contacter
iot-internet-des-objets-et-securite-fonctionnelle-segment-tic
| |

TESTING INSPECTION CERTIFICATION

Objets connectés & Sécurité fonctionnelle : un segment du TIC en plein boom

Victanis Advisory Services GmbH
2018-11-29
S'inscrire au blog

Avec la croissance accélérée de l'Internet des objets (IoT), il devient de plus en plus important de développer et de mettre en œuvre des systèmes de sécurité pour s’assurer que les réseaux intelligents, les véhicules connectés, les systèmes de contrôle industriels et les ‘smart factories’, entre autres, ne puissent pas être perturbés ou attaqués par des agents extérieurs de manière aléatoire ou volontaire.

De nombreux acteurs du secteur TIC (Testing, Inspection et Certification) se demandent en conséquence comment intégrer dans leur stratégie de croissance le développement d’une offre, d’une compétence qui leur permet de prendre part à cette petite « révolution » des objets connectés et de construire une proposition unique pour s’imposer sur ce nouveau segment et se démarquer des principaux concurrents.

L’article ci-dessous propose de s’intéresser plus particulièrement au domaine de la Sureté fonctionnelle qui voit émerger des acteurs spécialistes et dans lequel les grands acteurs établis du TIC ont commencé à investir de manière significative.

Quels sont les grands domaines des objets connectés ?

D’après l’institut GkF, le marché français des objets connectés a dépassé le milliard d’euros de chiffre d’affaires en 2017 (+33 % par rapport à 2016) en France avec plus de 5,2 millions d’objets connectés vendus. En tête de ce marché figure le segment Smart Home (57 % des ventes, + 42%), suivi du gros électroménager connecté (42 % du CA, +80 %), des wearables (1,6 M de produits vendus dont 66 % de smartwatches, +16 %), des drones (460 000 produits vendus, +22 %) et de la e-santé (180 000 produits vendus).

Mais si les objets connectés jouissent depuis plusieurs années d’une popularité grandissante auprès des particuliers, c’est également dans leur utilisation « industrielle » et « professionnelle » qu’ils présentent un véritable intérêt stratégique pour les acteurs du segment du TIC avec l’explosion en cours de la connectivité entre capteurs, automates, systèmes, etc.

Ainsi, dans les usines, l’Internet des Objets (IoT) est utilisé pour suivre les processus de fabrication et de montage à travers caméras et capteurs industriels. Très utiles dans la gestion de flottes de véhicules, les objets connectés trouvent une application concrète dans la bonne gestion des services de type VTC. Dans le secteur médical, ils contribuent à optimiser la consommation de médicaments, a mieux prévenir certaines maladies et à réduire les erreurs médicales.

A lire - Impact du NGS dans le domaine de la sécurité alimentaire

Quels sont les risques inhérents à l’utilisation d’objets connectés ?

Le déploiement massif de dispositifs IoT intelligents pose nécessairement des questions de fiabilité, de vulnérabilité et de sécurité. Une étude menée en 2014 par HP Fortify montrait que 40 % des objets connectés disposaient de failles facilement exploitables par les pirates. L’essor rapide de l’IoT n’est pas sans danger, d’autant plus que les risques, qui étaient initialement surtout virtuels, s’étendent maintenant au domaine du physique. Dans le domaine industriel et professionnel, la mise en place d’une stratégie de protection et l’implémentation de dispositifs innovants de durcissement sont devenus nécessaires.

Pour être efficaces, de tels dispositifs doivent prendre en compte non pas seulement les objets en eux-mêmes, mais toute la surface possible d’attaque. Elle comprend l’objet physique, le logiciel, la base de données, mais aussi trois audiences distinctes : le consommateur, le fabricant et le développeur. Les risques spécifiques à chaque secteur d’activités pourront alors être plus facilement analysés par des outils d’évaluation efficaces, comme par exemple la matrice « Heat Map » du cabinet de conseil Wavestone.

A lire - Mobilité électrique : problème ou solution ?

Qu’est-ce que la Sécurité fonctionnelle ?

Le virage engendré par le développement de l’IoT ne pose pas uniquement la question de la sécurité des données consommateurs. Devant l’évolution rapide des pratiques, c’est également les risques environnementaux et les risques techniques qu’il convient de prendre en compte. Tel est le rôle de la sécurité fonctionnelle qui vise à assurer la sécurité des systèmes face à des causes fortuites ou aléatoires telles que la défaillance de composants, l’influence de l’environnement (humidité, émissions électromagnétiques), les pertes de connectivité, les erreurs de manipulation, les fautes et les failles dans les logiciels, etc.

Dans le cadre des objets connectés, l’objectif de la sécurité fonctionnelle est simple : réduire les risques liés à l’utilisation de ces objets par l’intermédiaire de systèmes automatisés de sécurité. Ces derniers découlent nécessairement d’une approche holistique, prenant compte du système dans son ensemble.

L’industrie en général se préoccupe depuis bien longtemps de la sûreté fonctionnelle. Par exemple, l’IEC (International Electrotechnical Commission) a publié dès 1998 l’IEC 61508 qui, dans le domaine de la sécurité fonctionnelle, sert de cadre de référence à des normes sectorielles telles que l’IEC 61511 pour les industries de process, l’IEC 62061 dans le domaine manufacturier et l’IEC 61513 dans le domaine nucléaire. Mais, à ce jour, peu de normes ou standards sont applicables sur l’ensemble des objets connectés en matière de sécurité fonctionnelle. Les travaux de nombreux organismes comme le IIC (Industrial Internet Consortium) ou l’IEEE (organisme de normalisation Institute of Electrical and Electronics Engineers) devraient y remédier ainsi que les résultats de nombreux projets d’uniformisation comme le protocole d'interopérabilité pour l'internet des objets AllJoyn présenté par Qualcomm.

La Sécurité fonctionnelle : opportunité de croissance stratégique du secteur TIC

Depuis plusieurs mois, certains des acteurs les plus puissants du TIC renforcent leur offre en investissant sur les marchés de la sécurité fonctionnelle, souvent de manière organique, et sur les marchés de la cybersécurité, souvent par acquisition, ces deux disciplines relevant du même domaine de la sécurité industrielle.

Ainsi les allemands de Dekra ont-ils ouvert à l’automne 2017 un centre à Malaga, Espagne, dédié au testing des voitures connectées et ont en parallèle acquis la société de cybersécurité Epoche & Espri S.L.U. basée elle a Madrid.

Ainsi les « grands » noms du TIC accélèrent-ils le développement par acquisitions de leurs compétences en cybersécurité (acquisition de Espion Group et InfoSecure par BSI en 2016 ; acquisitions récente de Acumen Security, LLC et de NTA Monitor par Intertek ; acquisition de Nettitude par Lloyds Register en Mars 2018).

En parallèle, quelques sociétés spécialisées en sécurité fonctionnelle profitent d’un marché porteur pour émerger comme Vector Consulting en Allemagne, Kvausa aux UK ou encore Engineering Safety Consultants et FSES au Royaume-Uni.

L’explosion des objets connectés remet donc la sécurité fonctionnelle au cœur des préoccupations des fabricants et utilisateurs mais aussi au cœur des stratégies de développement dans le secteur du TIC. La discipline elle-même n’est pas récente mais elle reste plus que jamais une source potentielle de croissance.

Abonnez-vous à notre blog

Recevez en exclusivité nos dernières publications