Retour sur les GS Days, édition 2015

Le rendez-vous des journées francophones de la sécurité a de nouveau été riche en information ce 25 mars.

Le débat sur la structuration du marché de la sécurité a souligné la nécessité pour les PME d'atteindre une taille qui inspire confiance sur fond de regroupements et consolidations. Le ministère de la Défense apporte un soutien à la recherche et développement grâce à 34 millions d'euros de marché dans le but d'obtenir une souveraineté dans des domaines tels que la cryptographie. Ces financements concernent aussi bien les PME avec le dispositif "RAPID" pour des applications intéressantes aux consortiums pour inciter à travailler ensemble sur des projets sécurité. Le Grand Emprunt trouve là son application. Le Programme d'Investissement d'Avenir (PIA) est toujours suivi par MM Rocard et Juppé et s'appuie sur Louis Schweitzer, avec un objectif 2020 de solde positif ou nul.

Les objets connectés pourraient représenter de 25 à 200 milliards d'euros en 2020 suivant les sources, rappelle Solucom à propos de la sécurité des objets connectés. On peut les retrouver dans les domaines de la maison et domotique, dans la sécurité la mobilité et la santé. La SNCF envisage d'équiper les contrôleurs de Google Glass, et Android Wear comme Smart watch sont prêts à envahir notre quotidien : identification des clients, signature, consultation portefeuille, paiement sans contact, transactions financières.

Les exemples de hackage d'objets connectés sont déjà bien présents : pacemaker, voiture, TV, thermostat. Le fabricant a la pleine responsabilité des failles. Toyota a ainsi déjà été condamné pour un logiciel mal développé où les commentaires étaient absents. Les parades à la confidentialité passent classiquement par le chiffrement, la vérification de l'identité et l'authentification. Les problèmes pratiques se dessinent : mot de passe sur montre, puissance de calcul, autonomie, connectivité.

Quelques chiffres sur le BYOD dont le développement est visualisé par Google Trends. Me Diane Mullenex & Me Guillaume Morat du Cabinet d’avocats Pinsent Masons LLP nous rappellent que 78% des entreprises autorisent le BYOD et 74% constatent des retombées positives alors que seules 26% ont de politiques de sécurisation. Les économies sur le matériel sont de l'ordre de 15% pour une augmentation de productivité de 14 %. Les variations sont là avec le CYOD pour "Choose" et COPE pour "Corporate Owned Personnaly Enabled".

Les coûts cachés du BYOD viennent essentiellement de l'hétérogénéité des OS sur lesquels la prédictibilité est limitée. Le CYOD en finançant un appareil dans une liste ouvre à la maîtrise des OS. Les objets connectés viennent avec le BYOCL pour Connected Life. Le mélange entre données privées et professionnels pose des défis au droit du travail : contrôle du salarié par l'employeur, identification non ambiguë des données personnelles de la part du salarié - un objet connecté au SI peut être considéré comme professionnel - les SMS, le temps de travail, le droit à la déconnexion, effacement des données à distance  ...

Ceci n'est qu'un aperçu des thèmes abordés, sachant qu'en toile de fond les débats parlementaires sur la loi de programmation militaire étaient souvent présents autour des tasses de café.

Auteur: 
Jacques Baudron - Secrétaire adjoint Forum ATENA - jacques.baudron@ixtel.fr