Même les fabricants d'objets connectés ont des doutes sur leur sécurité !

83% des entreprises du secteur des objets connectés font de la sécurité numérique une "priorité stratégique" mais seulement 42% déclarent que "leurs produits/objets sont sécurisés" et 48% s'estiment mal informées sur le sujet ! C'est le résultat surprenant d'une enquête web menée par le pôle Solutions Communicantes Sécurisées (SCS) auprès de 1 400 sociétés françaises, révélée le 10 octobre, à l'occasion d'un groupe de travail "IoT & Objets connectés" rassemblant plus d'une centaine de participants dans l'établissement de Gardanne (Bouches-du-Rhône) de l'Ecole des Mines de Saint-Etienne.

"Nous avons voulu cette enquête pour mieux comprendre des enjeux que nous percevions avec de plus en plus d'acuité", indique Olivier Chavrier, directeur adjoint & Projets du pôle. 70% des entreprises qui ont répondu comptent moins de 50 salariés et réalisent un chiffre d'affaires moyen de 4 millions d'euros. Plus de 80% affirment réaliser les développements et tests de leurs produits/objets connectés en interne avec une équipe moyenne de quatre collaborateurs. Les sociétés répondantes se situent principalement en Provence-Alpes-Côte d'Azur, Pays de la Loire, Occitanie et Nouvelle Aquitaine. "Les raisons avancées sont de trois ordres, poursuit Olivier Chavrier. 28% évoquent les coûts à mettre en œuvre, 25% le manque de standards et 25% un déficit de compétences. Lorsqu'on les interroge sur leurs besoins en termes de fonctions à sécuriser prioritairement , près des trois-quarts parlent des problématiques de transmission de données, 64% de la prise de contrôle et mise à jour à distance, 61% du stockage de données et 50% des logiciels embarqués et mémoires internes".

Devenir un interlocuteur de référence

Le pôle SCS a donc édité un livre blanc, "La sécurité de l'internet des objets : un enjeu majeur". CEA Tech, Gemalto et Intelling ont notamment contribué à sa rédaction et Onet, Airbus Group, Seb ou Hub One apportent leur éclairage. En une quarantaine de pages très pédagogiques, il défriche, entre autres, les principes de la sécurité numérique, les points technologiques à prendre en compte, les méthodes de sécurité, et liste les secteurs industriels, logistiques et commerciaux principalement impactés par la nécessité d'une transition numérique sécurisée. Une trentaine d'entreprises, adhérentes du pôle, sont recensées en fin d'ouvrage, avec le détail de leurs compétences.

Si l'intégralité du document est réservée aux membres de SCS (qui a fait du sujet sa spécialité), une version simplifiée est téléchargeable sur le site www.pole-scs.org. Les constatations issues de l'enquête ont incité le pôle à se pencher sur la création en Provence-Alpes-Côte d'Azur d'un "Centre de Sécurité IoT" destiné aux concepteurs et fabricants d'objets et produits connectés. Ces derniers faisaient état de besoins de services en "études de vulnérabilité", "audit diagnostic de niveau de sécurité", "aide à la conception" et "plateforme de test d'attaques". Ce centre proposera des formations professionnelles de haut niveau par des experts, un appui en diagnostic standard, basique et avancé avec recommandations, une mutualisation d'outils d'aide à la conception, à la démonstration et la validation... L'objectif est d'avoir un modèle finalisé avant l'été 2018. "Nous n'envisageons pas une structure lourde, complexe et coûteuse mais bien un outil opérationnel et utile pour les entreprises" précise Georges Falessi, directeur général du pôle.

Sélectionné pour vous

Weenat lève 8,5 millions d’euros pour ses capteurs connectés à destination des agriculteurs

La Cnil alerte sur la mesure de la performance des sportifs de haut niveau

Zededa lève 72 millions de dollars pour marier edge computing et IA