Nous avons été invités par Gemalto pour discuter avec Benjamin Binet, vice-président des services marketing mobiles et IoT. La sécurité des objets connectés, l'importance de la réglementation des drones en passant par la sécurité automobile et bancaire, Gemalto est sur tout les fronts de l'internet des objets.
Gemalto est une entreprise multinationale néerlandaise spécialisée dans le secteur de la sécurité numérique. Elle est connue pour être la première fabricante mondiale de cartes SIM, et fournissait environ 450 opérateurs de téléphonie mobile en 2014.
Invités par Gemalto à La Ciotat, nous avons eu la chance de pénétrer dans les locaux ultra-sécurisés de la firme. Ici, impossible de rentrer sans invitation et carte d'identité à laisser à l'accueil. Après plusieurs signatures de documents concernant la non-divulgation de certaines informations, nous avons pu pénétrer dans cette forteresse occupée par plusieurs centaines d'ingénieurs.
Impossible de prendre des photos ou de filmer notre entretien. Équipé d'un simple stylo et d'un carnet, nous avons rencontré Benjamin Binet, vice-président des services marketing mobiles et IoT. De la sécurité des objets connectés, à l'importance de la réglementation des drones en passant par la sécurité automobile et bancaire, Gemalto est sur tous les fronts de l'internet des objets. Une interview exclusive au cœur du centre de la sécurité numérique mondiale :
Bonjour Benjamin Binet, pouvez-vous présenter votre rôle chez Gemalto ?
Bonjour, je suis Benjamin Binet, vice-président des services marketing mobiles et IoT, je travaille pour Gemalto depuis 14 ans. Je suis expert IoT. Mon rôle, ainsi que celui de mes équipes, est d'élaborer des solutions de sécurité numérique pour les particuliers et les professionnels.
En tant qu'expert de la sécurité IoT, pensez-vous que les objets connectés sont assez sécurisés ?
Tout d'abord, je tiens à préciser que la perception de la sécurité est très différente entre le marché des consommateurs et le marché B2B. Dans le monde du consommateur, la sécurité est moins importante que le fait d'avoir un objet qui fonctionne et qui est facile d'accès. Le client cherche avant tout la facilité d'utilisation dans l'IoT. C'est un problème et c'est pourquoi nous essayons d'apporter une culture de la sécurité IoT.
En quoi un professionnel a des besoins différents d'un particulier en ce qui concerne la sécurité IoT ?
Le monde B2B est très différent à ce niveau. Le ratio sécurité/facilité d'utilisation n'est pas le même. Prenons le cas des caméras de sécurité d'une entreprise. Contrairement au consommateur privé, la priorité de l'entreprise ne sera pas la facilité d'utilisation de ses caméras, mais être sûr qu'aucune faille dans le système ne permette à un hacker de s'introduire dans le système. Il faut alors protéger toute la chaîne de sécurité. C'est là que nous intervenons en sécurisant le cloud, le streaming vidéo que les caméras enregistrent, l'envoi de données d'un device à un autre, etc.
Bien évidemment, il n'y a pas un marché où la sécurité n'est pas une priorité, en particulier pour l'automobile.
Justement, la voiture connectée et autonome est déjà une réalité. Ce secteur est-il une priorité pour Gemalto ?
Oui bien sûr, chez Gemalto nous travaillons énormément à ce sujet. Bientôt, toutes les voitures seront connectées et cela pose des problèmes de sécurité à différent niveau. Par exemple, au niveau commercial, nous travaillons avec des constructeurs chinois, en leur fournissant des solutions pour que leurs voitures vendues en France puissent se connecter avec notre réseau internet.
En ce qui concerne les particuliers, les voitures connectées ont besoin de plus de sécurité que n'importe quel autre objet intelligent connecté au smartphone, tout simplement parce que'il y a un risque humain. Ce serait une catastrophe si quelqu'un pouvait facilement s'introduire dans le système de pilotage d'un conducteur à bord de son véhicule.
Comment envisagez-vous la sécurité des voitures autonomes ?
Je pense que le modèle économique de voiture autonome qui fonctionnera le plus sera lui de la voiture partagée. Il n'est pas inenvisageable que la voiture de demain appartienne à ma ville, mon quartier et sera utilisée par plusieurs habitants. C'est pourquoi nous travaillons sur la virtual car-key. Une clé virtuelle dans son smartphone. Il sera même possible d'envoyer sa clé virtuelle par mail ou message à un(e) ami(e) pour un prêt valable deux heures par exemple. La voiture vérifiée alors que le téléphone utilisé en tant que clé est attribué à la bonne personne via un système d'authentification.
Aux États-Unis il existe un système très intéressant, le « digital licence driver », le permis connecté. Avec ce système on pourrait aider les gouvernements et les particuliers en instaurant un système qui fait que la voiture ne s'ouvre pas si nous n'avons plus de point sur le permis. Les possibilités de la voiture connectée sont infinies.
En parlant de permis connecté, comment envisagez-vous la carte bancaire de demain ?
La carte bancaire de demain, Gemalto l'a déjà inventée. C'est la carte EMV avec biométrie par empreintes digitales. Avec ce système, il n'est plus nécessaire de composer un code PIN sur le clavier du terminal pour accéder à son compte. Pour effectuer une transaction, il y a deux modes, avec et sans contact. Dans les deux cas, il suffit de poser le doigt sur la carte.
Les données biométriques du détenteur de la carte sont enregistrées dans l'agence bancaire à l'aide d'une tablette sécurisée. Ensuite, les données relatives aux empreintes digitales sont stockées sur la puce sécurisée de la carte.
Parmi les objets connectés qui se démocratisent le plus, il y a les drones. Entre survol illégal de centrales nucléaires, espionnage et survol des milieux urbains interdits, quelles solutions sont les solutions proposées par Gemalto ?
Les drones sont un sujet sur lequel nos équipes travaillent beaucoup. Il y a différents types de drones, ceux utilisés par les consommateurs et ceux utilisés par des sociétés privées, l'armée et les opérateurs de services ou consommateur « évolué ». Encore une fois, c'est le rôle de Gemalto, d'apporter une solution avec le bon équilibre facilité d'utilisation/sécurité.
Il faut savoir que la législation a beaucoup évolué face à l'explosion du marché des drones et qu'elle continue de le faire. Tout drone supérieur à 800g doit être enregistré à la préfecture. La mission actuelle de Gemalto pour le gouvernement, c'est d'associer un drone à une identité. C'est quelque chose qui marche très bien.
Que comptez-vous faire pour sécuriser la connexion entre un utilisateur et son drone ?
Nous fabriquons déjà des tokens d'identité réseau à placer sur les drones. Le token est équipé d'une carte si qui, via une application dédiée, sécurise la connectivité. C'est une solution que nous proposons surtout aux sociétés privées, au gouvernement ainsi qu'à des institutions comme l'armée ou les pompiers, là où les risques de piratages ou terroristes sont les plus élevés.
Justement, dernière question, Gemalto travail-t-il sur des dispositifs de sécurité en rapport avec la lutte anti-terrorisme ?
Effectivement, nous fournissons actuellement les portes biométriques de l'aéroport de Paris-Charles-de-Gaulle. Nous travaillons aussi sur un système biométrique faciale révolutionnaire que nous installerons l'année prochaine dans ce même aéroport. Pour des raisons de sécurité, nous ne pouvons vous en dire plus pour le moment.
- Partager l'article :