Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent Colloque du CDSE : "Jamais les grands groupes n’ont été autant victimes de fuites d’informations" (Alain Juillet) Par Gabriel Thierry (AEF) Les problématiques (...)

Threat Landscape for Smart Home and Media Convergence

Une nouvelle étude de l’ENISA (European Network and Information Security Agency)

Publié le 21 avril 2015

La récente polémique sur la smart TV de Samsung, dont la politique de confidentialité n’a pas été sans rappeler à certains le roman 1984 d’Orwell , est une bonne introduction à la problématique de la sécurité des environnements intelligents de nos foyers (smart home) qui vient de faire l’objet de la publication d’un guide par l’ENISA (Threat Landscape and Good Practice Guide for Smart Home and Converged Media ).

Ces environnements intelligents qui sont aujourd’hui principalement représentés dans nos foyers par les équipements « multi-médias convergés » (téléviseur connecté …), mais qui peuvent également fournir des services de sécurité, de gestion de la maison … font partie de la famille de l’Internet des objets.

Leur principale particularité, vient de leur situation particulière qui se situe à l’intersection entre les technologies de l’information en réseau et de l’espace physique (domicile …), cumulant ainsi les risques inhérents aux environnements virtuels et réels. Ceci alors même que, grâce à l’utilisation de nombreux capteurs (contrôle de la température, reconnaissance vocale, détection d’ouverture des portes …) interconnectés, le smart home détient de nombreuses informations sur les faits et les gestes des différents membres du foyer.

C’est donc bien la question du respect de la vie privée et de ses conséquences potentielles (voyeurisme, harcèlement …) qui est au cœur de toutes les préoccupations.

Cela est d’autant plus préoccupant que les sociétés qui créent ces produits intelligents sont parfois de petites structures n’ayant pas forcément les moyens financiers, ni l’expertise suffisante pour prendre en compte ces problématiques de sécurité. Un autre sujet d’inquiétude concerne la question de l’obsolescence de ces produits. Quelle société en assurera encore le suivi de la sécurité quand elle viendra à changer de gamme ? Enfin certaines entreprises pourraient également voir dans la revente des données ainsi collectées, une source complémentaire de revenue, à l’instar du « business model » de plusieurs géants du Web.
Après avoir dressé cet inventaire exhaustif des menaces pouvant peser sur ces environnements intelligents … l’ENISA propose de mettre en œuvre un certain nombre de bonnes pratiques afin de s’en préserver.

Bien entendu, il faut commencer par intégrer les problématiques de sécurité dès la conception des équipements intelligents et des choix d’architecture. Mais il est également nécessaire de prendre en compte les capacités de communication/interaction de ces éléments, ce qui nécessite une coopération étroite entre les sociétés qui conçoivent et produisent ces produits et celles qui auront à charge de les installer et de les exploiter. Enfin, il est important de mettre l’accent sur la certification et la standardisation qui sont des processus vertueux permettant d’améliorer la sécurité et d’en assurer la pérennité.

Stéphane Cale