La cybersécurité est un domaine assez vaste. Plus nos mondes professionnel et personnel se connectent, plus le potentiel d’attaque va croissant. Aujourd’hui, les objets connectés sont partout. Du téléphone portable aux moyens de paiement, en passant par la voiture connectée, les capteurs, caméras… : autant de portes d’entrée pour les cybercriminels.
Toute entreprise qui veut se protéger devra donc considérer, au-delà de son système informatique, l’ensemble des objets connectés qui lui sont rattachés, régulièrement ou occasionnellement. Chacun peut en effet représenter un risque d’intrusion ou d’attaque. Comment se protéger ?
Un objet connecté, c’est un point de vulnérabilité
« Dès que vous mettez un objet connecté sur le marché, il peut potentiellement devenir un point de vulnérabilité pour l’ensemble du réseau ». Hassan Triqui, Président et Co-fondateur de Secure-IC, a su développer des systèmes de sécurité adéquats. Cette entreprise rennaise de haute technologie, créée en 2010, a su conquérir des marchés internationaux. « Nos clients sont des industriels de l’électronique, qui mettent sur le marché des objets connectés, tels que téléphones mobiles, cartes à puces, caméras, téléviseurs, automobiles… ». Forte d’un portefeuille de plus de 175 brevets, Secure-IC soutient un effort incessant de R&D.
Vers des certifications cybersécurité
Demain, il ne sera plus possible pour un industriel de fabriquer et mettre des objets connectés sur le marché, sans montrer patte blanche. « La certification en matière de cybersécurité des objets va devenir inéluctable, pour des raisons de responsabilité des fabricants ». Quel industriel risquera de vendre des produits susceptibles de mettre en cyberdanger ses acheteurs ? Des labels garants de la sécurité des objets embarqués ont fait leur apparition. L’ANSSI, Agence Nationale CYBERSÉCURITÉ de la Sécurité des Systèmes d’Information, impulse et pousse ces démarches de certification. En France, on connait déjà la certification « Critères communs », aux USA « FIPS », en Chine « Oscca ». Nous nous acheminons vers des schémas par filière ou par marché vertical.
Une veille technologique permanente
« Il y a une course effrénée des cyberattaquants, c’est un fait, constate Hassan Triqui. En matière de cybersécurité, nous nous devons d’anticiper, de disposer d’une longueur d’avance, ce qui suppose une veille technologique et scientifique intense et un effort de R&D permanent ». Particularité de Secure-IC : l’entreprise est issue de la recherche publique (Mines-Télécom) et entretient des relations suivies avec le monde académique et de la recherche publique.
L’intelligence artificielle, nouvel appui
Nouvelle étape dans la cybersécurité des objets connectés : l’utilisation de l’intelligence artificielle. « Une thématique qui nous est chère et que nous appliquons désormais à la cybersécurité embarquée » se réjouit Hassan Triqui. Avec des perspectives intéressantes : une capacité accrue à traiter davantage de données et à offrir des solutions plus simples à nos clients. L’optimisation est en marche.
- Plus d’infos : www.secure-ic.com
