Objets connectés et sécurité

Objets connectés et sécurité, prochainement un label Européen

Objets connectés et sécurité, prochainement un label européen.

Pour l’agence de cybersécurité européenne, Les objets connectés devrons avoir un label, certifiants leurs conformités.

En effet nombreux sont nos objets connectés, le premier nouveaux, sera la TV avec le logiciel smart web, un four de cuisine en mode wifi pour directement télécharger les recettes et s’auto configuré, nos téléphones fixe, nos tablettes, nos reveils, etc..

Obligations pour les fabricants de l’union.

L’ENISA et ses partenaires suggèrent donc aux législateurs européens de définir une ligne de base sur la sécurité et la confidentialité de l’Internet des objets.  Cela via l’Alliance pour l’innovation dans l’Internet des objets (AIOTI), initiée en septembre par la Commission européenne et regroupe les principaux acteurs de l’électronique et des télécoms du vieux continent.

Le système institutionnel européen semble donc bien en marche vers ces obligations. L’ENISA recommande par ailleurs de s’appuyer sur l’expertise des agences du SOG-IS, soit plusieurs pays européens, dont la France (avec l’ANSSI). L’agence veut l’étendre à plus d’États membres et améliorer sa reconnaissance par les institutions communautaires.

Les signataires de la lettre encouragent la conception d’obligations « échelonnées », avec un socle minimal qu’il serait bon d’imposer par la loi. Ils demandent donc à la Commission européenne de créer un nouveau cadre, avec des prérequis clairs pour les objets connectés. Le but est d’imposer le même niveau de sécurité à tous, avec des pénalités qui abusent des certifications ou commercialisent des contrefaçons. ndlr.. Next inpact..

Quelques semaines après une attaque DDoS d’une ampleur inédite contre OVH, l’Europe dit réfléchir à un corpus de règles encadrant la sécurité de l’IoT, nouvel eldorado du déni de service. Mi-septembre, une attaque par déni de service d’une intensité jamais enregistrée jusqu’à présent touchait OVH, avec des pics de trafic allant jusqu’à 1 Tbit/s. Si le Roubaisien a résisté à cet afflux de requêtes, l’attaque a permis de mettre le doigt sur un phénomène qui va s’amplifiant : le détournement d’objets connectés (des caméras dans le cas d’OVH), des terminaux souvent mal protégés et donc plus simples à détourner que des ordinateurs de particuliers, qui constituent habituellement le gros des troupes dans les réseaux de machines zombies servant à lancer des attaques DDoS. NDLR: Silicon.fr plus d’infos..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *