IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Près de la moitié des projets IoT ne testent pas la sécurité des logiciels
Malgré que 73,6 % des personnes interrogées considèrent la sécurité comme importante, d'après GrammaTech

Le , par Sandra Coret

15PARTAGES

14  1 
Malgré le fait que le code tiers dans les projets IoT ait augmenté de 17 % au cours des cinq dernières années, seuls 56 % des équipementiers disposent de politiques officielles pour tester la sécurité.

Un rapport de GrammaTech, société spécialisée dans les tests de sécurité et la recherche logicielle, basé sur les résultats d'une enquête de VDC Research, révèle que ce chiffre est atteint malgré le fait que 73,6 % des personnes interrogées considèrent la sécurité comme importante, très importante ou critique.

"Le code tiers commercial, qui est le logiciel composant qui connaît la croissance la plus rapide au sein du marché de l'IoT, peut contenir des composants propriétaires et open source", explique Andy Meyer, directeur marketing de GrammaTech. "Le manque de visibilité sur cette " nomenclature logicielle " pose des risques de sécurité et de sûreté. Grâce à l'analyse de la composition logicielle binaire, les entreprises peuvent savoir exactement ce que contiennent leurs applications et remédier aux vulnérabilités avant de lancer de nouveaux produits."

Il ressort également du rapport que la sécurité est le deuxième défi de développement le plus cité pour les appareils IoT, mais que seulement 56 % des entreprises disposent de politiques et de procédures officielles pour tester la sécurité des appareils IoT.


La sécurité est désormais le facteur le plus important (30,3 %) dans le choix des outils d'analyse de la composition des logiciels (SCA), qui ont été développés à l'origine pour vérifier la conformité de la propriété intellectuelle aux accords de licence. Les organisations qui utilisent SCA déclarent utiliser 10 % de code logiciel tiers en plus (64,2 %) dans leurs projets par rapport à celles qui n'utilisent pas SCA (53,8 %). En outre, les utilisateurs du SCA déclarent avoir 65 % plus de chances de terminer leur projet avant la date prévue (57 %) que ceux qui n'utilisent pas le SCA (34 %).

Source : GrammaTech

Et vous ?

À votre avis, ce rapport est-il pertinent ou pas ?
Que diriez-vous de l'importance accordée aux tests de sécurité des projets IoT au sein de votre organisation ?

Voir aussi :

Siemens, IBM et Red Hat lancent une initiative de Cloud hybride pour augmenter la valeur en temps réel des données IoT industrielles, Siemens va adopter RedHat OpenShift pour sa plateforme MindSphere

Canonical met à disposition Ubuntu Core 20 qui offre un Linux sécurisé pour les appareils IoT

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Artemus24
Expert éminent sénior https://www.developpez.com
Le 18/05/2021 à 13:20
Salut Sandra Coret.

Le problème des IOT est leur capacité minimaliste.
On se contente de réaliser un projet fonctionnel et non de s'attarder sur la sécurité, sinon, il n'y a pas la place suffisante pour tout stocker dans la mémoire flash.
D'un autre coté, mettre ces IOT accessible directement depuis l'internet est idiot.
L'interface qui est accessible depuis l'internet (par exemple un téléphone mobile) est indépendante de ces IOT, doit posséder la sécurité adéquate.

J'ai vu à la télé des exemples de portes dites sécurisées par une puce placée dans la main.
Mais rien n'empêche de pirater ces informations et de les copier en quelques secondes.

Oui, il y a bien un problème de sécurité, accessible surtout par des bidouilleurs. Pour le commun des mortels, c'est différents.

@+
3  0 
Avatar de forthx
Membre éprouvé https://www.developpez.com
Le 18/05/2021 à 15:03
Je suis assez d’accord, le problème c'est la mode de mettre tout sur internet sans se soucier des problématiques que cela engendre. Une solution serait de mettre un "portail" IOT intermédiaire destiner a sécuriser l'entré sur le réseau. Cela rendrai la solution plus cher et donc moins concurrentielle.

Si l'utilisateur n'a pas conscience des risques, il achètera probablement le moins cher et donc le moins sécurisé (généralement).

En parallèle, est il nécessaire de tout envoyer dans le "nuage" ?
3  0 
Avatar de electroremy
Membre éclairé https://www.developpez.com
Le 06/06/2021 à 17:25
Entièrement d'accord avec tout ce qui a été dit plus haut

Le problème numéro 1, c'est l'utilité de la connexion à Internet.
Il faut que ce soit vraiment nécessaire.
Et il faut que ça ne soit pas activé par défaut

On peut même se poser la question de l'utilité de la connectivité tout court.
le wifi sur un séche linge ou une plaque de cuisson ça ne sert pas à grand chose...
le problème étant que ces machins ne sont pas désactivés par défaut, ou pire paramétrés avec un mot de passe par défaut identique sur tous les modèles !

J'aimerais faire un coup de gueule sur les marchands de kits (genre Franzis Maker kit) dont les exemples "pour apprendre" l'IOT ne parlent pas du tout de sécurité, et pire dont les projet ne respectent même pas les standards HTTP et HTML (mais c'est pas grave car ça marche quand même avec Google Chrome sur PC)

La sécurité c'est chiant, on a pas envie de l'enseigner, et c'est une catastrophe...
1  0