Dans un monde où les objets connectés (IoT) sont omniprésents, garantir la sécurité de vos dispositifs est essentiel pour protéger vos données, vos infrastructures et votre activité. Mais comment s’y prendre ?
Les capteurs intelligents et autres systèmes à base d’objets IoT présentent en termes d’usage des atouts sans précédent : leur pénétration se fait très rapidement et dans tous les secteurs d’activité (smart building, villes innovantes, industrie, santé, etc.).
Cette digitalisation 3.0 ne va pas sans risques cyber significatifs : intrusions, espionnage voire même sabotages peuvent compromettre gravement vos systèmes. Comment s’en prémunir ?
En respectant une démarche cyber sécuritaire rigoureuse : chiffrement des communications, gestion sécurisée des identités, surveillance continue des vulnérabilités et conformité aux réglementations telles que NIS2, CRA, RGPD… Outre des déboires technologiques prévisibles (et sans même évoquer la non-assurabilité de votre système connecté), le défaut de conformité fait prendre des risques économiques considérables à l’entreprise exploitant ces systèmes : pour exemple, l’absence de prise en compte des seules directives NIS2 peut entraîner une pénalité jusqu'à 10 millions d'euros ou 2% du chiffre d'affaires annuel !
Nous avons eu l’occasion d’échanger à plusieurs reprises sur ces thématiques, lors de tables rondes du salon IBS 2024 ou lors d’évènements organisés par le think-tank IoT : je serai ravi d’aller plus loin, et de vous accompagner dans la sécurisation de vos projets IoT afin de construire des solutions résilientes, conformes, adaptées à vos besoins spécifiques. A l'occasion de cet article et jusqu'au 20 décembre 2024, bénéficiez de 2h gratuites de pré-consulting “CyberIoT” pour évaluer les risques et les pistes de sécurisation de vos dispositifs IoT en conformité avec les nouvelles directives. (voir ci-dessous).
Ne l'oublions pas, la cyber criminalité se nourrit de procrastination : à très vite pour en parler et surtout… pour agir !
Profitez de 2 heures gratuites de pré-consulting Cyber IoT (jusqu'au 20 décembre uniquement), envoyez vos coordonnées complètes à cngevmvb.cvnfragva@plorevbg.se
Patrizio Piasentin - Expert Cybersécurité des IoT - CYBER IoT
Participez à notre 1ère enquête sur la cybersécurité des IoT & systèmes connectés en France !
Et si nous mesurions l'impact réel des cyberattaques visant les objets et systèmes connectés en France ?
Si vous avez été attaqué en 2024, quelles actions avez-vous prises, qui pourraient être utiles à tous ? En établissant ainsi un bilan, nous souhaitons apporter réponses constructives à ces questions cruciales.
Evidemment cette enquête est confidentielle et anonyme. Les données collectées ne seront exploitées que par concaténation et jamais individuellement. Les éléments recueillis et enseignements tirés alimenteront les prochains événements du think-tank GR-IoT (matinée en présentiel en décembre à Paris et webinaires à la suite).
A l'occasion de cette édition 2024, une huitième récompense vient d’être créée et sera remise pour la première fois : le « Cybersecurity IoT Awards ». Elle complète la famille des trophées - Innovant, Ambitieux, High-tech, Compliant, IoT Lab award, Green IoT Award et Prix du jury.
Expert en cybersécurité des IoT, animateur du Comité de Travail Cyber et sécurité des objets & systèmes connectés du think-tank IoT (*), Patrizio Piasentin nous aide ici à replacer ce trophée dans un contexte très concerné par cette thématique et donne conseils aux candidats-prétendants à ce prix.
IoT Awards Academy (IAA) :Quelle est selon vous le « niveau » de cybersécurité des systèmes à base d’IoT déployés et exploités aujourd’hui ; quid de leur robustesse face à des attaques potentielles ? Plus globalement, qu’en est-il ?
Patrizio Piasentin : Les systèmes d’IoT en opération actuellement sont issus des 1ère et 2ème générations technologiques – loin du « secure-by-design », notre Graal actuel. Cela explique que les attaques sur les objets connectés sont en augmentation. Une étude, mesurant le nombre moyen de cyberattaques hebdomadaires de systèmes à base d’IoT place hélas, et avec 70 cas chaque semaine, l‘Europe en tête (contre 65 pour l’Asie et moins de 40 pour l’Amérique du Nord).
Concernant les systèmes OT (systèmes opérationnels : fabrication industrielle, distribution d'énergie, services médicaux, gestion des bâtiments et d'autres secteurs…) quelque 1 703 vulnérabilités ont été découvertes en leur sein en 2021, … plus du double relativement à 2020 ; 35 % d’entre elles pouvant entraîner à la fois une perte de vue et une perte de contrôle de tout ou partie des systèmes – selon l’éditeur de plate-forme Dragos.
Au plan mondial, ces attaques auraient eu « un coût annuel estimé à 5,5 milliards de dollars en 2021 » (source Wikipedia).
(IAA) :Où sont et quels sont à vos yeux les « maillons faibles » des IoT tels qu’en cours de conception ou de déploiement en France ?
Patrizio Piasentin : D’un point de vue général, la sécurité est encore vue comme un coût, une contrainte et non pas comme une opportunité (qualité, robustesse, différenciateur de valeurs). Cette faible sensibilisation aux enjeux de la cybersécurité conduit les donneurs d’ordres à ne pas en faire une condition sine qua non dans leur cahier des charges. Du côté de leurs prestataires, des « makers », ceux-ci ne mettent pas à sa juste valeur une conception tenant compte de la sécurité car – à tort – ils craignent d’importants surcoûts, réhaussés d’une cascade de contraintes technico-technologiques (consommation énergétique, choix des composants, connectivité, etc) pouvant remettre en cause délais et rentabilité des projets.
Du reste, ne nous étonnons donc pas de la « frilosité » des assureurs à l’égard de ces systèmes : ils ne parviennent pas, à une ou deux exceptions près, à couvrir les risques inhérents aux systèmes connectés ; leur modèle économique traditionnel montrant ses limites… Sur le plan analytique, sécuriser un système à base d’IoT c’est avant tout avoir les moyens de l’authentifier, s’assurer d’une communication intègre de bout en bout et en toute confidentialité. Pour ce faire, la mise en œuvre d’algorithmes de cryptage est toujours basée sur des clés ou des certificats. La robustesse du système repose donc sur la qualité de protection de l’emplacement physique de stockage de ces clés appelé « Secure Element ». Ceci n’est pas mentionné pour la plupart des produits, ni des cahiers des charges des systèmes à base d’objets connectés. Le principal « maillon faible » se situe là.
(IAA) :Y a-t-il tout de même une prise de conscience de ces problématiques chez les « makers » et dans les BE/ les DSI des entreprises utilisatrices/clientes des systèmes à base d’IoT ?
Patrizio Piasentin : Encore bien peu de projets demandent explicitement la certification des capteurs ou tout du moins l’utilisation de « Secure Element » dont on a vu l’utilité. Si la clé est sous le paillasson la porte blindée ne sera pas bien utile ! De plus en plus de fabricants de semiconducteurs ont intégré dans leurs composants ces coffres-forts permettant de stocker les clés.
Mais peu de « makers » les utilisent. Ainsi non seulement ces objets ne pourront pas passer les certifications, mais ils ne pourront recevoir de mises à jour sécurisées, comme c’est le cas sur unPC ou un téléphone portable.
Quant aux DSI, elles ont bien compris le risque (de propagation) pour leur infrastructure générale : elles optent au plus simple, pour ne pas connecter les objets au reste de leur système d’Information. Une solution de pis-aller qui sera de plus en plus difficilement tenable dans le futur si l’on souhaite exploiter en temps réel les informations afin de faire des optimisations sous contraintes (exemple, l’efficacité énergétique industrielle, un jumeau numérique dans le smart building).
(IAA) :Que disent de cette situation les normes, directives et règlementations européennes en vigueur et surtout celles annoncées pour les prochains semestres (CRA, REDII, etc…) ? Que doivent faire les directeurs de projets/les DSI ou DSSI pour – plutôt que de les subir - les anticiper ?
Patrizio Piasentin : L'ETSI EN 303 645 a été développé pour jeter les bases de l'assurance IoT dans le cadre de la loi de l'UE sur la cybersécurité. La Cyber Resilience Act (CRA), une fois adoptée, les fabricants disposeront de deux ans pour s'adapter aux nouvelles exigences et un an pour la mettre en œuvre. Le non-respect des obligations pourrait entraîner des amendes pouvant aller jusqu'à 15 millions d'euros ou 2,5 % du chiffre d'affaires annuel total de l'auteur de l'infraction pour l'exercice précédent. Par la règlementation européenne, les exigences cyber vont s’imposer à tous : les DSI ou les RSSI qui protègent leurs infrastructures en isolant OT de l’IT seront rendus comptables de la sécurisation des capteurs connectées avec leurs unités de traitement IT. Dès lors, autant anticiper plutôt que subir.
(IAA) :Finalement, quel rôle voyez-vous ce nouveau trophée « Cybersecurity IoT Award » jouer dans la grande communauté des objets et systèmes connectés ?
Patrizio Piasentin : Ce « Cybersecurity IoT Award » arrive à point nommé. Il permettra une mise en lumière de la sécurité des systèmes connectés, et dans un axe « by-design » : c’est-à-dire de la conception et tout au long du cycle de vie du projet.
(IAA) : Vous avez déjà fait partie du jury des IoT Awards lors d’une précédente édition : quels conseils donneriez-vous à celles et ceux qui souhaitent candidater à cette récompense ?
Patrizio Piasentin : Portez un regard « cyber » sur votre projet notamment lors du descriptif que vous en ferez au jury. Exposez les points essentiels : comment sont sécurisés mes clés, mes certificats dans les objets connectés ? Comment j’informe mes clients d’une faille de sécurité ? Comment se ferait une mise à jour sécurisée ? Comment se sécurisent tous les maillons de la chaine les liens OT / IT, les liens avec le cloud… N’oubliez pas que c’est le maillon faible de la chaîne cyber qui définit la robustesse de tout le système… Et même si vous ne gagnez pas ce beau trophée « Cybersecurity IoT Award », rien que le fait d’y participer montrera l’importance que vous témoignez à vos clients pour la sécurité de leurs objets connectés. Voilà déjà un indéniable avantage concurrentiel !
La 8ème édition des trophées IoT Awards vient de s'ouvrir au 1er janvier 2024. Et avec elle, l'occasion d'y inscrire une nouvelle récompense, le Cybersecurity IoT Award, mettant en exergue un projet IoT remarquable par son cas d'usage ET dont les problématiques cybersécuritaires ont été traitées dès sa conception à tous les niveaux !
Sept autres récompenses seront également attribuées :
le Green IoT Award, relatif à l'éco-responsabilité du projet IoT
L'IoT Lab Award, récompensant les travaux d'un organisme de recherche
L'IoT Award du projet Innovant en terme de cas d'usage
L'IoT Award du projet Ambitieux pour ses enjeux de modernisation
L'IoT Award du projet High-Tech pour ses avancées technologiques
L'IoT Award du projet Compliant, pour le respect RGPD et règlementations
... L'IoT Award Prix du Jury, pour tous ces critères à la fois !
Notez-le : Dépôt des dossiers candidats du 1er janvier au 1er mai 2024
Le temps filant à toute vitesse... n'attendez pas trop longtemps pour déposer votre candidature : c'est gratuit, c'est facile et il y a un formulaire de description précis à compléter (et des annexes à fournir, le cas échéant). Depuis l'an passé, une note supplémentaire est attribuée sur la qualité du dossier, et à laquelle le jury est très sensible !
Toutes les informations ainsi que le formulaire de dépôt de dossier se trouvent sur le site officiel iot-awards.fr (en lien ici).
Hâte de découvrir vos projets-candidats. Bonne chance à tous !
Ce webinar original et gratuit, mis en musique par le think-tank GR-IoT, aura lieu le mercredi 15 novembre 2023 (11h00-12h15) : vous y êtes chaleureusement conviés.Pour vous inscrire, suivez ce lien !
Webinar " Multi-connectivité : est-il venu le temps de la convergence ? " du GR-IoT
Entre impératifs techniques, exigences des cas d'usage et manoeuvres "marketing" de certains offreurs le sujet de la convergence des technologies de connectivité des IoT s'invite avec force et à tous les étages !
Quel directeur de projets, quel B.E. et quel donneur d'ordres entamerait aujourd'hui un projet à base d'objets connectés qui miserait tout sur un seul type de réseau ? Reste que les paramètres de choix sont nombreux et (relativement) combinatoires, et que la ou les solutions optimales se révèlent ne pas être toujours les... plus évidentes !
Le - récemment créé - Comité de Travail 5 (Connectivité/multi-connectivité) du think-tank Groupe de Réflexion IoT ( GR-IoT ) vous convie à échanger autour de cette problématique inhérente au succès et à la pérennité du projet IoT.
Ce sera l'occasion de discuter avec nos deux grands témoins :
Fabien dirige actuellement l'équipe de développement logiciel et la stratégie technologique d'Ubiik. Avant de rejoindre Ubiik en 2016, ses travaux étaient axés sur le développement des technologies cellulaires 2G/3G/4G, notamment la conception et la mise en œuvre d'algorithmes de modems cellulaires pour GSM, WCDMA et TD-SCDMA, l'architecture SoC, les microcontrôleurs (MCU), la conception et l'optimisation des jeux d'instructions DSP, ainsi que la mise en œuvre DSP du traitement audio, comme les codecs vocaux et l'annulation d'écho. Fabien détient un diplôme de recherche en systèmes de communications numériques de Telecom ParisTech et un diplôme d'ingénieur en télécommunications et traitement du signal de l'École Supérieure d'Ingénieurs en Électrotechnique et Électronique.
Eric Fontes - Responsable produits du Pôle Numérique - GROUPE ZEKAT
De formation ingénieur optronique ENSSAT, un an d’expériences en tant qu’ingénieur de recherche, 10 ans d’expériences en développement de logiciels embarqués sur des systèmes d’impression et de personnalisation de cartes à puce, 18 ans d’expériences en conduite de projets mécatroniques (secteurs sécurité, énergie, numérique…). Pilote R&D jusqu’en 2019 et expertise sur des solutions M2M / IOT depuis 2009.
Mardi 07 novembre de 11h00 à 12h15,le think-tank GR-IoT vous convie à son webinar exceptionnel autour de la conception "green" des objets et systèmes connectés !
Selon une étude inédite du think-tank GR-IoT , plus de 29% des responsables projets IoT estiment entre +15% et +30% les surcoûts de l'éco-conception ! Comment expliquer ou justifier cela ?
Parce qu'ils satisfont aux cas d'usage prioritaires dans le bâtiment, dans l'industrie, dans la santé comme dans l'agriculture, les systèmes à base d'objets connectés s'imposent rapidement. Ils ont toutefois, et de plus en plus, à rendre des comptes - avant même leur déploiement - en matière d'écoresponsabilité. C'est dès l'étape de la conception que tout se joue pour implémenter la dimension "écologique" des objets et/ou du système et répondre, sinon anticiper, aux obligations règlementaires.
A quelles dépenses supplémentaires, à quels surcoûts nouveaux s'expose-t-on ainsi pour se targuer d'un projet éco-conçu ? Quels sont les façons de limiter ces dépenses (et est-on certain de s'y retrouver côté ROI, labellisation, etc.) ?
Venez en débattre et écouter nos invités-témoins exposer leurs retours d'expérience :
Gillo Alain Malpart - président & cofondateur de M A V A N A
Matthieu de Wolf - cofondateur de DEGLACE ; lauréat du "Green IoT Awards 2023"
Quelle dynamique des projets de systèmes connectés actuellement conduits en France ? Avec quelles caractéristiques technologiques et spécificités, en termes de composants, constituants et sous-ensembles, d'environnements d'exploitation, de cas d'usage et d'applications, de cybersécurité et de traitement des datas, de gestion du projet IoT lui-même ?
Unique en Europe, cette étude conduite pour la 4ème année consécutive par Media Dell'Arte en partenariat avec Le JDN et Silicon Labs met également en exergue les choix et préoccupations des directions de projets sur les plans de l'éco-responsabilité/éco-conception, de la rentabilité, de la connectivité et des compétences humaines.
De nombreuses autres informations inédites et utiles sont aussi à découvrir dans la synthèse de cette étude originale. En téléchargement gratuit (*) sur le site Media Dell Arte, accès direct via ce lien.
(*) Attention, même " gratuit " ce travail reste sous copyright au seul bénéfice de Media Dell Arte ; le téléchargement ne constitue donc pas une quelconque autorisation de rediffusion, de commercialisation et/ou de reproduction.
Jeudi 22 juin, dans le cadre de l'IoT Confluence Day, ont été remis les 7èmes (et formidables) IoT Awards, dont voici les résultats détaillés :
L'IoT Award du projet Innovant 2023 est attribué à la société LIFY AIR pour son projet « Live Pollen » ; partenaire : CNRS
L'IoT Award du projet High-Tech 2023 est attribué à la société GRDF pour son projet « Projet Compteur Communicant Gaz » ; partenaire : SUEZ SSO
L'IoT Award du projet Ambitieux 2023 est attribué à la société FEELBAT pour son projet « Delta Feel » ; partenaire : CAPTRONIC
L'IoT Award du projet Compliant 2023 est attribué à la société KIWIP Technologies SAS pour son projet « KiwipWatch »
Le Green IoT Award 2023 est attribué à la société DEGLACE pour son projet « un écosystème de produits régénératifs » ; partenaires Inventhys, Rtone, Bosch Mondeville
L'IoT Lab Award 2023 est attribué au CEA/LETI pour son projet « SmartSki Experience » ; partenaire : Rossignol Group
et enfin... le Prix du jury IoT Awards 2023 est attribué à la société BIRDZ pour son projet « Leko - Mesurer et suivre son impact sur la Biodiversité » ; partenaire : Muséum National d’Histoire Naturelle (MNHN)
Dans le cadre de l'IoT Confluence Day (Paris 13ème), une matinée entièrement consacrée à fêter les objets et systèmes connectés, se tiendront les "Palabres Estivales" du think-tank. Vous y êtes conviés (attention, nombre de places limité). Pour vous inscrire, suivez ce lien
Ces Palabres Estivalesdu think-tank GR-IoT (Groupe de Réflexion IoT) seront l'occasion, pour les animateurs des Comités de travail, d'intervenir sur les thèmes :
- " Eco-responsabilité des Systèmes & Objets Connectés : êtes-vous Green ? " (CT4 : Célia Garcia-Montero, Philippe Grange) ;
-" Construction d'une matrice cybersécuritaire pour les IoT " (CT2 : Patrizio Piasentin, Alexandre Dhiel) ;
-" Multiconnectivité des IoT : une convergence impossible ou inarrêtable ? " (CT5 : Ludovic De Nicolay, Eric Bertrand)
Auparavant, des conférences auront lieu, et notamment :
La conférence d'ouverture du Groupe Zekat : " Du capteur à l'utilisateur : les enjeux de la donnée métier "par Rodolphe Henry (Directeur commercial pôle numérique Ercogener ; Ffly4u )
La conférence Silicon Labs/Melchioni : " Présentation des enjeux et mise en oeuvre de la cybersécurité dans les IoT " par Arnaud Bellisant
La présentation exclusive des résultats de la 4ème étude " Révélations IoT 360° " et...
La cérémonie officielle de remise des 7èmes trophées IoT Awards !
Vous menez un projet IoT/système connecté ? Cette étude est faite pour vous.
Voici venu le temps de la 4ème édition de l'étude originale portant sur les projets IoT menés en France. Conduite par Media Dell’Arte en partenariat avec Le JDN et Silicon Labs, cette édition conforte sa volonté de mesurer et comprendre dynamique et typologies des projets IoT/systèmes connectés en France. Cette année, elle cherche aussi à débusquer les tendances-clés autour de la cybersécurité ainsi que de l’éco-responsabilité !
Parce que votre projet IoT est unique, dites sa modernité et ses originalités technologiques, fonctionnelles et de gestion de projet ! Pour découvrir et répondre à l'étude Révélations IoT 360 (2023), suivez ce lien direct.
Répondez et gagnez des cadeaux offertspar notre partenaire Silicon Labs !
Soit un accès exclusif à une formation premium à Matter (donnée en mode hybride présentiel/visio par des membres de la CSA - Connectivity Standards Alliance) - « Démarrer un projet Matter sécurisé avec un MG24 Silicon Labs », destinée aux responsables projets et aux développeurs ; soit la toute nouvelle version de la carte de prototypage Thunderboard Sense boostée à l'IA/ML ! ( attention : une seule formation ou une seule carte par entreprise ; seuls les questionnaires correctement complétés et cohérents seront retenus). Pour découvrir et répondre à l'étude Révélations IoT 360, suivez ce lien direct.
Bonne nouvelle, votre projet IoT est (aussi) éligible aux 7èmes trophées IoT Awards
Pourquoi pas le faire reconnaître par tous et tenter de le faire récompenser d'un prestigieux IoT Award ? C'est facile, gratuit,...unique : à vous tout de même de faire la démarche de candidature sur le site IoT Awards ! (date-limite de dépôt : 15 mai à minuit)
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel
Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
