Afin de permettre à ses équipes de développement de mieux appréhender et maîtriser la sécurité IoT, Niko investit dans de la formation et du coaching sur-mesure.
La percée de l’Internet – et par extension de l’Internet des objets – a aussi impacté considérablement le monde de la domotique et de l’automatisation des bâtiments. ” A posteriori, la domotique classique se limitait à des systèmes fermés et autonomes “, estime Lieven Gesquière. En sa qualité de ‘chief architect’, il dirige une équipe d’architectes systèmes chez Niko, spécialisée en matériel de commutation, détecteurs et solutions d’automatisation domestique. ” La connectivité à l’Internet n’est arrivée que plus tard. Avec, dans son sillage, l’ouverture du réseau domestique au LAN et au monde extérieur. ” Conséquence ? La maison intelligente n’était plus simplement une forteresse d’emblée sécurisée. Et dès lors plus par définition un ilot de vie privée fermé.
En tant que développeur, vous devez veiller à ce que les équipements IoT résistent à la grande majorité des attaques. ” Sebastien Deleersnyder, CEO de Toreon
Priorité absolue
” La maison est un environnement sensible par excellence, poursuit Lieven Gesquière. Tout comme personne ne laisse sa porte d’entrée ouverte, personne ne voudrait que son domicile soit technologiquement accessible à n’importe qui. ” Il n’empêche qu’il se révèle malheureusement difficile de sécuriser de manière hermétique un environnement domestique et de le protéger de l’extérieur. Ne serait-ce que parce que les solutions de domotique sont toujours plus complexes et toujours plus connectées aux réseaux et systèmes externes.
Du coup, des aspects tels que la sécurité et la vie privée gagnent constamment en importance. Mieux encore, ils sont désormais essentiels. ” Pourtant, la plupart des produits IoT restent souvent peu sécurisés et ne prennent guère en compte la vie privée de l’utilisateur “, regrette Lieven Gesquière. Mais tel n’est pas le cas chez Niko qui en a même fait une priorité. ” Dès la phase de conception d’un produit et durant tout son cycle de vie, nous insistons sur la notion de sécurité. Et nous continuons en permanence à accentuer et à améliorer cette sécurité. Rien n’est en effet plus grave qu’une intrusion dans le système de sécurité d’un client et pas question de faire la une des journaux. ”
Créer une prise de conscience IoT
Le département R&D de Niko prend en charge le développement de l’ensemble des produits connectés. Pour conscientiser davantage toutes les équipes à l’importance de la sécurité pour les appareils IoT, Niko collabore depuis quelques années déjà avec Toreon, un bureau indépendant de consultance en sécurité IT, spécialisé notamment dans la sécurité industrielle et l’IoT. ” En tant que développeur, vous devez veiller à ce que les équipements IoT résistent à la grande majorité des attaques et à pouvoir effectuer les mises à jour de sécurité nécessaires, ajoute Sebastien Deleersnyder, CEO de Toreon. Nous avons permis aux équipes de développement de Niko de mieux appréhender et maîtriser la notion de sécurité IoT. Nous leur avons appris exactement à savoir à quoi il faut faire attention au niveau de la sécurisation et de la mise à jour d’équipements IoT ainsi que le type de menaces et la manière de protéger les systèmes contre ces menaces. Dans un premier temps, nous avons organisé des formations classiques, mais désormais, nous accompagnons également les développeurs de produits. ”
” Cette évolution vers un rôle de coaching est particulièrement importante, insiste encore Lieven Gesquière. Notre objectif est que tous nos développeurs de produits restent au courant des dernières évolutions des techniques d’attaque IoT et puissent effectuer en toute autonomie de très nombreuses tâches de sécurité. C’est également pour cette raison que nous avons désigné en interne certains ‘security champions’. Ceux-ci jouent un rôle de locomotive et sont devenus en deux ans des experts en collaborant sur divers thèmes de la sécurité sous la supervision des spécialistes de Toreon. Ceux-ci challengent et testent régulièrement nos collaborateurs, tout en testant en profondeur chaque nouvelle mise à jour afin de s’assurer qu’ils ne comportent aucune vulnérabilité. ”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici