Objets connectés : un consortium appelle à la « sécurité durable »

L’Online Trust Alliance est formelle : le marché de l’Internet des objets (IoT) fait encore trop peu cas de la sécurité et de la protection des données.

Le groupe de travail, qui compte dans ses rangs des entreprises comme AVG Technologies, Microsoft, Symantec et Verisign, vient de publier un guide de bonne pratiques à l’attention des fabricants, des développeurs et des vendeurs.

Son postulat est le suivant : la fiabilité de tout produit, application ou service connecté dépend à la fois de la sécurité, de la protection des données privées et de la durabilité.

Ce dernier critère concerne la gestion du cycle de vie des appareils, y compris après la fin de la garantie. Il est, selon les auteurs du rapport, très souvent négligé. Suffisamment en tout cas pour exposer au piratage des dispositifs présentés comme sécurisés à l’achat.

Dès lors, le champ d’exploitation potentiel est large pour les hackers : ouverture à distance des portes d’un garage, prise de contrôle des moniteurs pour bébés… et plus globalement, sabotage de multiples appareils connectés.

Si bien que l’OTA recommande aux professionnels du secteur de communiquer leur politique de confidentialité et de collecte de données avant la commercialisation de leurs produits.

Il leur est également conseillé de chiffrer toutes les informations personnelles échangées et stockées. Mais aussi d’indiquer si l’utilisateur peut supprimer ou anonymiser les données en question avant de se débarrasser de l’objet connecté.

Des propositions que les parties prenantes sont invitées à commenter d’ici au 14 septembre prochain, comme le note Silicon.fr.

Crédit photo : Maksim Kabakou – Shutterstock.com