Recommandations relatives à la sécurité des (systèmes d’)objets connectés
Ce guide présente des recommandations de sécurité pour un système d'objets connectés. Il peut être utilisé pour concevoir un tel système ou pour en faciliter l'analyse sécuritaire. Le lecteur pourra s'aider des objectifs de sécurité proposés pour déterminer ceux qui correspondent à la situation qui le concerne, et les mettre en relation avec des mesures techniques ou organisationnelles pertinentes pour atteindre ces objectifs.
Les objets connectés, qu’il s’agisse de gadgets du quotidien, de dispositifs médicaux ou de systèmes industriels, sont sujets à des menaces informatiques parfois exacerbées par les faibles ressources dédiées à assurer leur sécurité.
Les capacités d’intervention sur ces dispositifs sont souvent limitées voire inexistantes ; ces capacités réduites peuvent restreindre les possibilités de mise à jour logicielles, ou empêcher l’emploi de protocoles réseau ou de standards cryptographiques non spécifiquement prévus pour ce cadre d’emploi pour des raisons de coût ou de consommation énergétique.
Il serait illusoire de vouloir proposer une lecture unique de la sécurité des objets connectés du fait de la diversité des situations rencontrées.
Le guide Recommandations relatives à la sécurité des (systèmes d’)objets connectés propose de faciliter la réalisation d’une analyse de sécurité, à partir de la prise en compte des scénarios d’attaques probables. Il propose enfin des recommandations pour remédier quand cela est possible aux risques identifiés.