L’ENISA encourage à consolider la sécurité des dispositifs IoT

L'ENISA encourage à consolider la sécurité des dispositifs IoT

La chaîne d’approvisionnement autour de l’internet des objets est devenu le maillon faible de la cybersécurité, laissant potentiellement les organisations ouvertes aux cyberattaques via des vulnérabilités dont elles n’ont pas conscience. Mais un document récapitulatif récemment publié vise à garantir que la sécurité fasse partie du cycle de vie du développement des objets connectés.

Le rapport de l’Agence européenne pour la cybersécurité (ENISA) présente des recommandations tout au long de la chaîne d’approvisionnement de l’IoT pour aider les organisations à se protéger des vulnérabilités qui peuvent survenir lors de la construction d’objets connectés.

L’une des principales recommandations est que l’expertise en matière de cybersécurité soit davantage intégrée à tous les niveaux des organisations, y compris l’ingénierie, la gestion, le marketing et autres, afin que toute personne impliquée dans une partie quelconque de la chaîne d’approvisionnement ait la possibilité d’identifier les risques potentiels – en espérant les repérer et les traiter à un stade précoce du cycle de développement du produit et en évitant qu’ils ne deviennent un problème majeur.

publicité

Security by design

Il est également recommandé d’adopter le principe de “Security by Design” à chaque étape du processus de développement de l’IoT, en mettant l’accent sur une planification et une gestion des risques minutieuse afin de garantir que tout problème de sécurité potentiel lié aux dispositifs est détecté à temps.

« Les premières décisions prises pendant la phase de conception ont généralement des répercussions sur les étapes ultérieures, en particulier lors de la maintenance », indique le rapport.

Tout au long du cycle de développement et de déploiement des produits, le rapport souligne que les organisations devraient établir de meilleures relations afin de combler les lacunes en matière de sécurité qui peuvent survenir lorsqu’il n’y a pas de communication entre les personnes concernées. Il s’agit notamment d’erreurs de conception dues à un manque de visibilité dans la chaîne d’approvisionnement des composants, ce qui peut se produire en cas de malentendu ou de manque de coordination entre les fabricants de pièces et le fournisseur d’IoT.

Les utilisateurs finaux ont une part de responsabilité

Cependant, toute la responsabilité ne devrait pas incomber aux fabricants d’objets connectés et l’ENISA recommande que les clients et les utilisateurs finaux jouent un rôle dans la mise en œuvre de la chaîne d’approvisionnement. Selon l’agence, les utilisateurs peuvent « tirer un grand profit de l’affectation de ressources à l’étude du paysage actuel et à l’adaptation des meilleures pratiques existantes à leur cas particulier ».

« La sécurisation de la chaîne d’approvisionnement des produits et services informatiques devrait être une condition préalable à leur adoption ultérieure, en particulier pour les infrastructures et services critiques. Ce n’est qu’alors que nous pourrons récolter les bénéfices associés à leur déploiement à grande échelle, comme c’est le cas pour l’IoT », affirme Juhan Lepassaar, directeur exécutif de l’ENISA.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *