La sécurité dans l'Internet des Objets lève un certain nombre de questions. Par définition, le sujet interroge les concepteurs, les fournisseurs de solutions, les entreprises et les consommateurs. Les différents événements survenus à la fin de l'année 2016 ont eu l'effet d'un électrochoc. Gemalto se pose comme leader de la sécurité numérique et veut pouvoir démontrer à tous l'intérêt de renforcer la sécuriser des objets connectés. Pour Nicolas Chalvin, Vice Président des solutions IoT & M2M chez Gemalto, “la sécurité est créatrice de valeur dans l'IoT. “
Gemalto a été fondée en 2006. En près de dix ans, l'entreprise s'est placée comme leader de la sécurité numérique dans de nombreux domaines. Gemalto est présent auprès des services bancaires, des professionnels du mobile, des gouvernements, dans le secteur du transport, dans la monétisation logicielle et bien évidemment dans l'Internet des Objets.
Cette diversité des secteurs adressés permet à Gemalto de proposer des offres transversales. “La transversalité fait partie intégrante de nos solutions. Nous proposons à nos clients d'instaurer un niveau de sécurité adapté de bout en bout”, affirme Nicolas Chalvin.
Dans le cadre de l'IoT, de nombreux paramètres sont à prendre en compte. La gestion d'identité est primordiale pour pouvoir connaître quels équipements sont connectés à un réseau IoT, quels sont les identifiants de ce ou ces réseaux, et enfin qui sont les individus autorisés à utiliser l'objet connecté ainsi que le service Cloud qui en découle. Selon le Vice-Président des solutions IoT et M2M, l'objet connecté est “l'élément principal à sécuriser”.
L'analyse de risque, une étape nécessaire dès la création d'un objet connecté
En ce sens, l'entreprise s'est notamment occupé de la sécurisation de la Samsung Gear S2, la montre connectée du constructeur Coréen,équipée d'une carte eSIM intégrée avec l'opérateur italien TIM. De même, le professionnel de la sécurité collabore avec Valeo pour sécuriser son système de clé virtuelle.
Et les réseaux dédiés dans tout cela ? Gemalto collabore depuis des années à sécuriser les réseaux cellulaires. Par ailleurs, membre du consortium GSMA, l'entreprise participe à l'établissement du standard Narrow Band IoT. Les fournisseurs de connectivité comme Sigfox et l'alliance LoRa sont également concernés par ces questions de sécurité. Notre interlocuteur est plutôt confiant : “Indépendamment de la différence de technologie, les entreprises derrière ces deux réseaux sont très conscientes des problématiques autour de la sécurité, nous sommes nous-mêmes membre de la LoRa Alliance”.
Selon Nicolas Chalvin, les messages d'avertissement transmis lors des événements comme le SIdO ou l'IoT World sont passés. Il s'agit maintenant de travailler avec les concepteurs, les fabricants et les entreprises utilisatrices d'objets connectés dans les secteurs B2C et B2B pour les aider à sécuriser leurs appareils. Pour cela l'entreprise, dont le mantra tient en trois mots (Connect, Secure, Monetize), fait du conseil, de la formation et réalise des analyses de risque. “C'est une étape importante pour bien comprendre les besoins de sécurisation”, déclare le Vice Président des solutions IoT & M2M de Gemalto. “Suivant l'environnement et le produit à protéger, les besoins sont différents. Il faut adapter le niveau de sécurité au cas d'usage en trouvant la meilleure solution possible”, ajoute-t-il.
Pour Gemalto, la sécurité n'est pas une difficulté
MWC : les solutions de Gemalto pour la sécurité des réseaux IoT
Dans cette optique, la cybersécurité ne doit pas être considérée comme une difficulté. “Comme le disait Béatrice Felder (CEO de Orange Applications for Business ndlr) lors du SIdO tout est à disposition pour que l'Internet des Objets s'impose dans la plupart des secteurs, maintenant il faut amplifier les cas d'usage. Pour cela, la sécurité est un vecteur de confiance”, affirme Nicolas Chalvin. En conséquence, implanter la sécurité dès la conception d'un produit connecté est “créateur de valeur”. “Nous proposons de sécuriser les transactions et les abonnements au niveau des objets connectés”. Ce type de solution permet par exemple de faciliter le chiffrement des transactions de produits avec abonnement. Les services à imaginer sont dès lors presque infinis.
Mais à nouveau c'est surtout la notion de confiance qui va favoriser les entreprises à s'engager pleinement dans l'ère de l'IoT. Le règlement européen pour la protection des données (GDPR) change évidemment la donne et est là pour pousser les acteurs de l'IoT à protéger les informations des utilisateurs. “Nous avons une grosse activité autour de la GDPR afin d'aider nos clients à respecter ces normes. Nous sommes également concernés puisque nos serveurs doivent respecter le règlement« .
L'IoT est donc un moyen pour Gemalto d'adresser un marché très prometteur qui lui permettra de diversifier son activité principalement tournée vers la sécurisation des transactions monétaires.
- Partager l'article :