau plus global intégrant, en plus des données de ces objets connectés, celles lais- sées par l’activité des individus, ou leurs traces sur les réseaux sociaux. L’Internet des objets deviendra alors l’Internet of Everything (IoE – terme introduit par CISCO en 2012). Cette évolution place les questions relatives à la sécurité, à la confiance et au contrôle de ces données à un autre niveau. Les masses de données qui en découleront feront vraisemblablement l’objet de toutes les convoitises, que ce soit du côté des entreprises, comme de celui des terroristes ou des hackers. La cybersécurité apparait donc comme un enjeu majeur de l’Internet des objets et devra répondre à des enjeux sociétaux, politiques, écono- miques et stratégiques. En quelques chiffres en 2014 15 milliards d’objets connectés à Internet (Idate) 1 024 milliards de dollars dépensés dans les objets connectés (Source CEA - CES 2015) 150 millions d’euros de ventes générées en France et 400 millions d’euros attendus en 2015 en 2020 50 à 80 milliards d’objets connectés en circulation (soit 6,5 par personnes) 2 000 milliards de dollars de revenus (Gartner) Adhérer au CITC ? ahuys@citc-eurarfid.com 1/4 Centre d’expertise des technologies sans contact et Cluster de l’Internet des Objets, le CITC travaille en parte- nariat avec de nombreux acteurs afin d’anticiper l’en- semble des enjeux liés à son champ d’expertise technol- gique : le monde des Objets connectés et de l’Internet du Futur. Les enjeux de la sécurité

Transcript of Internet des-objets-sans-contact-smart-citc-eurarfid-note-2015-securite

L’Internet des Objets A l’heure où les villes et les bâtiments deviennent « Smart », où les objets connectés se comptent par milliards, où l’Internet des objets est omniprésent, la sécurité des données devient un enjeu majeur. Infrastructures urbaines (hôpitaux, transports, etc.), Smart building, Smart grids, etc., il deviendra de plus en plus difficile d’inventorier et de caractériser l’ensemble des objets connectés de notre environne-ment direct, ce qui exposera les échanges de données et l’ensemble des réseaux de communication à un risque accru contre lequel il est nécessaire de se prémunir.

Les objets connectés feront à terme partis d’un réseau plus global intégrant, en plus des données de ces objets connectés, celles lais-sées par l’activité des individus, ou leurs traces sur les réseaux sociaux. L’Internet des objets deviendra alors l’Internet of Everything (IoE – terme introduit par CISCO en 2012). Cette évolution place les questions relatives à la sécurité, à la confiance et au contrôle de ces données à un autre niveau. Les masses de données qui en découleront feront vraisemblablement l’objet de toutes les convoitises, que ce soit du côté des entreprises, comme de celui des terroristes ou des hackers.

La cybersécurité apparait donc comme un enjeu majeur de l’Internet des objets et devra répondre à des enjeux sociétaux, politiques, écono-miques et stratégiques.

En q

uelq

ues

chiff

res

en 2014 15 milliards d’objets connectés à Internet (Idate)

1 024 milliards de dollars dépensés dans les objets connectés (Source CEA - CES 2015) 150 millions d’euros de ventes générées en France et 400 millions d’euros attendus en 2015

en 2020

50 à 80 milliards d’objets connectés en circulation (soit 6,5 par personnes)2 000 milliards de dollars de revenus (Gartner)

Adhérer au CITC ? ahuys@citc-eurar�d.com

1/4

Centre d’expertise des technologies sans contact et Cluster de l’Internet des Objets, le CITC travaille en parte-nariat avec de nombreux acteurs afin d’anticiper l’en-semble des enjeux liés à son champ d’expertise technol-gique : le monde des Objets connectés et de l’Internet du Futur.

Les enjeux de la sécurité

www.citc-eurar�d.com

RISQUES - Quelques exemples « Fin 2013, Symantec a dévoilé l'existence d'un " ver Linux " a priori spécialement conçu pour cibler l'Internet des objets (routeurs domestiques, décodeurs TV, caméras de sécurité) en plus de s'attaquer aux ordinateurs usuels et se propageant via l'exploitation d'une vulnérabilité PHP. »

Début 2014, « Proofpoint a déclaré avoir découvert une cybe-rattaque à l'origine de l'envoi de plus de 750 000 emails mal-veillants entre le 23 décembre et le 6 janvier. Cette vague d'emails aurait été relayée par un botnet constitué de plus de 100 000 appareils compromis ». GNT, 20/01/14

Des serrures de chambres d'hôtel vulnérables au piratage – Le Monde Informatique - 25 juillet 2012 - Lors de la grande conférence de sécurité Black Hat de Las Vegas, un jeune déve-loppeur a découvert deux failles dans les serrures de la marque Onity, qui équipent 4 à 5 millions de portes de chambres d'hôtel à travers le monde.

Un hacker transforme une pompe à insuline Medtronic en arme – Headerli.me – Novembre 2011 - Un hacker a prouvé que tuer une personne par wifi est possible en prenant le contrôle de sa pompe à insuline à distance, à l’insu de la victime.

Selon un rapport de Microsoft, En 2014, le piratage et la cyber-criminalité coûteront 315 milliards de dollars aux entreprises à travers le monde (Mai 2012).

Une autre forme de danger potentiel provient du fait que désormais l’Internet des objets est à la portée de tous. Ainsi, de nombreux objets connectés sont conçus et fabriqués par des entreprises dési-reuses de s’implanter sur ce marché attractif en plein essor, mais n’ayant pas cette culture de la sécurité réseaux et données. Ces acteurs n’anticipent malheureusement pas les failles des systèmes qu’elles conçoivent, ce qui peut engendrer des attaques très graves pouvant potentiellement mener une entreprise à la faillite.

Avec le développement massif des objets connectés, il devient nécessaire d’intégrer une dimension supplémentaire à la filière « sécurité des systèmes d’informations », et d’évoluer vers une filière « sécurité de l’Internet des objets ».

« La sécurité est un enjeu majeur. Avec l’Internet des objets, l’informatique devient omniprésente et invisible. Les données ne sont plus simplement contenues dans des objets physiques ; les réseaux sont pervasifs et l’informatique se fait ubiquitaire. En contrepartie, les systèmes de sécurité doivent prendre en compte la multiplication du nombre de plateformes potentielle-ment cibles d’attaques et intégrer la possibilité de fusion des données situées sur plusieurs plateformes. Les menaces de sécurité liées aux données sont réelles et peuvent représenter une menace non seulement pour la vie privée mais aussi pour l’intégrité physique des utilisateurs. En effet, les objets connec-tés trouvent désormais de très nombreuses applications dans la vie courante au sein des smart buildings ou de smart home. Il devient alors aisé d’imaginer le potentiel d’attaques dans notre quotidien. Les attaques se multiplient sur des systèmes inté-grés interconnectés soit par les éléments éléctroniques de réseau, soit par les éléments de traitement.

EXPERT

»

Franck GaultierIngénieur R&D - CITC-EuraRFID

Emilie DeferChargée d’études et de veille

2/4

Qui som

mes-nous ?

Crée en 2009 sous l’impulsion de Métropole Européenne de Lille, du Conseil Régional et de l’Etat, le CITC est un Centre de Ressources Technologiques (C.R.T) reconnu dans les technologies sans contact (RFID, NFC, capteurs, vision, etc.), et les objets connectés.

Cluster d’entreprises dédié à l’Internet des Objets, le CITC initie et pilote des projets de recherche intégrative et collaborative, développe des platesformes de tests grandeur nature et accompagne ses adhé-rents dans leurs projets en leur proposant conseil, expertise, expéri-mentation, ressources, formations et pré-certification.

Les experts du CITC vous accompagnent dans votre projet d’intégra-tion des technologies sans contact :

La surveillance des enjeux liés au monde de l’Internet des Objets (santé, ethique,vie privée, normalisation, enjeux sociétaux, envrion-nementaux, réglementaires, etc.) est un élément indissociable de nos missions. La sécurité en est un, et non des moindres !

Adhérer au CITC ? contacter Alice HUYS-MOCHEZwww.citc-eurar�d.com

CITC-EuraRFID Centre d’Innovation des Technologies Sans ContactCLUSTER DE L’INTERNET DES OBJETS

+ INFO

CITC-EuraRFID www.citc-eurarfid.com

165 avenue de Bretagne - 59 000 LILLE [email protected] - 03 20 19 18 52

The Internet of Things Is Wildly Insecure - And Often Unpatchable / by BRUCE SCHNEIERBruce Schneier is the Chief Technology Officer of Co3 Systems. His latest book is Carry On: Sound Advice from Schneier on Security. Source : http://goo.gl/k5kqiL

YouTube : Présentation d’une solution de protection des supports sans contactSource :http://goo.gl/cHFgiW

Lancement du Challenge Big Data - Lille’s Data !par EuraTechnologies, le CITC-EuraRFID et EuraSanté et avec le soutien de nombreux autres acteurs.

RDV - 20 janvier "Smart city : quelle sécurité pour la ville de demain" - intervention de M. Gharbi Chékib DG du CITC-EuraRFID

3/4

Le CITC-EuraRFID est membre du Cluster Eurorégional de la cybersécurité et de la con�ance numérique

contactless technologies EuraRFID

www.citc-eurar�d.com