1. Accueil
  2. Infos sécurité
  3. Compte-rendu
  4. Threat Landscape for Smart Home...

Threat Landscape for Smart Home and Media Convergence

Écrit par admin1973

21 avril 2015

La récente polémique sur la smart TV de Samsung, dont la politique de confidentialité n’a pas été sans rappeler à certains le roman 1984 d’Orwell , est une bonne introduction à la problématique de la sécurité des environnements intelligents de nos foyers (smart home) qui vient de faire l’objet de la publication d’un guide par l’ENISA (Threat Landscape and Good Practice Guide for Smart Home and Converged Media ).

Ces environnements intelligents qui sont aujourd’hui principalement représentés dans nos foyers par les équipements « multi-médias convergés » (téléviseur connecté …), mais qui peuvent également fournir des services de sécurité, de gestion de la maison … font partie de la famille de l’Internet des objets.

Leur principale particularité, vient de leur situation particulière qui se situe à l’intersection entre les technologies de l’information en réseau et de l’espace physique (domicile …), cumulant ainsi les risques inhérents aux environnements virtuels et réels. Ceci alors même que, grâce à l’utilisation de nombreux capteurs (contrôle de la température, reconnaissance vocale, détection d’ouverture des portes …) interconnectés, le smart home détient de nombreuses informations sur les faits et les gestes des différents membres du foyer.

C’est donc bien la question du respect de la vie privée et de ses conséquences potentielles (voyeurisme, harcèlement …) qui est au cœur de toutes les préoccupations.

Cela est d’autant plus préoccupant que les sociétés qui créent ces produits intelligents sont parfois de petites structures n’ayant pas forcément les moyens financiers, ni l’expertise suffisante pour prendre en compte ces problématiques de sécurité. Un autre sujet d’inquiétude concerne la question de l’obsolescence de ces produits. Quelle société en assurera encore le suivi de la sécurité quand elle viendra à changer de gamme ? Enfin certaines entreprises pourraient également voir dans la revente des données ainsi collectées, une source complémentaire de revenue, à l’instar du « business model » de plusieurs géants du Web.
Après avoir dressé cet inventaire exhaustif des menaces pouvant peser sur ces environnements intelligents … l’ENISA propose de mettre en œuvre un certain nombre de bonnes pratiques afin de s’en préserver.

Bien entendu, il faut commencer par intégrer les problématiques de sécurité dès la conception des équipements intelligents et des choix d’architecture. Mais il est également nécessaire de prendre en compte les capacités de communication/interaction de ces éléments, ce qui nécessite une coopération étroite entre les sociétés qui conçoivent et produisent ces produits et celles qui auront à charge de les installer et de les exploiter. Enfin, il est important de mettre l’accent sur la certification et la standardisation qui sont des processus vertueux permettant d’améliorer la sécurité et d’en assurer la pérennité.

Ces articles pourraient vous intéresser

Commissions et groupes de travail

Les commissions et groupes de travail du CDSE, ouverts à tous les membres, sont le cœur de la réflexion du Club sur l’ensemble des problématiques qui impactent la sécurité-sûreté des entreprises.

Le réseau CDSE

Le CDSE a étendu son réseau auprès d’acteurs privés, publics et académiques qui participent à ses travaux. Il représente en outre les « donneurs d’ordre » et les « utilisateurs » au sein de différentes instances.

Les statuts

Le CDSE est une association loi 1901 à but non lucratif créée en 1995. Retrouvez la dernière version des statuts du CDSE adoptée par l’Assemblée générale extraordinaire du 15 septembre 2020.

Le règlement intérieur

Le CDSE s’est doté d’un règlement intérieur adopté par l’Assemblée générale extraordinaire du 20 septembre 2017 régissant différents points notamment en matière d’éthique et de déontologie.