Depuis plusieurs années, Excellium Services sensibilise une large population professionnelle aux exigences et bonnes pratiques. À travers la Code Hackademy, le prestataire luxembourgeois spécialisé dans la sécurisation des systèmes informatiques entend promouvoir les meilleures pratiques dans le domaine du développement applicatif. Depuis quelques mois, Excellium multiplie les initiatives pour accompagner l’émergence d’écosystèmes IoT. L’année dernière, la société lançait IoT Security & Privacy Center, un projet qui vise la mise en place d’un centre de compétences et d’excellence dans le domaine de l’IoT. Tout récemment, selon une même démarche, elle accueillait dans ses locaux la première session de son IoT Hackademy. « La volonté est d’apporter un éclairage sur le développement de l’IoT, explique Christophe Bianco, cofondateur et managing partner d’Excellium Services. Nous proposons d’aborder la problématique à travers diverses thématiques, pour aider chacun des participants à mieux considérer les enjeux de leur point de vue. »

 

Appréhender les risques, adopter les bonnes pratiques

La demande pour les nouveaux usages liés que permet la connectivité des objets est conséquente. La technologie se déploie partout. Face à ce phénomène, on peut se demander si les considérations relatives à la sécurité et à la protection de la vie privée sont suffisamment prises en compte. Dans la mesure où les risques sont avérés – de nombreuses attaques déjà perpétrées le confirment -, comment mieux procéder pour garantir la cybersécurité de tous ? C’est à ces questions, dans un esprit de sensibilisation, que ce premier cycle de formations dédié à l’IoT entend répondre.

 

Bien plus qu’un phénomène de mode

David Dutertre, Solution Offering Manager au sein d’Excellium Services, animait cette première session. Une quinzaine de participants, venus de tous les horizons, s’étaient rassemblés pour l’occasion. En deux heures, la volonté était de bien définir le concept d’IoT et d’évoquer l’ampleur et les enjeux du phénomène ainsi que les risques associés. « L’IoT relève-t-il d’un phénomène de mode passager ou doit-on voir dans cette technologie une transformation plus conséquente et durable ? ». Il faut inscrire l’émergence de cette technologie dans un contexte global. « Je compare la situation actuelle, avec la multiplication des acteurs dans l’IoT, à celle que l’on a connue dans les années 80 avec le développement de la micro-informatique, poursuit-il. Au-delà l’agitation du moment, il faut considérer les tendances de fonds et pouvoir dès à présent prendre en compte les enjeux pour une intégration de qualité de la technologie. »

 

Opportunités et risques

Il ne fait aucun doute que les objets connectés vont se multiplier, intégrer les bâtiments, les villes, les véhicules. « En réalité, cela fait un moment que l’on est entré dans l’ère de l’IoT. Il suffit pour cela de considérer les éléments domotiques qui intègrent nos habitations ou l’électronique embarquée de nos voitures », commente David Dutertre. Et le phénomène va s’amplifier. D’ici 2020, on annonce 50 milliards d’objets connectés, capables de collecter des données et de les transmettre. Derrière, cette masse d’information est appelée à être traitée à diverses fins. La donnée sera le carburant de l’économie de demain. « Cette vague va redéfinir la manière de faire du business, renforçant davantage la dimension service offerte à chacun. Les données collectées par ces objets connectés constitueront de l’information utile pour de nombreux acteurs, qui trouveront comment la valoriser à travers de nouveaux services », assure David Dutertre. Michelin, par exemple, ne se contentera pas de vendre des pneus. En les connectant, le fabricant pourra proposer de nouveaux services liés directement ou indirectement à leur utilisation. « Beaucoup d’acteurs seront en mesure de savoir où vous êtes, ce que vous faites, ce que vous pensez… », poursuit -il.

 

Contribuer à la confiance

La valeur grandissante de la donnée éveille les appétits des acteurs malveillants, qui profitent aujourd’hui de l’absence de cadre de référence et de normes pour la sécurisation de l’écosystème IoT pour en exploiter les failles. L’émergence de cette économie soulève de multiples questions sur la protection des données et l’usage qui en est fait. Pour le moment, les développements n’intègrent pas forcément ces enjeux, que ce soit au niveau de la fabrication des devices, souvent à moindre coût, ou tout au long de la chaîne de traitement de la valorisation. En prenant mieux conscience de ces risques, chacun pourra davantage profiter des opportunités offertes par l’IoT dans un cadre de confiance. C’est à ces enjeux que l’IoT Hackademy veut sensibiliser.

L’IoT Hackademy, qui compte quatre sessions, abordera aussi les meilleures pratiques de cybersécurité, des cas concrets, pour permettre aux participants de mieux cerner les enjeux.