La bonne nouvelle, c'est que les opérateurs et les autres parties prenantes multiplient les offres de sécurité, donnant aux entreprises les outils dont elles ont besoin pour renforcer leur sécurité sur le site IoT . La mauvaise nouvelle ? Trop peu d'entreprises profitent de ces offres, au risque de s'exposer. Et l'absence de normes fait qu'il est difficile pour les entreprises de savoir dans quelle direction s'orienter lorsqu'il s'agit de sécuriser leur solution IoT .
Les dirigeants du secteur, les agences gouvernementales, les experts et les groupes de pression devraient tous s'unir pour mettre en œuvre des normes de sécurité communes pour IoT. Bien qu'il existe des normes régionales et des organisations qui tentent d'établir des normes, elles sont peu nombreuses ou ne sont pas encore bien établies. En fait, l'État de Californie possède l'une des rares lois officielles au monde traitant spécifiquement de la confidentialité et de la sécurité des appareils IoT . La GSMA (Global System for Mobile Communications Association) soutient également IoT SAFE (IoT SIM Applet for Secure End-to-End Communication), qui fournira un mécanisme commun pour sécuriser IoT les communications entre appareils et nuages.
Mais est-ce la solution et est-ce suffisant ? Bien qu'il s'agisse d'un pas dans la bonne direction, nous devons probablement faire plus. Idéalement, les leaders de l'industrie, les agences gouvernementales, les experts reconnus et les groupes de pression s'uniront pour collaborer, concevoir et mettre en œuvre une liste de contrôle commune de recommandations de sécurité IoT que les organisations pourront utiliser pour s'assurer qu'elles prennent les bonnes précautions en matière de sécurité. Nous savons tous à quel point les normes sont essentielles dans le domaine des technologies de l'information. Les normes IoT pourraient, par exemple, s'inspirer des meilleures pratiques de l'Agence nationale de sécurité des États-Unis (NSA) ou de l'Agence de cybersécurité de l'Union européenne (ENISA) pour les appareils mobiles ou les réseaux domestiques, mais elles seraient conçues spécifiquement pour répondre aux défis de sécurité posés par le site IoT .
Ainsi, bien que le paysage réglementaire de la sécurité du site IoT évolue et que des normes commencent à être élaborées et introduites dans l'ensemble de la chaîne de valeur du site IoT , il règne encore une grande confusion et la situation réglementaire reste complexe et décousue, aucune source ou organisation commune ne formulant de recommandations ou de spécifications pouvant être appliquées de manière universelle.
La bonne nouvelle, c'est que les choses commencent à bouger et que d'autres sont à venir dans ce domaine, alors restez à l'écoute et préparez-vous. Et n'hésitez pas à contacter nos sympathiques experts à Tele2 IoT, qui sont là pour s'assurer que tous vos besoins en matière de IoT sont satisfaits.
Onur Kasaba
Directeur des ventes
Tele2 IoT
