Le total des objets susceptibles d’être connectés à l’Internet varie considérablement selon les experts. Quel qu’en soit le nombre exact, il est énorme !
Si cette tendance fait rêver les amateurs de technologies, il fait aussi pâlir les professionnels de la sécurité. Comme l’explique Bernard Barbier, ancien directeur technique de la DGSE, une telle augmentation de la surface d’attaque ne peut qu’entrainer une explosion de la menace. Prendre au sérieux la sécurité n’est donc plus une option, y compris pour les PME qui ont pris le virage de l’IoT et qui intègrent désormais de l’intelligence et de la connectivité dans leurs produits !
Oui mais... que faire ? C’est à cette question que les participants de cette table ronde se proposent de répondre.
En présence de :
Guillaume Poupard, Directeur général de l’ANSSI
Bernard Barbier, ancien directeur technique de la DGSE, RSSI pour le groupe Capgemini
Pierre Girard, expert en solutions de sécurité, Gemalto
Alain Merle, Responsable des programmes de sécurité au CEA Leti - Centre d’Evaluation de la Sécurité des Systèmes d’information
Animée par Jérôme Tichit, journaliste chez BFM
Leur premier conseil aux Responsables de la Sécurité des Systèmes d’Information (RSSI) ? Mettre en place de bonnes pratiques assez simples, au premier rang desquelles la stratégie de choix de ses mots de passe, la sécurisation des réseaux wifi, la séparation claire entre données personnelles et données professionnelles, etc. « 80% du travail de sécurité peuvent ainsi être enclenchés simplement lorsque l’on prend conscience de la menace », explique Guillaume Poupard, directeur général de l’ANSSI. Pour les 20% restants, le mot d’ordre est à l’organisation.. Première étape stratégique : intégrer l’analyse de risques dès le lancement des projets. Selon Pierre Girard, expert en solution de sécurité chez Gemalto, une telle approche permet non seulement de faciliter la conception des systèmes mais aussi de maîtriser les coûts. La sécurité étant par ailleurs une affaire de spécialistes, il est essentiel de s’entourer de tiers de confiance au fait de l’évolution des attaques. D’où la nécessité de mise en place d’un système de labellisation des acteurs de la sécurité, comme le rappelle Alain Merle, responsable des programmes de sécurité au CEA Leti. Dernière dimension sur laquelle tous s’accordent : comprendre que la sécurité est un vecteur d’innovation et non un frein. « Aujourd’hui l’équation est simple : la sécurité suscite la confiance et c’est de la confiance que naîtra l’innovation », conclut Guillaume Poupard.