Sécurité des objets connectés : l’authentification est-elle la clef ?
Comment trouver l’équilibre entre sécurité et connectivité ? La clef réside peut-être dans l’authentification biométrique. C’est en tout cas une des pistes proposées par des experts à l’occasion de la Connected Conference.
“L’absence de sécurité est bien plus onéreuse que la sécurité.” Fred Potter, CEO et fondateur de NetAtmo est convaincu de l’intérêt d’investir en ce sens et l’a expliqué lors de la Connected Conference. Au cours de la table ronde intitulée “Trouver l’équilibre entre la sécurité et la connectivité”* le 27 mai, il a discuté des risques auxquels remédier et des avantages des objets connectés, avec Chuck Goldman, Managing director de Topp, Nicolas Le Terrier, evangelist chez Thread Group et Philippe Fremont vice-président Europe Marketing technique d’Avnet. L’occasion pour L’Atelier de se pencher sur le sujet. Pour mieux comprendre les conséquences négatives comme positives de l’internet des objets pour l’Homme.
Sécurité et vie privée : deux impératifs pour les objets connectés
En effet, les objets connectés font de plus en plus partie du quotidien. Il y en aura 6,4 milliards d’ici la fin de l’année d’après le cabinet Gartner et 26 milliards d’ici 2020. Pour l’instant, 35% des Français en possède au moins un. Bracelet compteur de pas, thermostat intelligent, télévision connectée… plusieurs domaines sont concernés. À commencer par la santé. 64% des citoyens de l’hexagone considèrent que c’est un secteur prioritaire pour le marché.
De même, les objets connectés ont de l’avenir dans la domotique. Selon des estimations de PwC, le marché de la maison connectée atteindra les 149 milliards de dollars d’ici 2020. Et ce malgré les risques. “Le premier problème concerne la vie privée, comme le fait d’être géolocalisé”, explique Chuck Goldman. “Quand je travaillais chez Apple c’était une vraie préoccupation, la politique était que l’iPhone envoyait une alerte pour qu’on puisse désactiver cette option”. Le problème ne vient pas seulement des données collectées mais surtout de ce qui peut en être fait. Et les Américains sont souvent réticents à l’idée de les partager.
Pour l’ancien directeur chez Apple, le deuxième risque est la sécurité. “Par exemple, les constructeurs automobiles s’inquiètent que les capteurs et objets connectés des véhicules soient piratés”. Ce risque-là nuit aussi bien à l’humain qui peut être blessé qu’à l’entreprise qui y est confrontée. Comme le dit Fred Potter, “il suffit d’un incident mineur pour amplifier la méfiance des consommateurs”. La solution ? “Développer les authentifications biométriques. La voix, les empreintes digitales… c’est le futur des objets connectés”, affirme Chuck Goldman.
Avec un bémol néanmoins. “C’est le niveau le plus haut en terme de sécurité, mais si quelqu’un parvient à pirater l’appareil, il aura accès à vos informations biométriques. C’est pour cette raison que plus tard il faudra partager ces données entre le cloud et l’objet connecté. Autrefois si un serveur était hacké avec votre identifiant et votre mot de passe, vous pouviez toujours les changer. Avec vos données biométriques, impossible, à moins que vous ne puissiez changer votre empreinte digitale ou votre visage. Les entreprises vont devoir gérer ces difficultés”.
L’avenir des objets connectés passent par l’authentification biométrique
En attendant, NetAtmo s’inspire des licornes qui ont beaucoup réfléchi à la question de la sécurité. Fred Potter juge que le marché a besoin de standards, de labels et d’audits pour rassurer les consommateurs. “La première raison pour laquelle certains n’achètent pas d’objets connectés est leur manque de confiance dans la sécurité de ces objets”. “Mais cela ne fait que ralentir l’adoption des objets connectés, parce que cela crée également des opportunités d’innover.” Le spécialiste croit en leur avenir. “Les objets connectés apportent efficacité et confort”.
Un constat partagé par Philippe Fromont. “Pour les soins médicaux, cela peut vraiment aider les gens”, explique-t-il. À juste titre puisque certains objets connectés peuvent même suppléer (sans jamais remplacer) les docteurs. C’est le cas de l’exemple qu’il donne d’un scanner à domicile pour prévenir le cancer du sein. “Cet objet connecté est très utile, le patient peut effectuer sa surveillance seul, les données sont envoyées directement au médecin et cela correspond à des économies de temps et d’argent pour l’hôpital.” Même si là encore l’identification est essentiel pour s’assurer que la bonne personne utilise l’appareil.
Une condition sine qua non au succès de l’internet des objets pour Chuck Goldman. “L’un des plus grands groupes pharmaceutiques aux Etats-Unis est en train d’implémenter un moyen d’authentification biométrique pour faciliter la commande de médicaments des personnes âgées depuis leur smartphone.” Et côté services financiers : “l’authentification biométrique représente une opportunité de réduire les fraudes. Si chaque transaction est validée ainsi, difficile de dire ensuite que vous n’en êtes pas à l’origine.”
Pour lui, comme pour beaucoup d’experts, “les objets connectés vont permettre aux utilisateurs de gagner du temps, d’améliorer leur productivité et de se concentrer davantage sur leur famille.”
* Balancing between safety and connectivity