{"id":77879,"date":"2018-04-19T10:48:32","date_gmt":"2018-04-19T10:48:32","guid":{"rendered":"https:\/\/www.internetsociety.org\/?post_type=resources&p=77879"},"modified":"2025-11-19T18:00:09","modified_gmt":"2025-11-19T18:00:09","slug":"securite-de-lido-pour-les-decideurs","status":"publish","type":"resources","link":"https:\/\/www.internetsociety.org\/fr\/resources\/2018\/iot-security-for-policymakers\/","title":{"rendered":"S\u00e9curit\u00e9 de l’Internet des Objets (IdO) : Briefing pour les d\u00e9cideurs politiques"},"content":{"rendered":"
\n

\u00ab La cybers\u00e9curit\u00e9 sera le d\u00e9fi le plus pressant de la prochaine d\u00e9cennie, et l’IdO y jouera un r\u00f4le crucial. \u00bb<\/p>\n

Rapport mondial sur l’Internet 2017 de l’Internet Society<\/a><\/p>\n<\/div>\n

Introduction<\/h4>\n

La nature ouverte de l’Internet cr\u00e9e la possibilit\u00e9 de connecter des appareils, des applications et des services backend \u00e0 une ampleur qui transforme la fa\u00e7on dont nous interagissons avec notre environnement et notre soci\u00e9t\u00e9. L’Internet des Objets (IdO) a un \u00e9norme potentiel pour changer notre monde pour le mieux. Les projections relatives \u00e0 l’impact de l’IdO sur l’\u00e9conomie mondiale sont impressionnantes, pr\u00e9voyant une croissance explosive du nombre de dispositifs IdO et leur utilisation dans une grande vari\u00e9t\u00e9 de nouvelles applications passionnantes. Selon une estimation, \u00ab les appareils connect\u00e9s seront au nombre de 38,5 milliards en 2020, contre 13,4 milliards en 2015 \u00bb. [1]<\/sup><\/sup><\/a><\/p>\n

En m\u00eame temps, avec des milliards d’appareils, d’applications et de services IdO d\u00e9j\u00e0 utilis\u00e9s, et de plus en plus nombreux \u00e0 venir en ligne, la s\u00e9curit\u00e9\u00a0de l’IdO est de la plus haute importance. Les appareils et services IdO mal s\u00e9curis\u00e9s peuvent servir de points d’entr\u00e9e pour les\u00a0cyberattaques,\u00a0compromettant les donn\u00e9es sensibles et mena\u00e7ant la s\u00e9curit\u00e9 des utilisateurs individuels. Les attaques contre les infrastructures et d’autres utilisateurs, aliment\u00e9es par des r\u00e9seaux de dispositifs IdO mal s\u00e9curis\u00e9s, peuvent affecter la prestation de services essentiels tels que les soins de sant\u00e9 et les services publics de base, mettre en p\u00e9ril la s\u00e9curit\u00e9 et la vie priv\u00e9e d’autrui, et menacer la r\u00e9silience de l’Internet dans le monde.<\/p>\n

L’IdO pr\u00e9sente \u00e9galement des d\u00e9fis importants en mati\u00e8re de protection des donn\u00e9es. Ils seront abord\u00e9s dans un document compl\u00e9mentaire sur la confidentialit\u00e9 et l’IdO.<\/p>\n

\n

Qu’est-ce que l’Internet des Objets (IdO) ?\u00a0 <\/strong>[2]<\/sup><\/strong><\/strong><\/a><\/p>\n

Le terme \u00ab Internet des Objets \u00bb se r\u00e9f\u00e8re aux\u00a0\u00ab sc\u00e9narios o\u00f9 la connectivit\u00e9 r\u00e9seau et la capacit\u00e9 informatique s’\u00e9tendent aux objets, capteurs et articles du quotidien qui ne sont pas normalement consid\u00e9r\u00e9s comme des ordinateurs, permettant \u00e0 ces dispositifs de g\u00e9n\u00e9rer, \u00e9changer et consommer des donn\u00e9es avec une intervention humaine minimale \u00bb.<\/strong>[3]<\/sup><\/strong><\/strong><\/a> \u00a0L’IdO comprend des produits de consommation, des biens durables, des voitures et des camions, des composants industriels et utilitaires, des capteurs, etc. Il\u00a0pr\u00e9sente aux utilisateurs une nouvelle fa\u00e7on d’interagir avec le r\u00e9seau, en utilisant des p\u00e9riph\u00e9riques qui ne sont pas limit\u00e9s aux ordinateurs traditionnels, smartphones et ordinateurs portables. L’IdO apporte de nouvelles opportunit\u00e9s in\u00e9gal\u00e9es pour les applications industrielles et les infrastructures critiques, mais aussi des d\u00e9fis significatifs. Bon nombre des d\u00e9fis et des recommandations abord\u00e9s dans le pr\u00e9sent document sont ax\u00e9s sur l’Internet des Objets \u00e0 l\u2019attention des consommateurs, mais s’appliquent \u00e9galement aux applications industrielles et d’infrastructure critique de l’IdO. \u00a0 Alors que les protocoles de communication locaux utilis\u00e9s pour l’IdO, tels que Zigbee[4]<\/sup><\/a>, LORA[5]<\/sup><\/a>, Z-Wave[6]<\/sup><\/a> ou Bluetooth[7]<\/sup><\/a>, pr\u00e9sentent des d\u00e9fis int\u00e9ressants, le principal objectif de l’Internet Society est de savoir comment les syst\u00e8mes IdO interagissent avec, et affectent, l’Internet et ses utilisateurs.<\/p>\n<\/div>\n

Les appareils IdO compromis, tels que les webcams ou m\u00eame les ampoules, peuvent \u00eatre utilis\u00e9s pour former des \u00ab r\u00e9seaux de zombies \u00bb, des r\u00e9seaux de dispositifs contr\u00f4l\u00e9s de l’ext\u00e9rieur connect\u00e9s \u00e0 Internet. Ces dispositifs, appel\u00e9s dans ce contexte \u00ab botnets \u00bb, sont souvent infect\u00e9s par un logiciel malveillant et utilis\u00e9s \u00e0 des fins perturbatrices ou criminelles, telles que l’attaque d’autres r\u00e9seaux, d’autres utilisateurs et de l’infrastructure Internet.[8]<\/sup><\/sup><\/a> En 2016, un botnet d’appareils IdO compromis a effectu\u00e9 une attaque par d\u00e9ni de service distribu\u00e9 (DDoS) contre Dyn[9]<\/sup><\/sup><\/a>, un important fournisseur de services de syst\u00e8me de noms de domaine (DNS). L’attaque a rendu les principaux sites Web, y compris Twitter, Amazon et Netflix, temporairement inaccessibles pour les utilisateurs d’Internet dans certaines r\u00e9gions du monde.<\/p>\n

\u00c0 mesure qu’un plus grand nombre de dispositifs IdO vuln\u00e9rables sont mis en ligne, ils cr\u00e9ent une plus grande \u00ab surface d’attaque \u00bb et augmentent l’ampleur et la gravit\u00e9 potentielles des attaques DDoS bas\u00e9es sur l’IdO.<\/div>\n

Comprendre l’impact croissant que la s\u00e9curit\u00e9 de l’IdO\u00a0a sur l’Internet et ses utilisateurs est essentiel pour pr\u00e9server l’avenir de l’Internet. Les fabricants d’IdO, les fournisseurs de services IdO, les utilisateurs, les organismes de standardisation, les d\u00e9cideurs et les r\u00e9gulateurs devront prendre des mesures pour se prot\u00e9ger des menaces \u00e0 l’infrastructure Internet, telles que les attaques DDoS bas\u00e9es sur l’IdO. Il est \u00e9galement important de comprendre l’influence de la s\u00e9curit\u00e9\u00a0de l’IdO sur la confiance des utilisateurs et les pratiques en ligne.[10]<\/sup><\/sup><\/a> La confiance est un ingr\u00e9dient cl\u00e9 pour un Internet durable, \u00e9volutif et mondial. Sans confiance, les utilisateurs se sentent vuln\u00e9rables et marginalis\u00e9s et sont r\u00e9ticents \u00e0 tirer parti des nombreux avantages l\u00e9gitimes qu’offre l’Internet. Parmi ceux qui se m\u00e9fient de l’Internet, la principale raison est qu’ils croient que le r\u00e9seau n’est pas s\u00e9curis\u00e9.\u00a0\u00a0 [11]<\/sup><\/sup><\/a> Cela \u00e9tant dit, de nombreux utilisateurs de p\u00e9riph\u00e9riques IdO peuvent ne pas se rendre compte qu’ils interagissent avec l\u2019Internet. Construire un \u00e9cosyst\u00e8me IdO s\u00e9curis\u00e9 qui r\u00e9duit les risques et prot\u00e8ge contre les menaces tout en r\u00e9alisant le vaste potentiel que l’IdO\u00a0repr\u00e9sente pour la soci\u00e9t\u00e9 est crucial, urgent et doit \u00eatre une priorit\u00e9 pour toutes les parties prenantes.<\/p>\n

Il est plus important que jamais de relever les d\u00e9fis pr\u00e9sent\u00e9s par l’IdO selon une approche de s\u00e9curit\u00e9 collaborative[12]<\/sup><\/sup><\/a>. \u00c0 mesure que l’\u00e9cosyst\u00e8me IdO se d\u00e9veloppe, le nombre d’appareils connect\u00e9s potentiellement vuln\u00e9rables augmente. Des p\u00e9riph\u00e9riques vuln\u00e9rables ne sont pas une fatalit\u00e9. Aux c\u00f4t\u00e9s des acteurs individuels qui prennent leurs responsabilit\u00e9s dans leurs r\u00f4les respectifs, nous devons prendre ensemble des mesures pour r\u00e9duire la probabilit\u00e9 que des appareils vuln\u00e9rables soient produits, tout en r\u00e9duisant l’impact des appareils vuln\u00e9rables lorsqu’ils se retrouvent sur le r\u00e9seau.<\/p>\n

Les d\u00e9cideurs politiques ont des choix importants \u00e0 faire pour aider \u00e0 fa\u00e7onner l’avenir de la s\u00e9curit\u00e9 de\u00a0l’IdO. Cet article est destin\u00e9 aux r\u00e9gulateurs, aux d\u00e9cideurs et \u00e0 toute personne int\u00e9ress\u00e9e par le d\u00e9veloppement et la mise en \u0153uvre d’outils politiques concernant la s\u00e9curit\u00e9 de l’IdO.<\/p>\n

Consid\u00e9rations principales<\/h4>\n

Il y a plusieurs facteurs \u00e0 consid\u00e9rer dans l’approche de la s\u00e9curit\u00e9 de l’IdO. Parmi eux :<\/p>\n

    \n
  1. L’IdO est un domaine en \u00e9volution et change rapidement et de mani\u00e8re organique. De nouvelles fonctionnalit\u00e9s sont ajout\u00e9es et de nouvelles failles de s\u00e9curit\u00e9 sont d\u00e9couvertes presque tous les jours. Les meilleures pratiques et normes pour la s\u00e9curit\u00e9\u00a0de l’IdO sont encore \u00e9mergentes et sont trait\u00e9es par de nombreuses organisations \u00e0 travers le monde.[13]<\/sup><\/sup><\/a><\/li>\n<\/ol>\n
    Le\u00a0\u00ab\u00a0Cadre de Confiance pour l’IdO\u00a0\u00bb de l’Online Trust Alliance (OTA) de l’Internet Society<\/strong> est un ensemble complet de principes strat\u00e9giques aidant \u00e0 s\u00e9curiser les appareils IdO et leurs donn\u00e9es., du moment o\u00f9 ils sont produits et pendant toute leur dur\u00e9e de vie. \u00a0Construit sur la base d\u2019un processus collaboratif, ce cadre fournit des recommandations que tous les fabricants d’IdO devraient adopter pour am\u00e9liorer la s\u00e9curit\u00e9, la transparence et la communication de la capacit\u00e9 des dispositifs \u00e0 \u00eatre mis \u00e0 jour, ainsi que les questions li\u00e9es \u00e0 la confidentialit\u00e9 des donn\u00e9es.[14]<\/sup><\/a><\/div>\n
      \n
    1. L’IdO ne concerne pas seulement les appareils.Les syst\u00e8mes IdO sont interconnect\u00e9s et complexes.\u00a0Ils comprennent des logiciels, des dispositifs, des capteurs, des plate-formes et la transmission de donn\u00e9es via Internet ainsi que les services comme l\u2019analyse et le stockage de donn\u00e9es dans le cloud (et potentiellement par des tiers). \u00c9tant donn\u00e9 que chaque partie d’un syst\u00e8me IdO doit \u00eatre s\u00e9curis\u00e9e pour assurer la s\u00e9curit\u00e9 \u00e0 ses utilisateurs et aux autres utilisateurs d’Internet, une approche par niveaux et en continu de la s\u00e9curit\u00e9 est requise.<\/li>\n
    2. La s\u00e9curit\u00e9 int\u00e9rieure et la s\u00e9curit\u00e9 ext\u00e9rieure\u00a0sont distinctes mais tout aussi importantes. Un syst\u00e8me IdO peut \u00eatre attaqu\u00e9, affectant la vie priv\u00e9e et la s\u00e9curit\u00e9 de son utilisateur (p. ex. en exposant le flux vid\u00e9o \u00ab priv\u00e9 \u00bb d’un babyphone, en contr\u00f4lant les syst\u00e8mes domestiques \u00ab intelligents \u00bb, en provoquant un comportement ind\u00e9sirable (et potentiellement dangereux) des appareils m\u00e9nagers, en les suivant lorsque les propri\u00e9taires sont absents) ; il s’agit d’un probl\u00e8me de \u00ab s\u00e9curit\u00e9 int\u00e9rieure \u00bb. Mais un syst\u00e8me IdO compromis peut \u00e9galement \u00eatre utilis\u00e9 pour lancer des attaques contre des tiers ou des syst\u00e8mes (p. ex. des appareils m\u00e9nagers vuln\u00e9rables \u00e9tant infect\u00e9s par un \u00ab\u00a0malware \u00bb\u00a0(logiciel malveillant) et faisant partie d’un r\u00e9seau botnet utilis\u00e9 dans une attaque DDoS sur des r\u00e9seaux, des utilisateurs ou une Infrastructure) ; il s’agit d’un probl\u00e8me de \u00ab s\u00e9curit\u00e9\u00a0ext\u00e9rieure \u00bb. Les syst\u00e8mes IdO doivent \u00eatre prot\u00e9g\u00e9s contre les risques pour les autres r\u00e9seaux et utilisateurs (s\u00e9curit\u00e9 ext\u00e9rieure) ainsi que les risques pour leurs utilisateurs et leurs biens (s\u00e9curit\u00e9\u00a0int\u00e9rieure).<\/li>\n
    3. La s\u00e9curit\u00e9 de l’IdO\u00a0est une pr\u00e9occupation mondiale. L’Internet est un r\u00e9seau de r\u00e9seaux interconnect\u00e9 et interd\u00e9pendant et la s\u00e9curit\u00e9 d\u2019une partie influence la s\u00e9curit\u00e9 de quiconque d’autre sur le r\u00e9seau. Les syst\u00e8mes IdO vuln\u00e9rables peuvent \u00eatre compromis de n’importe o\u00f9 et utilis\u00e9s pour cibler n’importe qui.<\/li>\n
    4. La s\u00e9curit\u00e9 par design est essentielle. La s\u00e9curit\u00e9\u00a0de l’IdO est plus efficace quand elle est incluse dans le processus de conception depuis le d\u00e9but et tout au long de la mise en \u0153uvre et le service apr\u00e8s-vente. La s\u00e9curit\u00e9 ne peut pas \u00eatre efficace lorsqu’elle est ajout\u00e9e apr\u00e8s coup comme arri\u00e8re-pens\u00e9e.<\/li>\n
    5. La s\u00e9curit\u00e9 est un processus continu. Les syst\u00e8mes IdO doivent \u00eatre entretenus pour rester s\u00e9curis\u00e9s. Actuellement, cette responsabilit\u00e9 incombe principalement aux fabricants IdO et aux fournisseurs de services. Des correctifs et des mises \u00e0 jour rapides, v\u00e9rifiables et efficaces pour corriger les vuln\u00e9rabilit\u00e9s constituent un aspect essentiel de la s\u00e9curit\u00e9. Les cycles de vie des produits et services sont un composant essentiel (p. ex. combien de temps le support et les mises \u00e0 jour seront-ils disponibles, et que se passera-t-il une fois qu’ils auront cess\u00e9 ?). Il n’est pas rare que les appareils restent en service longtemps apr\u00e8s leur dur\u00e9e de vie annonc\u00e9e.<\/li>\n
    6. La recherche et les rapports sur les vuln\u00e9rabilit\u00e9s sont importants. Les chercheurs en s\u00e9curit\u00e9 jouent un r\u00f4le important en testant la s\u00e9curit\u00e9 des appareils et en alertant les fabricants et les fournisseurs de services sur la d\u00e9couverte de vuln\u00e9rabilit\u00e9s.<\/li>\n
    7. Les plates-formes sont des acteurs importants sur le march\u00e9. Les plates-formes IdO (p. ex. Homekit d’Apple[15]<\/sup><\/sup><\/a> et Weave de Google[16]<\/sup><\/sup><\/a>) dont certaines ont une p\u00e9n\u00e9tration du march\u00e9 consid\u00e9rable et croissante, permettent le contr\u00f4le d’une foule de dispositifs utilisant le m\u00eame protocole, en \u00e9changeant des\u00a0donn\u00e9es pour prendre des d\u00e9cisions. Ceux qui ont \u00e9t\u00e9 install\u00e9s dans nos maisons \u00ab intelligentes \u00bb, contr\u00f4lant la temp\u00e9rature, l’\u00e9clairage, les syst\u00e8mes de son et la s\u00e9curit\u00e9, utilisent des conceptions coh\u00e9sives pour interagir facilement avec d’autres p\u00e9riph\u00e9riques pris en charge et simplifier l’exp\u00e9rience utilisateur, dissimulant la complexit\u00e9 et l’ampleur de l’automatisation. Les caract\u00e9ristiques de la plate-forme peuvent avoir un impact important sur le march\u00e9 de l’Internet des Objets.[17]<\/sup><\/sup><\/a> Les plates-formes avec de fortes exigences de s\u00e9curit\u00e9 poussent les fabricants et les fournisseurs partenaires \u00e0 am\u00e9liorer la s\u00e9curit\u00e9 de leurs p\u00e9riph\u00e9riques et des services associ\u00e9s. Cependant, les vuln\u00e9rabilit\u00e9s de la plate-forme peuvent affecter tous les syst\u00e8mes de IdO connect\u00e9s. En outre, les plates-formes varient dans leurs pratiques de protection des donn\u00e9es, certaines \u00e9tant meilleures que d’autres.<\/li>\n<\/ol>\n

      D\u00e9fis<\/h4>\n

      En abordant la s\u00e9curit\u00e9\u00a0de l’IdO,\u00a0il faut \u00eatre conscient de nombreux d\u00e9fis. Entre autres\u00a0:<\/p>\n