L’Institut de l’audiovisuel et des télécommunications en Europe (IDATE) en dénombre 15 milliards dans le monde : les objets connectés sont devenus une préoccupation majeure en matière de cybersécurité. Le but étant de trouver des solutions de chiffrement pour éviter que ces appareils ne soient piratés. Dans ce cadre, l’Agence Nationale de la Sécurité et des Systèmes d’Information (ANSSI) a mis au point un nouveau projet d’envergure pour la protection des données personnelles. Il s’agit d’un prototype de disque dur entièrement open source, baptisé Wookey, capable de chiffrer de bout en bout les données des objets connectés.
Sécuriser les composants
Couvé dans les laboratoires de l’ANSSI depuis 2014, le prototype Wookey vient d’être dévoilé à l’occasion de l’événement Ready for IT, qui se déroule du 20 au 22 mai à Monaco. Le disque dur devra proposer un ensemble de modules pour construire des systèmes embarqués et IoT sécurisés. « Sécuriser les composants de base, réutilisés très largement par les concepteurs de solutions d’objets connectés, constitue un des rares moyens d’améliorer indirectement le niveau de sécurité de certains de ces objets » explique Vincent Strubel, sous-directeur expertise à l’ANSSI.
Partage de connaissances
Pour encourager les synergies, la facilité d’accès et le partage des connaissances, l’ANSSI se revendique du logiciel libre. Libre d’utilisation, de modification et de redistribution, les logiciels open source se basent sur un code source ouvert. Ce qui permet « de développer les compétences indispensables à la maîtrise de technologies clés et de les partager autour de cas d’usage spécifiques », détaille Vincent Strubel. En ouvrant le code, l’organisme rend également possible la déclinaison du chiffrement à de nombreux autres composants IoT tels que les capteurs, les périphériques, les systèmes complexes, les systèmes industriels et même les véhicules…
Des guides pour s’initier
Quel que soit le niveau de maîtrise technologique, chaque découverte peut être évaluée et améliorée par les membres de la communauté. D’ailleurs, pour encourager les collaborations entre les utilisateurs et les développeurs, l’agence a élaboré une série de guides sur les usages sécurisés des solutions libres, parmi lesquels figurent les Recommandations de sécurité relatives à un système GNU/Linux ou encore le Guide pour développer des applications sécurisées en Rest.
Ségolène Kahn
Commentez