[EDITION ABONNES] Créé en 2013 sous le nom d'International M2M Council, l'IoT M2M Council (IMC), qui se présente comme la plus grande association professionnelle au monde focalisée sur le secteur de l’Internet des objets (IoT), organise tout au long du mois de mai (à partir du 9 mai) une série de forums ouverts pour discuter de la sécurité des infrastructures qui connectent les équipements, appareils et dispositifs distants. Objectif : élaborer des lignes directrices pratiques pour le déploiement des technologies IoT qui couvrent à la fois les marchés grand public et industriels et aborder toutes les facettes de base d'un déploiement IoT, y compris les appareils proprement dits, les réseaux et les logiciels cloud ou d'application.

Les forums sont ouverts au public et les informations sur le calendrier et les inscriptions sont disponibles sur le site Web de l'IMC.

« Notre groupe est d’accord sur le fait que la sécurité de l'IoT doit être plus holistique que ce qu’elle est aujourd’hui et qu'il est nécessaire de disposer de plus d'informations pratiques que celles généralement disponibles, affirme Sri Ramachandran, président de l'IMC et directeur technique de la société Somos. Du bon travail a déjà été effectué dans le domaine des standards techniques et nous ferons certainement référence à ces travaux connexes. Mais nous avons identifié des lacunes dans les approches adoptées par les régulateurs et d’autres pour examiner toutes les couches de la pile IoT, ou dans le partage d’enseignements critiques entre les grands marchés verticaux de l'IoT. Nous prévoyons de combler ces lacunes et d'établir les meilleures pratiques qui pourront surmonter la fragmentation actuelle et fournir des orientations précises aux utilisateurs, aux fournisseurs de technologies et aux régulateurs. »

A noter que les forums organisés par l’IMC sur la sécurité IoT ont été répartis en trois groupes de travail. L’IoT Device Security Group, qui est soutenu par des membres de l’IMC comme Airgain, Digi, Fibocom, Ignion, Kyocera AVX, MultiTech, Quectel et Telit Cinterion, s’intéresse à l'identification des actifs et à la configuration produit, à la protection des données, au contrôle d'accès via l'interface utilisateur, au provisionnement over-the-air et à la protection de la couche physique.

L’IoT Network Security Group se penchera sur la sécurité des transmissions, le contrôle d'accès au réseau, les politiques utilisateur, les pistes d'audit, l’accès par identifiants, l’isolement réseau, la gestion des abonnements, les analyses et la reprise après sinistre. Enfin l’IoT Cloud/App Security Group va s’attaquer à la sécurité des connexions, l’autorisation/authentification des nœuds d’extrémité, la sécurité des API, la gestion des correctifs, la conformité SIEM et RGPD, etc.

L'IMC est composé de 28 000 utilisateurs IoT qualifiés dans le monde et l'adhésion de ce groupe devrait être primordiale pour mettre en œuvre une approche pratique de la sécurité et de la confidentialité de l'IoT. La nouvelle vice-présidente de l'IMC, Ellen Boehm, vice-présidente en charge de la stratégie et des opérations mondiales de l'IoT pour la société de sécurité Internet Keyfactor, a été choisie pour diriger cet effort.

« Il reste encore beaucoup de questions sur là où ce projet nous mènera in fine, indique Ellen Boehm. C'est pourquoi nous envisageons ces forums ouverts comme des points de départ pour recueillir les commentaires du groupe collectif d'experts dans le domaine. Une fois cela fait, notre conseil d'administration se regroupera pour définir une orientation et des résultats plus définitifs qui profiteront aux organisations en matière de meilleures pratiques pour la mise en œuvre de la sécurité sur l'ensemble de la pile IoT. » A suivre donc.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC