Rédigé par le groupe de travail « Sécurité de l’IOT » du Clusif, ce dossier technique est à destination des RSSI et leurs équipes, ainsi que des acteurs manipulant des objets connectés. Ce document vous présente les principaux risques liés aux objets connectés et leurs écosystèmes.
Publié à l’été 2022, il est désormais en accès libre.
Ce document a pour objet de présenter les principaux risques relatifs spécifiquement à un
objet connecté ou à son écosystème. Il fournit également des premières pistes de points de
contrôle et de mesures de sécurité adaptées au monde des objets connectés et qui sont d’ores
et déjà considérées comme de bonnes pratiques.
Il s’adresse tout autant aux Responsables de la Sécurité du Système d’Information (RSSI) et
à leur équipe qu’aux acteurs métiers ou projets amenés à manipuler ces objets connectés.
Le sujet sera principalement abordé selon le point de vue d’une entreprise utilisatrice intégrant
un ou plusieurs objets connectés dans ses processus. Cependant les conseils prodigués dans
ce document pourront tout autant être de précieuses sources d’informations pour tout
concepteur ou fabricant d’objet connecté.
Chaque risque, illustré par des scénarios d’attaque – soit connus et publics, soit réalistes dans
un contexte d’entreprise – est détaillé en termes de conséquences et donc d’impacts. Des
premières pistes de sécurisation de l’objet connecté et de son écosystème sont fournies.
Des mesures de protection et des points de contrôles adaptés à la plupart des projets IoT
sont ensuite présentés avec les points clés à aborder pour permettre d’en assurer l’efficacité.
Enfin, nous présentons de manière synthétique comment ces différentes mesures de
sécurité contribuent à couvrir l’ensemble des risques présentés.
Dans la mesure du possible, nous essayons ici de considérer à la fois les objets connectés
(IoT) et l’informatique industrielle (OT).