Sécurité de l’Internet des objets

Astuces pour les utilisateurs et développeurs de solutions IoT

Comment rendre l’Internet des objets sûr


Des applications IoT sûres sont possibles – si les utilisateurs et les développeurs ne font pas l’impasse sur la sécurité.


Text: Urs Binder,




Jusqu’à présent, les appareils et les applications de l’Internet des objets ne sont généralement pas conçus dans un souci de sécurité et certains présentent des points faibles dangereux. Afin que l’Internet des objets puisse être utilisé en toute sécurité, les utilisateurs comme les développeurs de solutions IoT doivent mettre à la sécurité au cœur de leurs préoccupations.


Sept recommandations pour les utilisateurs de l’Internet des objets

  1. Exigez de vos fournisseurs des solutions IoT sûres.

  2. Intégrez vos applications IoT à la stratégie de sécurité, l’analyse des risques et la surveillance.

  3. Utilisez de préférence des appareils IoT permettant l’authentification à l’aide de certificats et de mots de passe sûrs.

  4. Exploitez vos applications IoT au sein d’un segment de réseau spécialement protégé.

  5. Activez sur vos appareils IoT les options de sécurité endpoint disponibles.

  6. Changez impérativement les réglages par défaut de vos mots de passe et clés.

  7. Mettez régulièrement à jour le firmware de vos appareils IoT.



Onze astuces pour les développeurs de solutions IoT

  1. Faites de la sécurité un élément essentiel de la conception de vos solutions et produits.

  2. Indiquez clairement au client les données collectées et la manière dont elles sont protégées.

  3. Intégrez des mesures de sécurité à tous les niveaux de la solution (hardware, OS, communication, middleware, cloud services, applications, endpoint).

  4. Renforcez la sécurité intrinsèque des appareils par une identification unique infalsifiable à l’aide de certificats.

  5. Utilisez des méthodes de développement, des cadres et des plateformes sûrs.

  6. Sécurisez le trafic de données et les données inactives par cryptage.

  7. Intégrez l’utilisation de patches dans la conception des appareils et implémentez un mécanisme de patch sûr.

  8. Mettez en œuvre un système d’assurance qualité complet afin d’éliminer en amont tout point faible.

  9. Utilisez les possibilités des plateformes matérielles modernes (SecureBoot avec TPM, cryptage matériel, reporting des accès non autorisés).

  10. Utilisez le soutien de fabricants et incubateurs – par exemple Microsoft ou Breed Reply.

  11. Utilisez des services tels que IOT Inspector, pour identifier les points faibles du firmware de vos appareils connectés.