Un panel de spécialistes de la cybersécurité réunis dans le cadre du MWC19 de Barcelone met en garde contre l’apparition de diverses menaces visant la sécurité de l’Internet des Objets (Internet of Things, IoT) et appelle l’écosystème de la téléphonie mobile à traiter le problème avant qu’il ne soit trop tard.

La plus grande partie du problème vient du fait que les appareils qui constituent les ultimes ramifications du réseau sont « plutôt stupides » et n’ont pas la puissance de calcul nécessaire pour intégrer l’Advanced Encryption Standard, note Chris Autry, pdg de Iothic..

« Il n’y a pas de bonnes solutions parce que nous sommes sommes coincés dans un modèle informatique client-serveur, avec ses protocoles de sécurité intégrés, continue Chris Autry. Nous devons fondamentalement changer notre approche de ces problèmes et détacher la conversation du modèle actuel. »

Le coût est un handicap supplémentaire, observe pour sa part Grégoire Ribordy, pdg d’ID Quantique, qui souligne à quel point l’appareillage IoT est sensible aux aspects financiers et intègre juste assez de puissance de calcul pour fonctionner.

Vu la durée de vie supérieure à 10 ans des appareils IoT, Grégoire Ribordy suggère que les fabricants prévoient un surplus de capacité afin de pouvoir gérer dans le futur les algorithmes de sécurité qui permettront de repousser les attaques faisant appels à des ordinateurs quantiques pour casser l’encryptage.

Stephen Douglas, vice-président senior de Spirent, distingue lui une autre faiblesse : les satellites, qui jouent un rôle clé dans les réseaux IoT. Les signaux satellites, faibles par nature, peuvent être facilement détournés, ce qui permet aux hackers de pirater les appareils connectés.

« C’est assez terrifiant quand on pense à notre dépendance actuelle vis-à-vis des satellites, remarque Stephen Douglas. Or, tout cela va être critique pour des applications comme les usines intelligentes ou les réseaux de transport. »