Actualité web & High tech sur Usine Digitale

MWC 2016 : L'appel général du CEO d’ARM pour la sécurité des objets connectés

|
Twitter Facebook Linkedin Google + Email
×

Le futur de l'Internet des Objets se décide en ce moment même. Son aspect le plus déterminant est peut-être sa capacité à mettre les utilisateurs en confiance, au risque de fortement limiter son adoption par le grand public. Pour garantir cette confiance, Simon Segars, CEO d'ARM, en appelle à une implication forte de l'ensemble des acteurs du secteur.

MWC 2016 : L'appel général du CEO d’ARM pour la sécurité des objets connectés
MWC 2016 : L'appel général du CEO d’ARM pour la sécurité des objets connectés © Julien Bergounhoux

A l’occasion du Mobile World Congress 2016, Simon Segars, le CEO du concepteur de processeurs ARM, a expliqué lors d’une keynote pourquoi le succès ou l’échec de l’Internet des Objets va se décider aujourd’hui, et sur un aspect bien spécifique : la confiance. Et qui dit confiance, dit sécurité. C’est pour lui le principal obstacle à la croissance massive du secteur.

 

Si ARM s’y intéresse, c’est pour une bonne raison : l’entreprise a vu son business exploser avec l’avènement des smartphones, et Simon Segars voit l’IoT comme la prochaine étape.

 

Il s’est d’ailleurs amusé à se moquer des estimations quant à l’ampleur qu’aura le phénomène, en rappelant qu’en 1950, Popular Mechanics prédisait que l’ordinateur du futur ne pèserait pas plus d’une tonne et demi. Avant de rappeler qu’aujourd’hui, ARM fabrique des puces d’un millimètre carré que l'on retrouve dans des exploitations agricoles, des automobiles, des équipements de santé et même des jouets connectés. Et plus ces données deviennent personnelles, plus il est crucial de les protéger.

 

Faire tester sa sécurité par des hackers

Pour lui, nous n’avons pas encore vu ne serait-ce que le début des problèmes qui surviendront lorsque des dizaines de milliards d’objets seront tous connectés. Et pour éviter les mauvaises surprises, il explique qu'il faut repenser la manière dont on conçoit la sécurité. Il prend pour exemple le casse d’une banque britannique en avril 2015. "La banque avait toutes les portes blindées, les grilles et les systèmes de surveillance qui vont bien. Mais les criminels ont étudié le bâtiment et y ont trouvé une faiblesse : rentrer par le toit, s’infiltrer dans une cage d’ascenceur, et transpercer 2 mètres de béton pour atterrir directement dans le coffre."

 

Simon Segars en tire deux leçons. D’abord, qu’il ne faut pas se reposer indéfiniment sur les solutions de sécurité conventionnelles, car il existe toujours des faiblesses. "Faites venir un hacker ou un chercheur en sécurité pour tester vos produits, ne vous contentez pas de le faire vous-même. Leur créativité et leur ingéniosité vous surprendront." Ensuite, qu’il ne faut pas rompre la confiance des consommateurs. Après ce casse monumental, la banque, en qui ses clients n'avaient plus confiance, a mis la clé sous la porte. "Le risque, si on créé des silos isolés et mal sécurisés, est d'étouffer dans l’œuf le potentiel de l’IoT."

 

Un impératif besoin de collaboration sur toute la chaîne

Evidemment, il est facile de dire ce qu'il aurait fallu faire une fois le problème survenu. Le problème avec l’Internet des objets, c’est qu’il faut absolulement prendre l’initiative, car la surface d’attaque augmentera avec chaque nouvel objet connecté. "La bonne nouvelle c’est que l’IoT n’en est qu’à ses tous débuts, et qu’on peut encore résoudre le problème aujourd’hui. Mais il faut agir dès maintenant !"

 

La solution qu'il prône est au final la même que celle que préconisent tous les experts. "La sécurité doit être intégrée dès la conception, et elle doit être à la fois robuste et simple à adopter pour les utilisateurs." Bien évidemment, il explique que c'est exactement ce que fait ARM avec ses nouvelles architectures de processeurs ARM 8-M. Ils cherchent à apporter une sécurité au niveau de l’objet, de la couche de communication, et du cycle de vie. Le but étant de créer un environnement dans lequel seuls les logiciels de confiance peuvent être exécutés.

 

Appel général...  à éviter les standards propriétaires

Pour conclure, le dirigeant s’est fendu d’une longue tirade pour exhorter tous les acteurs du monde de l’Internet des objets à se joindre aux efforts d’ARM. "Nous ne pouvons pas le faire seul, nous avons besoin de beaucoup d’aide, de la part de toute l’industrie. Alors si votre entreprise a un rôle à jouer dans l’IoT, quel qu’il soit, vous avez aussi un rôle à jouer dans sa sécurisation." Il pointe pour cela dans la direction des spécifications récemment dévoilées par la GSM Alliance, et recommande d’éviter des standards propriétaires, susceptibles de ne pas évoluer suffisamment vite en réponse aux menaces.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

Publicité

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale