Internet des Objets et sécurité : tous responsables

Regional-IT

"[...] Pour commencer par… le commencement (à savoir la personne ou la société qui est à l’origine du produit ou service), reprenons notre idée du “tout le monde il est beau, tout le monde il est gentil” évoquée dans notre article dédié à la sécurité (“Sécurité des objets connectés : un “must”). Comment s’assurer que le fournisseur ou que le développeur de telle ou telle appli, de tel ou tel code, a sécurisé sa solution ? Qu’elle ne contient pas de brèche, de porte dérobée, etc.? Comment lui faire confiance ? [...]"

"[...] Comment, dès lors, faire confiance ou confier les vérifications nécessaires ? Philippe Drugmand, responsable du département R&D au CETIC, estime qu’un “label ne suffira pas. Il faudrait sans doute un organe de certification des applis. Le mieux serait de définir une méthodologie afin de vérifier systématiquement tous les scénarios, pour analyser qui fait quoi et accède à quoi. Mais c’est hyper-complexe…” [...]"