Catégorie : Non classé

A l'occasion de cette édition 2024, une huitième récompense vient d’être créée et sera remise pour la première fois : le « Cybersecurity IoT Awards ». Elle complète la famille des trophées - Innovant, Ambitieux, High-tech, Compliant, IoT Lab award, Green IoT Award et Prix du jury.

Expert en cybersécurité des IoT, animateur du Comité de Travail Cyber et sécurité des objets & systèmes connectés du think-tank GR-IoT (*), Patrizio Piasentin nous aide ici à replacer ce trophée dans un contexte très concerné par cette thématique et donne conseils aux candidats-prétendants à ce prix.

Concernant les systèmes OT (systèmes opérationnels : fabrication industrielle, distribution d'énergie, services médicaux, gestion des bâtiments et d'autres secteurs…) quelque 1 703 vulnérabilités ont été découvertes en leur sein en 2021, … plus du double relativement à 2020 ; 35 % d’entre elles pouvant entraîner à la fois une perte de vue et une perte de contrôle de tout ou partie des systèmes – selon l’éditeur de plate-forme Dragos.

Au plan mondial, ces attaques auraient eu « un coût annuel estimé à 5,5 milliards de dollars en 2021 » (source Wikipedia).

(IAA)  : Où sont et quels sont à vos yeux les « maillons faibles » des IoT tels qu’en cours de conception ou de déploiement en France ?

Patrizio Piasentin : D’un point de vue général, la sécurité est encore vue comme un coût, une contrainte et non pas comme une opportunité (qualité, robustesse, différenciateur de valeurs). Cette faible sensibilisation aux enjeux de la cybersécurité conduit les donneurs d’ordres à ne pas en faire une condition sine qua non dans leur cahier des charges. Du côté de leurs prestataires, des « makers », ceux-ci ne mettent pas à sa juste valeur une conception tenant compte de la sécurité car – à tort – ils craignent d’importants surcoûts, réhaussés d’une cascade de contraintes technico-technologiques (consommation énergétique, choix des composants, connectivité, etc) pouvant remettre en cause délais et rentabilité des projets.

Du reste, ne nous étonnons donc pas de la « frilosité » des assureurs à l’égard de ces systèmes : ils ne parviennent pas, à une ou deux exceptions près, à couvrir les risques inhérents aux systèmes connectés ; leur modèle économique traditionnel montrant ses limites… Sur le plan analytique, sécuriser un système à base d’IoT c’est avant tout avoir les moyens de l’authentifier, s’assurer d’une communication intègre de bout en bout et en toute confidentialité. Pour ce faire, la mise en œuvre d’algorithmes de cryptage est toujours basée sur des clés ou des certificats. La robustesse du système repose donc sur la qualité de protection de l’emplacement physique de stockage de ces clés appelé « Secure Element ». Ceci n’est pas mentionné pour la plupart des produits, ni des cahiers des charges des systèmes à base d’objets connectés. Le principal « maillon faible » se situe là.

Mais peu de « makers » les utilisent. Ainsi non seulement ces objets ne pourront pas passer les certifications, mais ils ne pourront recevoir de mises à jour sécurisées, comme c’est le cas sur unPC ou un téléphone portable.

Quant aux DSI, elles ont bien compris le risque (de propagation) pour leur infrastructure générale : elles optent au plus simple, pour ne pas connecter les objets au reste de leur système d’Information. Une solution de pis-aller qui sera de plus en plus difficilement tenable dans le futur si l’on souhaite exploiter en temps réel les informations afin de faire des optimisations sous contraintes (exemple, l’efficacité énergétique industrielle, un jumeau numérique dans le smart building).

(IAA)  : Que disent de cette situation les normes, directives et règlementations européennes en vigueur et surtout celles annoncées pour les prochains semestres (CRA, REDII, etc…) ? Que doivent faire les directeurs de projets/les DSI ou DSSI pour – plutôt que de les subir - les anticiper ?

Patrizio Piasentin : L'ETSI EN 303 645 a été développé pour jeter les bases de l'assurance IoT dans le cadre de la loi de l'UE sur la cybersécurité. La Cyber Resilience Act (CRA), une fois adoptée, les fabricants disposeront de deux ans pour s'adapter aux nouvelles exigences et un an pour la mettre en œuvre. Le non-respect des obligations pourrait entraîner des amendes pouvant aller jusqu'à 15 millions d'euros ou 2,5 % du chiffre d'affaires annuel total de l'auteur de l'infraction pour l'exercice précédent. Par la règlementation européenne, les exigences cyber vont s’imposer à tous : les DSI ou les RSSI qui protègent leurs infrastructures en isolant OT de l’IT seront rendus comptables de la sécurisation des capteurs connectées avec leurs unités de traitement IT. Dès lors, autant anticiper plutôt que subir.

(IAA)  : Vous avez déjà fait partie du jury des IoT Awards lors d’une précédente édition : quels conseils donneriez-vous à celles et ceux qui souhaitent candidater à cette récompense ?

Patrizio Piasentin : Portez un regard « cyber » sur votre projet notamment lors du descriptif que vous en ferez au jury. Exposez les points essentiels : comment sont sécurisés mes clés, mes certificats dans les objets connectés ?  Comment j’informe mes clients d’une faille de sécurité ? Comment se ferait une mise à jour sécurisée ? Comment se sécurisent tous les maillons de la chaine les liens OT / IT, les liens avec le cloud… N’oubliez pas que c’est le maillon faible de la chaîne cyber qui définit la robustesse de tout le système… Et même si vous ne gagnez pas ce beau trophée « Cybersecurity IoT Award », rien que le fait d’y participer montrera l’importance que vous témoignez à vos clients pour la sécurité de leurs objets connectés. Voilà déjà un indéniable avantage concurrentiel !

La 8ème édition des trophées IoT Awards vient de s'ouvrir au 1er janvier 2024. Et avec elle, l'occasion d'y inscrire une nouvelle récompense, le Cybersecurity IoT Award, mettant en exergue un projet IoT remarquable par son cas d'usage ET dont les problématiques cybersécuritaires ont été traitées dès sa conception à tous les niveaux !

Sept autres récompenses seront également attribuées : 

• le Green IoT Award, relatif à l'éco-responsabilité du projet IoT
• L'IoT Lab Award, récompensant les travaux d'un organisme de recherche
• L'IoT Award du projet Innovant en terme de cas d'usage
• L'IoT Award du projet Ambitieux pour ses enjeux de modernisation
• L'IoT Award du projet High-Tech pour ses avancées technologiques
• L'IoT Award du projet Compliant, pour le respect RGPD et règlementations
• ... L'IoT Award Prix du Jury, pour tous ces critères à la fois !

Notez-le : Dépôt des dossiers candidats du 1er janvier au 1er mai 2024

Le temps filant à toute vitesse... n'attendez pas trop longtemps pour déposer votre candidature : c'est gratuit, c'est facile et il y a un formulaire de description précis à compléter (et des annexes à fournir, le cas échéant). Depuis l'an passé, une note supplémentaire est attribuée sur la qualité du dossier, et à laquelle le jury est très sensible !

Toutes les informations ainsi que le formulaire de dépôt de dossier se trouvent sur le site officiel iot-awards.fr (en lien ici).

Hâte de découvrir vos projets-candidats. Bonne chance à tous !

Ce webinar original et gratuit, mis en musique par le think-tank GR-IoT, aura lieu le mercredi 15 novembre 2023 (11h00-12h15) : vous y êtes chaleureusement conviés. Pour vous inscrire, suivez ce lien !

Entre impératifs techniques, exigences des cas d'usage et manoeuvres "marketing" de certains offreurs le sujet de la convergence des technologies de connectivité des IoT s'invite avec force et à tous les étages ! 

Quel directeur de projets, quel B.E. et quel donneur d'ordres entamerait aujourd'hui un projet à base d'objets connectés qui miserait tout sur un seul type de réseau ? Reste que les paramètres de choix sont nombreux et (relativement) combinatoires, et que la ou les solutions optimales se révèlent ne pas être toujours les... plus évidentes !

Le - récemment créé - Comité de Travail 5 (Connectivité/multi-connectivité) du think-tank Groupe de Réflexion IoT ( GR-IoT ) vous convie à échanger autour de cette problématique inhérente au succès et à la pérennité du projet IoT. 

Ce sera l'occasion de discuter avec nos deux grands témoins :

Fabien dirige actuellement l'équipe de développement logiciel et la stratégie technologique d'Ubiik. Avant de rejoindre Ubiik en 2016, ses travaux étaient axés sur le développement des technologies cellulaires 2G/3G/4G, notamment la conception et la mise en œuvre d'algorithmes de modems cellulaires pour GSM, WCDMA et TD-SCDMA, l'architecture SoC, les microcontrôleurs (MCU), la conception et l'optimisation des jeux d'instructions DSP, ainsi que la mise en œuvre DSP du traitement audio, comme les codecs vocaux et l'annulation d'écho. Fabien détient un diplôme de recherche en systèmes de communications numériques de Telecom ParisTech et un diplôme d'ingénieur en télécommunications et traitement du signal de l'École Supérieure d'Ingénieurs en Électrotechnique et Électronique.

De formation ingénieur optronique ENSSAT, un an d’expériences en tant qu’ingénieur de recherche, 10 ans d’expériences en développement de logiciels embarqués sur des systèmes d’impression et de personnalisation de cartes à puce, 18 ans d’expériences en conduite de projets mécatroniques (secteurs sécurité, énergie, numérique…). Pilote R&D jusqu’en 2019 et expertise sur des solutions M2M / IOT depuis 2009.

Une rencontre animée par Eric Bertrand (Ecenc.io et co-animateur CT5) , Ludovic de Nicolay (Co-animateur CT5) et Philippe GRANGE (Media Dell'Arte et GR-IoT)

Pour vous inscrire au webinar, suivez ce lien

Jeudi 22 juin, dans le cadre de l'IoT Confluence Day, ont été remis les 7èmes (et formidables) IoT Awards, dont voici les résultats détaillés :

• L'IoT Award du projet Innovant 2023 est attribué à la société LIFY AIR pour son projet « Live Pollen » ; partenaire : CNRS
• L'IoT Award du projet High-Tech 2023 est attribué à la société GRDF pour son projet « Projet Compteur Communicant Gaz » ; partenaire : SUEZ SSO
• L'IoT Award du projet Ambitieux 2023 est attribué à la société FEELBAT pour son projet « Delta Feel » ; partenaire : CAPTRONIC
• L'IoT Award du projet Compliant 2023 est attribué à la société KIWIP Technologies SAS pour son projet « KiwipWatch »
• Le Green IoT Award 2023 est attribué à la société DEGLACE pour son projet « un écosystème de produits régénératifs » ; partenaires Inventhys, Rtone, Bosch Mondeville
• L'IoT Lab Award 2023 est attribué au CEA/LETI pour son projet « SmartSki Experience » ; partenaire : Rossignol Group
• et enfin... le Prix du jury IoT Awards 2023 est attribué à la société BIRDZ pour son projet « Leko - Mesurer et suivre son impact sur la Biodiversité » ; partenaire : Muséum National d’Histoire Naturelle (MNHN)

Dans le cadre de l'IoT Confluence Day (Paris 13ème), une matinée entièrement consacrée à fêter les objets et systèmes connectés, se tiendront les "Palabres Estivales" du think-tank. Vous y êtes conviés (attention, nombre de places limité). Pour vous inscrire, suivez ce lien

Ces Palabres Estivales  du think-tank GR-IoT (Groupe de Réflexion IoT) seront l'occasion, pour les animateurs des Comités de travail, d'intervenir sur les thèmes :

- " Eco-responsabilité des Systèmes & Objets Connectés : êtes-vous Green ? " (CT4 : Célia Garcia-Montero, Philippe Grange) ;

-" Construction d'une matrice cybersécuritaire pour les IoT " (CT2 : Patrizio Piasentin, Alexandre Dhiel) ;

-" Multiconnectivité des IoT : une convergence impossible ou inarrêtable ? " (CT5 : Ludovic De Nicolay, Eric Bertrand)

Auparavant, des conférences auront lieu, et notamment :

• La conférence d'ouverture du Groupe Zekat : " Du capteur à l'utilisateur : les enjeux de la donnée métier "par Rodolphe Henry (Directeur commercial pôle numérique Ercogener ; Ffly4u )
• La conférence Silicon Labs/Melchioni  :  " Présentation des enjeux et mise en oeuvre de la cybersécurité dans les IoT " par Arnaud Bellisant
• La présentation exclusive des résultats de la 4ème étude " Révélations IoT 360° " et...
• La cérémonie officielle de remise des 7èmes trophées IoT Awards !

Pour vous inscrire, suivez ce lien