Devant des enjeux de cybersécurité croissants, l’Europe a lancé un projet de certification pour ses objets connectés.
Lundi 10 décembre, l’agence européenne pour la cybersécurité (ENISA) s’est vu confier une nouvelle mission : assurer une meilleure sécurisation de l’Internet des objets de l’Union européenne. Les objets connectés sont en effet de plus en plus présents dans nos quotidiens. Ces derniers sont toutefois soumis à des vulnérabilités inhérentes à sa nature même, en particulier si on considère que l’innovation avance plus rapidement que les systèmes de sécurisation pouvant garantir sa sûreté totale.
« Les nouveaux usages ouvrent de nouveaux champs d’attaques. On va confier à ces objets un certain nombre de données ou bien ils vont les capter eux-mêmes. Notre poids pour une balance connectée. Notre trajet pour une voiture connectée. Sans parler de la montre qui a accès à toutes nos informations. Tout cela est très sympathique, mais ce sont des zones attirantes pour des cybercriminels. Ils veulent dérober ces données pour frauder », résume Gérôme Billois, expert en cybersécurité chez Wavestone.
Dans le même temps, les attaques sur les infrastructures nationales se sont multipliées, avec des conséquences parfois alarmantes, à l’image du rançongiciel WannaCry. Qualifié de de « sans précédent » par Europol – elle a atteint 200 000 ordinateurs dans 150 pays – ce logiciel a même perturbé des systèmes tels que le National Health Service britannique (NHS) ou encore les infrastructures ferroviaires allemandes.
La commissaire à l’économie et au numérique, Mariya Gabriel, a estimé que des attaques de ce type étaient des « sonnettes d’alarme » soulignant la mesure des « conséquences potentielles de cyberattaques de grande échelle. ».
En outre, au fils de révélations sur les ingérences répétées lors des récents scrutins des pays occidentaux, des inquiétudes réémergent à l’approche des élections européennes .D’après l’Eurobaromètre, 61 % des Européens craignent une manipulation par cyberattaque des élections, alors que 59 % s’inquiètent d’ingérences. Aussi, la cybersécurité s’est imposée comme une des principales priorités des citoyens européens.
Une priorité à laquelle Bruxelles a décidé de tenter d’apporter une réponse en lançant une certification obligatoire pour la conception et le développement des produits connectés. Ce nouveau cadre normatif doit être finalisée d’ici 2023. II devrait garantir un niveau de cybersécurité « suffisant » pour permettre un usage serein de ces objets connectés. À ce jour, il est en effet facile de pirater un grand nombre d’objets connectés via le réseau domestique des utilisatrices.
« La confiance et la sécurité sont fondamentales pour que notre marché unique numérique fonctionne correctement », a déclaré Andrus Ansip, vice-président de la Commission en charge du marché unique numérique. « L’accord de ce soir sur une certification complète de la cybersécurité des produits et sur le renforcement de l’agence européenne sont une autre étape vers sa finalisation [du marche unique numérique]. »
La tâche promet d’être lourde – surtout lorsqu’on considère que la protection devra embrasser la téléphonie mobile, la domotiques, les médias sociaux et le Cloud. 20% des incidents et des violations de données détectés impliquent ce dernier. Aussi, il sera crucial d’accompagner tous les acteurs du numérique et de les encourager à adopter les bonnes pratiques.