digital.security publie son nouveau livre blanc sur la sécurité de l'Internet des Objets

LivreBlanc2018digitalsecurity
Le télécran, objet fictif inventé par George Orwell dans son roman 1984, et permettant de diffuser des messages de propagande du Parti mais également à la Police de la Pensée de contrôler les faits et gestes de n’importe quel individu, n’est plus si éloigné de la réalité. L’explosion du nombre d’objets connectés dans notre vie quotidienne, peut s’apparenter à une forme de surveillance domestique décrit dans 1984. Malgré l’affaire Snowden qui a révélé l’existence d’un espionnage industrialisé et globalisé, personne n’a fondamentalement modifié son comportement vis-à-vis de l’utilisation des outils numériques. Outre l’avènement d’une nouvelle forme d’espionnage numérique, les objets connectés  augmente fortement la surface d’attaque à l’encontre des réseaux de gestion et des réseaux industriels (OT).

Les objets connectés sont devenus une véritable bombe à retardement pour les entreprises et les particuliers. Nous vivons une époque « Rock’n Roll » dans le domaine de la cybercriminalité, rythmée par des attaques d’ampleur inégalée et aux modus operandi inédits, en témoigne nos dernières recherches menées au sein de notre CERT.Ainsi, à la DEF CON 2018, Damien Cauquil, expert sécurité chez digital.security a présenté comment le brouillage d’une partie précise du protocole Bluetooth Low Energy permettait de se lier à un appareil déjà associé à un smartphone. Un attaquant peut ainsi empêcher l’accès à un objet ou interagir directement avec lui. Malgré le fait que les experts en sécurité aient tiré la sonnette d’alarme depuis maintenant plusieurs années, les mises à jour de sécurité tardent à être appliquées.

Dans un contexte où la transformation digitale intègre des services de plus en plus critiques dans des domaines tels que la santé ou les systèmes industriels, l’enjeu de sécurité se positionne en haut de la liste des priorités des entreprises et des agences gouvernementales. Afin de sensibiliser à la fois les consommateurs et les industriels sur les risques induits par l’essor de l’Internet des objets, digital.security édite une nouvelle version de son livre blanc, publié pour la première fois en septembre 2016. Une première édition qui avait rencontré un franc succès lors des différents salons IT. Plus de 1000 exemplaires ont été distribués !

Apportant un éclairage précis sur l’écosystème de l’Internet des Objets et les menaces auxquels particuliers, constructeurs et entreprises sont confrontés, ce livre blanc dresse un état de l’art de la sécurité de IoT. Basé sur la veille quotidienne de nos analystes et le retour d’expérience des auditeurs, cette nouvelle version du livre blanc propose une visualisation des futurs enjeux sécuritaires de l’Internet des Objets. Après avoir présenté l’écosystème de l’Internet des objets, une partie prospective  imagine les futures cyberattaques contre les objets connectés dans de multiples domaines d’activités, démontrant que le manque de sécurité d’une peluche connectée n’est pas moins dangereux que celui d’une voiture autonome en termes d’impact sur la vie privée.

Outre une analyse des futures menaces de l’Internet des objets, répertoriés par thématique (automobile, santé, armement, systèmes industriels), le livre blanc de digital.security propose également des contenus inédits, tels qu’un compte-rendu de la prestation de Damien Cauquil à la DEF CON 2018, un article sur les enjeux sécuritaires du RGPD dans l’IoT rédigé par notre partenaire juridique le cabinet Mathias, ou encore la démonstration de piratage d’un cadenas connecté par Paul Daher.

Nous espérons que ce nouveau livre blanc permettra de faire prendre conscience aux entreprises et aux consommateurs d’objets connectés, l’importance d’une sécurité éprouvée et résiliente.

 

Recevez votre exemplaire du livre blanc



 



Julia Juvigny-Nalpas
Responsable études et veille

Diplômée d’un Master en Géopolitique et Sécurité Internationale, Julia est chargée d’études et veille au sein du CERT de
digital.security. Elle intervient régulièrement sur des missions de veille sur mesure portant sur la sécurité des objets connectés. Elle a donné plusieurs conférences sur ce sujet après des universités et au sein des salons.