L'IoT à la croisée des chemins en attente de réglementation
Parmi quelques-unes des dernières nouvelles de l'IoT, une enquête révèle un manque de compétences en matière de sécurité des dispositifs IoT de la part des industriels et une attente de règlementations plus strictes des États. Autre nouvelle : une application médicale utilisant des capteurs IoT permet de repérer les problèmes de santé de patients atteints de démence.
Tout le monde sait aujourd'hui que l'IoT croît à un rythme spectaculaire, les cas d'usage allant du gadget le plus frivole jusqu'aux machines industrielles les plus lourdes. Et ce développement a un corollaire tout aussi connu : l'IoT représente une cible très attrayante pour les pirates. Les piratages d'objets connectés ont encore fait la une des journaux récemment alors qu'une étude de Gemalto a révélé qu'environ la moitié des entreprises utilisant l'IoT ne disposaient même pas des compétences de base pour détecter des interférences extérieures ou un piratage sur leurs appareils. Ce n'est pas bon signe...
L'implication des États souhaitée
Fait inhabituel, les entreprises interrogées semblent attendre une intervention des gouvernements pour résoudre ce problème : ainsi, près de 80 % des personnes interrogées ont déclaré que les gouvernements du monde entier devaient fournir des « directives plus solides » en matière de sécurité des produits IoT. Même s'il est rare que les entreprises réclament des lois plus strictes pour régir la technologie qu'elles utilisent, ce résultat de l'étude de Gemalto a du sens dans le contexte unique de l'IoT. En effet, la majeure partie des nouveaux dispositifs IoT mis sur le marché ne sont pas fabriqués par des entreprises qui ont beaucoup d'expérience dans la fabrication de gadgets connectés, mais par des entreprises qui ont, en général, fabriqué les versions non connectées de ces gadgets. En d'autres termes, les entreprises qui fabriquent des grille-pain et des réfrigérateurs connectés sont beaucoup plus douées pour fabriquer des grille-pain et des réfrigérateurs qu'elles ne le sont pour proposer une version IoT sécurisée de leurs produits. Précisons ici que l'étude de Gemalto est à prendre avec un certain recul : en tant qu'entreprise de sécurité, elle a tout intérêt à ce que les gens dépensent de l'argent pour des produits de sécurité.
Ce constat ne signifie pas pour autant que l'industrie de la sécurité ne s'intéresse pas au sujet. D'autres entreprises se bousculent pour assurer la sécurité des déploiements IoT. C'est le cas par exemple de Trend Micro, qui a annoncé le lancement mondial de sa version 2.0 Trend Micro IoT Security (TMIS) au début du mois. La nouvelle version de TMIS, l'appellation préconisée par Trend Micro, cible directement les fabricants de périphériques IoT, et permet aux entreprises mentionnées plus haut, qui n'ont peut-être pas beaucoup d'expérience en matière de cybersécurité, d'intégrer simplement et facilement la sécurité à leurs produits dès le début du cycle de développement. TMIS comprend également une « intégration étroite » à la base de données répertoriant les sites Web douteux maintenue par Trend Micro qui permet d'identifier les tentatives de connexion des périphériques IoT à des serveurs potentiellement malveillants.
Des capacités de surveillance visuelle
Même si l'IoT fait déjà des vagues dans le domaine médical, cela n'empêche pas l'innovation. Des chercheurs de l'Université de Surrey (Royaume-Uni) ont développé un système de diagnostic à domicile des infections des voies urinaires chez les patients atteints de démence basé sur des dispositifs IoT. Selon une étude, les infections urinaires sont l'un des premiers motifs d'admission des personnes atteintes de démence dans les hôpitaux britanniques. Pour surveiller les patients à domicile, le système des chercheurs de l'Université de Surrey utilise des traqueurs de signes vitaux en Bluetooth et un ensemble de détecteurs de mouvement et de caméras infrarouges passives. L'idée est de comparer ces signes vitaux avec les déplacements, essentiellement, en surveillant les changements de température corporelle et la fréquence des mictions. Le système est supervisé par intelligence artificielle, afin d'éliminer les faux positifs au fil du temps et diagnostiquer les patients avec plus de précision.
Partenariat AWS-Bsquare
Mieux connu pour sa pile logicielle DataV IIoT, le fournisseur de services IoT Bsquare a annoncé plus tôt cette semaine la conclusion d'un partenariat avec Amazon qui fait d'AWS le principal fournisseur de DataV dans le cloud. Cette collaboration entre Bsquare et Amazon pour le provisionnement IoT n'est pas nouvelle. Depuis 2016, Bsquare a la qualité d'« IoT Competency Partner » au sein du réseau du géant de la distribution et du cloud. DataV sert de couche logicielle IIoT primaire et transforme les données brutes provenant des dispositifs industriels, de véhicules ou autres actifs de l'entreprise en données exploitables par l'homme. Selon Bsquare, le partenariat élargi avec Amazon va se traduire par l'ajout de nouvelles fonctionnalités à DataV, sans doute grâce à sa standardisation sur une plate-forme cloud unique, mais très populaire.
Illustration : Gemalto