Sécuriser les objets connectés dès leur conception

Par 05 juin 2014 1 commentaire
Sécurité

Des chercheurs américains ont développé une méthode d’analyse inédite pour protéger les objets connectés des failles de sécurité.

La popularisation des objets connectés du quotidien entraîne aujourd’hui une réduction des standards de sécurité. Comme nous l’a confié Olivier Mével lors de notre enquête "dès que les objets vont devenir moins chers, les données vont être moins protégées". Des ingénieurs en informatique ont décidé de résoudre ce problème et ont développé un outil permettant aux concepteurs de hardware de tester la sécurité des appareils électroniques de l’IoT. C’est au sein du département d’ingénierie (Jacobs School of Engineering) de l’Université de Californie, San Diego que la technologie a été pensée. Celle-ci repose sur une méthode d’analyse inédite inventée au sein même de l’Université : GLIFT pour Gate-Level Information Flow Tracking and Analysis. "Les ingénieurs développent leurs appareils dans une optique de rapidité et d’économie des coûts mais ils n’ont pas toujours en tête l’aspect sécurité" explique Jonathan Valamehr, chercheur postdoctoral à l’UC San Diego.

Un outil d’analyse complète

Débuté en 2006, le projet GLIFT a pour but d’aider les développeurs à mieux comprendre les propriétés de sécurité de leurs appareils, qui sont souvent complexes car il faut prendre en compte à la fois les caractéristiques du hardware et du software. Cette méthode unique permet d’analyser, de vérifier statistiquement et de gérer les flux d’informations des différents systèmes. La spécificité de cet outil est sa capacité à examiner l’ensemble de l’implémentation informatique et à détecter tous les flux affectant le système d’exploitation. En effet, deux types de menaces de sécurité surviennent le plus souvent : la confidentialité d’un appareil, via sa clé cryptographique, peut être menacée ou bien encore son intégrité peut être compromise lorsqu’un sous-système en affecte un autre.

Un nouvel acteur à prendre en compte

Jonathan Valamehr, Ryan Kastner, professeur en sciences informatiques et Jason Oberg, tous trois à l’origine de GLIFT, ont décidé de monter leur entreprise Tortura Logic pour commercialiser cette technologie. L’équipe s’est vue attribuer une subvention de 150.000 dollars par la Fondation Nationale pour la Science, l’équivalent du CNRS français aux Etats-Unis. La prochaine étape pour l’entreprise est de se spécialiser dans les caractéristiques de sécurité des appareils médicaux et des ordinateurs embarqués dans les voitures. Les questions de sécurité prendront une plus grande ampleur à mesure que les objets connectés sont adoptés par les utilisateurs, et la technologie GLIFT apportera ainsi des solutions efficaces pour protéger les données.

Haut de page

1 Commentaire

Les objets connectés sont-ils une bonne chose?Faut-il s'en méfier?Etre connecté 24h/24 cela semble très attrayant.Nous pourrons connaître notre température...Il sera même possible de faire un diagnostic à distance.Pourquoi rester connecté 24h/24?Beaucoup de personne on un forfait internet.On reste rarement connecté 24h/24.Ou que nous serons nous serons tous interconnectés.Notre vie privée sera-t-elle préservée?Aurons-nous des secrets pour autrui?Cette révolution des objets connectés pose pas mal de question.Vous voulez protéger votre ordinateur.Vous avez l'antivirus abpremiumpc.Il est efficace, rapide(scanne votre disque dur en moins d'une minute) et sur(vos ressources sont sauvegardées il prend peu de place en mémoire).

Soumis par newsoftpclab (non vérifié) - le 12 août 2014 à 11h11

Mentions légales © L’Atelier BNP Paribas