SlideShare une entreprise Scribd logo

L'internet des objets et la cybersécurité

C
ColloqueRISQ

Le colloque du RISQ 2017 a abordé l'Internet des objets (IoT) et son impact sur la cybersécurité, soulignant l'importance de sécuriser les systèmes interconnectés pour assurer la confiance des utilisateurs. La présentation a discuté des méthodes pour appliquer des principes de cybersécurité dans divers domaines tels que la domotique, la santé et les infrastructures intelligentes. Elle a également mentionné les défis associés à la sûreté de fonctionnement et à la gestion des risques, tout en faisant référence aux normes de sécurité en cours d'élaboration pour l'IoT.

Technologie
1  sur  44
Téléchargé 12 fois
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
Colloque du RISQ 2017-11-30 École de technologie supérieure Département de génie logiciel et des TI Colloque du RISQ 2017-11-30 L’internet des objets et la cybersécurité François Coallier, Ph.D., Ing.
Colloque du RISQ 2017-11-30 Introduction L’Internet des objets se réfère à un ensemble de technologies permettant de concevoir des systèmes d’objets et de ressources interconnectées permettant de donner des services intelligents pouvant, dans plusieurs cas, influencer notre environnement. Que ce soit sous la forme de bâtiments intelligents, de systèmes de fabrications avancées ou de villes intelligentes, ces services affectent déjà notre vie de tous les jours et notre économie. Il est donc important de s’assurer que nous puissions avoir confiance dans tous les services reposant sur cette technologie. Cela implique donc que ces services soient sécurisés. Après une très brève introduction, cette présentation couvrira succinctement comment appliquer les principes et techniques de cybersécurité au monde de l’Internet des objets. 2
Colloque du RISQ 2017-11-30 http://magicwords.mondoblog.org/files/2015/02/internet-des-objets-1024x614.jpg 3
Colloque du RISQ 2017-11-30 4 C’est un réseau d’objets physiques généralement intelligents intégrant des senseurs,et des actuateurs...
Colloque du RISQ 2017-11-30 ..an infrastructure of interconnected objects, people, systems and information resources together with intelligent services to allow them to process information of the physical and the virtual world and react. 5 ISO/IECCD20924
Colloque du RISQ 2017-11-30 ● Centré réseau (‘Network centric’) ● Architecture distribuée ● Génère/consomme de grandes quantités de données ● Comprends des systèmes embarqués - ‘Cyberphysiques’ ● Intensif M2M (communications, transactions) ● (Hétérogène) ● (Sociotechnique) 6
Colloque du RISQ 2017-11-30 Modifiedfrom:FogComputingandIts RoleintheInternetofThings,Flavio Bonomi,RodolfoMilito,JiangZhu, SateeshAddepalli,CiscoSystemsInc. CLOUD EDGE/ FOG Extreme Edge/ MIST 7 Du nuage à la brume...
Colloque du RISQ 2017-11-30 8 http://www.slideshare.net/ghaff/devising-a-practical-approach-to-the-internet-of-things
Colloque du RISQ 2017-11-30 AMYNORDRUM,TheInternetofFewer Things,Posted23Sep2016|15:00GMT http://spectrum.ieee.org/telecom/internet/ the-internet-of-fewer-things 9
Colloque du RISQ 2017-11-30 IoTMeetsBigData:TheOpportunitiesandChallengesby SyedHodaofParStream https://www.slideshare.net/IoTBruce/iot-meets-big-data-the-o pportunities-and-challenges-by-syed-hoda-of-parstream 10
Colloque du RISQ 2017-11-30 http://www.symplio.com/2011/09/4-infographics-about-internet-of-things/ 11
Colloque du RISQ 2017-11-30 Large éventail de domaines d’applications: -> Large éventail de besoins (fonctionnels et non fonctionnels) -> Plusieurs patrons d’architecture et de conception 12
Colloque du RISQ 2017-11-30 ● Domotique industrielle ● Santé & Sécurité ● Gestion des ressources ● Gestion des matières dangereuses ● Gestion des produits contrôlés ● … Intégrés dans un campus ‘intelligent’ 13
Colloque du RISQ 2017-11-30 14 https://securityledger.com/2016/08/nist-outlines-a-secure-network-of-things/ Domotique industrielle
Colloque du RISQ 2017-11-30 15 https://dupress.deloitte.com/dup-us-en/focus/internet-of-things/iot-commercial-real-estate-intellige nt-building-systems.html Domotique industrielle
Colloque du RISQ 2017-11-30 16 http://www.intraworksusa.com/smart-technology/smart-campus/ Campus intelligent
Colloque du RISQ 2017-11-30 17 http://futurecities.catapult.org.uk/project/smart-campus-university-of-glasgow/ Smart Campus - University of Glasgow
Colloque du RISQ 2017-11-30 La sûreté de fonctionnement (Trustworthiness…) 18
Colloque du RISQ 2017-11-30 La sûreté de fonctionnement http://techsage.eu/images/iotfile.png 19
Colloque du RISQ 2017-11-30 Considérations additionnelles pour l’IoT http://otalliance.actonsoftware.com/acton/attachment/6361/f-0099/1/-/-/-/-/OTA%20IoT%20Vision%20Paper.pdf 20
Colloque du RISQ 2017-11-30 Les risques 21
Colloque du RISQ 2017-11-30 ● Pannes, malfonctionnement, etc.. ● Sabotage ○ Pannes, malfonctionnement ○ ‘Détournement’ -> Quels sont les impacts possibles? 22
Colloque du RISQ 2017-11-30 https://nakedsecurity.sophos.com/2016/10/05/mirai-internet-of-things-malware-from-krebs-ddos-attack-goes-open-source/ 23
Colloque du RISQ 2017-11-30 https://nakedsecurity.sophos.com/2016/10/05/mirai-internet-of-things-malware-from-krebs-ddos-attack-goes-open-source/ 24 How an army of vulnerable gadgets took down the web today (2016-10-21)
Colloque du RISQ 2017-11-30 Atteinte à la vie privée: ● Caméras de sécurité ● Allez et venues du personnel 25
Colloque du RISQ 2017-11-30 La Cybersécurité 26
Colloque du RISQ 2017-11-30 Gérer les risques reliés à la Sécurité, soit: ● Éliminer, ou ● Mitiger, ou ● Accepter de vivre avec... 27
Colloque du RISQ 2017-11-30 Quelques principes de base en sécurité informatique 28 • La loi de Paréto (20/80) s’applique • « Sky is the limit »
Colloque du RISQ 2017-11-30 Retour sur l’investissementSécurité Investissement Quels sont les besoins? NÉGLIGENCE! Gestion du risque
Colloque du RISQ 2017-11-30 Quelques principes de base en sécurité informatique 30 • Il faut une approche holistique multidimensionnelle • Gouvernance et gestion • Technologique • Cycle de vie
Colloque du RISQ 2017-11-30 Vue holistique 31 http://bigdata.sys-con.com/node/3304897
Colloque du RISQ 2017-11-30 Quelques principes de base en sécurité informatique 32 • Le principe du ‘maillon le + faible’ s’applique - si le maillon est ‘accessible’... • Maillon le + faible ‘accessible’: l’être humain (utilisateur / opérateur / …) http://www.doctordisruption.com/design/principles-of-design-69-weakest-link/
Colloque du RISQ 2017-11-30 33 https://iecetech.org/Technology-Focus/2017-07/Cyber-security-for-the-moder n-grid
Colloque du RISQ 2017-11-30 34 https://iecetech.org/Technology-Focus/2017-07/Cyber-security-for-the-moder n-grid
Colloque du RISQ 2017-11-30 Concepts du « Zero Trust » (de Forrester) modifé de: http://fr.slideshare.net/AlgoSec/simplifying-security-management-in-the-virtual-datacenter-final 35 Toutes les ressources doivent être accédées d’une façon sécuritaire, qu’importe le point d’accès L’accès est sur une base de « besoin de savoir » Vérifier et ne jamais faire confiance Visibilité - inspection et journalisation systématique Le réseau est conçu selon une architecture holistique
Colloque du RISQ 2017-11-30 Pare-feu http://listverse.com/wp-content/uploads/2011/08/wall_of_fire_art_by_dan_dos_santos.jpg 36
Colloque du RISQ 2017-11-30 https://www.cloudcomputing-news.net/news/2017/mar/23/guide-using-smartnics-implement-zero-trust-cloud-security/ 37
Colloque du RISQ 2017-11-30 Contexte industriel 38
Colloque du RISQ 2017-11-30 En théorie: ● Il faut s’approvisionner en ‘objets’ de bonne qualité et de fournisseurs réputés (pérennité du support) ● Tout doit être sécurisé ● ... 39
Colloque du RISQ 2017-11-30 En pratique: Il faut que les risques reliés à la Sécurité soient maintenus à un niveau ‘acceptable’ Ce qui implique: ● Gouvernance ● Gestion continuelle des risques 40
Colloque du RISQ 2017-11-30 Retour sur l’investissementSécurité Investissement Quels sont les besoins? NÉGLIGENCE! Gestion du risque
Colloque du RISQ 2017-11-30 ● Des normes de sécurité pour l’IoT sont en voies d’élaboration. ● Les normes existantes (série ISO/IEC 27000) sont applicables ● Des guides ont aussi été publiés 42
Colloque du RISQ 2017-11-30 Normes et pratiqueshttps://ics-cert.us-cert.gov/Recommended-Practices 43
Colloque du RISQ 2017-11-30 Merci!

Contenu connexe

PDF
L'humain dans la cybersécurité - Problèmes et réflexions
ColloqueRISQ
 
PDF
User centric security
Alain EJZYN
 
PPTX
Cybersécurité & protection des données personnelles
Mohamed MDELLA
 
PDF
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
ssuser0da89f
 
ODP
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
Christian Charreyre
 
PDF
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Apec
 
PDF
Cybersécurité en 2018 : quelles sont les tendances ?
Kiwi Backup
 
PDF
Cybercriminalité: menaces et parades
Antoine Vigneron
 
L'humain dans la cybersécurité - Problèmes et réflexions
ColloqueRISQ
 
User centric security
Alain EJZYN
 
Cybersécurité & protection des données personnelles
Mohamed MDELLA
 
Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31
ssuser0da89f
 
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
Christian Charreyre
 
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Apec
 
Cybersécurité en 2018 : quelles sont les tendances ?
Kiwi Backup
 
Cybercriminalité: menaces et parades
Antoine Vigneron
 

Tendances (20)

PDF
Cybersécurité - Comment protéger ses activités ?
Alain EJZYN
 
PDF
Cybersécurité, IOT automobile et aéronautique
Antoine Vigneron
 
PDF
L'automatisation au service de la cybersécurité
Antoine Vigneron
 
PDF
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Télécom Paris
 
PDF
Les objets connectés
Antoine Vigneron
 
PDF
Manifeste pour la cyber-résilience
Symantec
 
PDF
Workshop cyber jpme
Vanbreda Risk & Benefits
 
PDF
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Eric DUPUIS
 
PDF
Protéger ses données: mission impossible?
Antoine Vigneron
 
PPTX
MCG - L'internet de objet, point de vue sécurité, mythe ou réalité ?
Technofutur TIC
 
PPTX
ETUDE DE LA CYBERSECURITE
SINCLAIR JAZA FOLEFACK
 
PDF
Internet des objets : quels défis pour la protection des données personnelles ?
Radouane Mrabet
 
PPTX
ENFIN Cyber !
Henri d'AGRAIN
 
PDF
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
StHack
 
PDF
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
René Vergé
 
PPTX
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
Vumetric
 
PPT
Cours CyberSécurité - Infrastructures Critiques
Franck Franchin
 
PPTX
Formation des dirigeants d’entreprises jan 2013 v3-2
Cédric Lefebvre
 
PDF
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
BEIJAFLORE
 
PDF
Jeudi de l AFAI - Transformations de la cybersécurité
Antoine Vigneron
 
Cybersécurité - Comment protéger ses activités ?
Alain EJZYN
 
Cybersécurité, IOT automobile et aéronautique
Antoine Vigneron
 
L'automatisation au service de la cybersécurité
Antoine Vigneron
 
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015
Télécom Paris
 
Les objets connectés
Antoine Vigneron
 
Manifeste pour la cyber-résilience
Symantec
 
Workshop cyber jpme
Vanbreda Risk & Benefits
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Eric DUPUIS
 
Protéger ses données: mission impossible?
Antoine Vigneron
 
MCG - L'internet de objet, point de vue sécurité, mythe ou réalité ?
Technofutur TIC
 
ETUDE DE LA CYBERSECURITE
SINCLAIR JAZA FOLEFACK
 
Internet des objets : quels défis pour la protection des données personnelles ?
Radouane Mrabet
 
ENFIN Cyber !
Henri d'AGRAIN
 
Sthack 2015 - Wilfrid "@WilfridBlanc" Blanc & Adrien Revol - Cybersécurité In...
StHack
 
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
René Vergé
 
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
Vumetric
 
Cours CyberSécurité - Infrastructures Critiques
Franck Franchin
 
Formation des dirigeants d’entreprises jan 2013 v3-2
Cédric Lefebvre
 
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
BEIJAFLORE
 
Jeudi de l AFAI - Transformations de la cybersécurité
Antoine Vigneron
 
Publicité

Similaire à L'internet des objets et la cybersécurité (20)

PDF
éTs françois coallier pdf
ColloqueRISQ
 
PPTX
aOS Aix Marseille 2017 IoT
Joël Crest
 
PPTX
Petit-déjeuner OCTO - L'Infra au service de ses projets
OCTO Technology
 
PPTX
Petit déjeuner Octo - L'infra au service de ses projets
Adrien Blind
 
PDF
Présentation 63ème plénière Medinsoft / CIP / Clusir Paca 10/12/15
Aix-Marseille French Tech (Officiel)
 
PDF
[Sentryo] slideshare influenceurs cybersecurite twitter
Sentryo
 
PDF
POLE SCS - Séminaire "Sécurisation de l'IOT" 10 Mars 17
Dig-IT
 
PDF
Outils de Gouvernance de l'IA
Erol GIRAUDY
 
PDF
VISEO Shake the Microsoft business - comment rapidement batir une solution IoT
FactoVia
 
PDF
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
OCTO Technology
 
PDF
Econocom - Livre Blanc IoT
Jean-Luc Lemire
 
PDF
Booklet Bourse aux Technologies "Big Data et Optimisation Industrielle"
BoursesTechnos
 
PDF
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
IBM France Lab
 
PDF
Plaquette-IR-ZZZZZZZZZZZZZZZZZZZZZZZZ.pd
iloutassla
 
PPT
Introduction seminaire groupe flowline
pimp uncle
 
PDF
FINTECH : Evolution or Revolution 1st Edition Sumit Chakraborty
palekizzien5
 
PDF
La confiance à l'ère du numérique
Genève Lab
 
PDF
Global Industrie 2018 : Programme des conférences
Alain KHEMILI
 
PPTX
Soirée GDPR / RGPD @TechnofuturTic
Jean-Marc ANDRE
 
PPTX
Colloque IMT -04/04/2019- L'IA au cœur des mutations industrielles - Interopé...
I MT
 
éTs françois coallier pdf
ColloqueRISQ
 
aOS Aix Marseille 2017 IoT
Joël Crest
 
Petit-déjeuner OCTO - L'Infra au service de ses projets
OCTO Technology
 
Petit déjeuner Octo - L'infra au service de ses projets
Adrien Blind
 
Présentation 63ème plénière Medinsoft / CIP / Clusir Paca 10/12/15
Aix-Marseille French Tech (Officiel)
 
[Sentryo] slideshare influenceurs cybersecurite twitter
Sentryo
 
POLE SCS - Séminaire "Sécurisation de l'IOT" 10 Mars 17
Dig-IT
 
Outils de Gouvernance de l'IA
Erol GIRAUDY
 
VISEO Shake the Microsoft business - comment rapidement batir une solution IoT
FactoVia
 
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
OCTO Technology
 
Econocom - Livre Blanc IoT
Jean-Luc Lemire
 
Booklet Bourse aux Technologies "Big Data et Optimisation Industrielle"
BoursesTechnos
 
Bluemix Paris Meetup - Session #9 - 10 juin 2015 - Internet des Objets 3.0
IBM France Lab
 
Plaquette-IR-ZZZZZZZZZZZZZZZZZZZZZZZZ.pd
iloutassla
 
Introduction seminaire groupe flowline
pimp uncle
 
FINTECH : Evolution or Revolution 1st Edition Sumit Chakraborty
palekizzien5
 
La confiance à l'ère du numérique
Genève Lab
 
Global Industrie 2018 : Programme des conférences
Alain KHEMILI
 
Soirée GDPR / RGPD @TechnofuturTic
Jean-Marc ANDRE
 
Colloque IMT -04/04/2019- L'IA au cœur des mutations industrielles - Interopé...
I MT
 
Publicité

Plus de ColloqueRISQ (20)

PDF
Blockchain Technologies : Landscape and Future Directions
ColloqueRISQ
 
PPT
Béluga : un super-ordinateur pour la science de demain
ColloqueRISQ
 
PPTX
Why SD-WAN as it Moves to Mainstream Adoption?
ColloqueRISQ
 
PPTX
La révolution 5G et le projet ENCQOR
ColloqueRISQ
 
PPTX
Travailler TOUS ensemble lors d’une cybercrise!
ColloqueRISQ
 
PPTX
Audit 101 - Un guide de survie
ColloqueRISQ
 
PPTX
Votre meilleure protection est un internet canadien
ColloqueRISQ
 
PPTX
Office 365 : Sécuritaire?
ColloqueRISQ
 
PPTX
What Nature Can Tell Us About IoT Security at Scale
ColloqueRISQ
 
PPTX
The Power of the NREN
ColloqueRISQ
 
PPTX
L’hyperconvergence au cœur du Software-defined data center
ColloqueRISQ
 
PDF
Plus de darkweb, moins de problèmes pour les pirates informatiques?
ColloqueRISQ
 
PDF
Au-delà du réseau - une défense simple en profondeur
ColloqueRISQ
 
PDF
Threat Landscape for Education
ColloqueRISQ
 
PDF
Comment sécuriser les centres de données virtuels ou infonuagiques avec NSX
ColloqueRISQ
 
PDF
Sécuriser votre environnement de l'Internet des objets (IoT)
ColloqueRISQ
 
PDF
The 2018 Threat Landscape
ColloqueRISQ
 
PDF
Cybersecurity Through Collaboration
ColloqueRISQ
 
PDF
Prévention et détection des mouvements latéraux
ColloqueRISQ
 
PDF
A Secure Network Bridging the Gap
ColloqueRISQ
 
Blockchain Technologies : Landscape and Future Directions
ColloqueRISQ
 
Béluga : un super-ordinateur pour la science de demain
ColloqueRISQ
 
Why SD-WAN as it Moves to Mainstream Adoption?
ColloqueRISQ
 
La révolution 5G et le projet ENCQOR
ColloqueRISQ
 
Travailler TOUS ensemble lors d’une cybercrise!
ColloqueRISQ
 
Audit 101 - Un guide de survie
ColloqueRISQ
 
Votre meilleure protection est un internet canadien
ColloqueRISQ
 
Office 365 : Sécuritaire?
ColloqueRISQ
 
What Nature Can Tell Us About IoT Security at Scale
ColloqueRISQ
 
The Power of the NREN
ColloqueRISQ
 
L’hyperconvergence au cœur du Software-defined data center
ColloqueRISQ
 
Plus de darkweb, moins de problèmes pour les pirates informatiques?
ColloqueRISQ
 
Au-delà du réseau - une défense simple en profondeur
ColloqueRISQ
 
Threat Landscape for Education
ColloqueRISQ
 
Comment sécuriser les centres de données virtuels ou infonuagiques avec NSX
ColloqueRISQ
 
Sécuriser votre environnement de l'Internet des objets (IoT)
ColloqueRISQ
 
The 2018 Threat Landscape
ColloqueRISQ
 
Cybersecurity Through Collaboration
ColloqueRISQ
 
Prévention et détection des mouvements latéraux
ColloqueRISQ
 
A Secure Network Bridging the Gap
ColloqueRISQ
 

L'internet des objets et la cybersécurité

  • 1. Colloque du RISQ 2017-11-30 École de technologie supérieure Département de génie logiciel et des TI Colloque du RISQ 2017-11-30 L’internet des objets et la cybersécurité François Coallier, Ph.D., Ing.
  • 2. Colloque du RISQ 2017-11-30 Introduction L’Internet des objets se réfère à un ensemble de technologies permettant de concevoir des systèmes d’objets et de ressources interconnectées permettant de donner des services intelligents pouvant, dans plusieurs cas, influencer notre environnement. Que ce soit sous la forme de bâtiments intelligents, de systèmes de fabrications avancées ou de villes intelligentes, ces services affectent déjà notre vie de tous les jours et notre économie. Il est donc important de s’assurer que nous puissions avoir confiance dans tous les services reposant sur cette technologie. Cela implique donc que ces services soient sécurisés. Après une très brève introduction, cette présentation couvrira succinctement comment appliquer les principes et techniques de cybersécurité au monde de l’Internet des objets. 2
  • 3. Colloque du RISQ 2017-11-30 http://magicwords.mondoblog.org/files/2015/02/internet-des-objets-1024x614.jpg 3
  • 4. Colloque du RISQ 2017-11-30 4 C’est un réseau d’objets physiques généralement intelligents intégrant des senseurs,et des actuateurs...
  • 5. Colloque du RISQ 2017-11-30 ..an infrastructure of interconnected objects, people, systems and information resources together with intelligent services to allow them to process information of the physical and the virtual world and react. 5 ISO/IECCD20924
  • 6. Colloque du RISQ 2017-11-30 ● Centré réseau (‘Network centric’) ● Architecture distribuée ● Génère/consomme de grandes quantités de données ● Comprends des systèmes embarqués - ‘Cyberphysiques’ ● Intensif M2M (communications, transactions) ● (Hétérogène) ● (Sociotechnique) 6
  • 7. Colloque du RISQ 2017-11-30 Modifiedfrom:FogComputingandIts RoleintheInternetofThings,Flavio Bonomi,RodolfoMilito,JiangZhu, SateeshAddepalli,CiscoSystemsInc. CLOUD EDGE/ FOG Extreme Edge/ MIST 7 Du nuage à la brume...
  • 8. Colloque du RISQ 2017-11-30 8 http://www.slideshare.net/ghaff/devising-a-practical-approach-to-the-internet-of-things
  • 9. Colloque du RISQ 2017-11-30 AMYNORDRUM,TheInternetofFewer Things,Posted23Sep2016|15:00GMT http://spectrum.ieee.org/telecom/internet/ the-internet-of-fewer-things 9
  • 10. Colloque du RISQ 2017-11-30 IoTMeetsBigData:TheOpportunitiesandChallengesby SyedHodaofParStream https://www.slideshare.net/IoTBruce/iot-meets-big-data-the-o pportunities-and-challenges-by-syed-hoda-of-parstream 10
  • 11. Colloque du RISQ 2017-11-30 http://www.symplio.com/2011/09/4-infographics-about-internet-of-things/ 11
  • 12. Colloque du RISQ 2017-11-30 Large éventail de domaines d’applications: -> Large éventail de besoins (fonctionnels et non fonctionnels) -> Plusieurs patrons d’architecture et de conception 12
  • 13. Colloque du RISQ 2017-11-30 ● Domotique industrielle ● Santé & Sécurité ● Gestion des ressources ● Gestion des matières dangereuses ● Gestion des produits contrôlés ● … Intégrés dans un campus ‘intelligent’ 13
  • 14. Colloque du RISQ 2017-11-30 14 https://securityledger.com/2016/08/nist-outlines-a-secure-network-of-things/ Domotique industrielle
  • 15. Colloque du RISQ 2017-11-30 15 https://dupress.deloitte.com/dup-us-en/focus/internet-of-things/iot-commercial-real-estate-intellige nt-building-systems.html Domotique industrielle
  • 16. Colloque du RISQ 2017-11-30 16 http://www.intraworksusa.com/smart-technology/smart-campus/ Campus intelligent
  • 17. Colloque du RISQ 2017-11-30 17 http://futurecities.catapult.org.uk/project/smart-campus-university-of-glasgow/ Smart Campus - University of Glasgow
  • 18. Colloque du RISQ 2017-11-30 La sûreté de fonctionnement (Trustworthiness…) 18
  • 19. Colloque du RISQ 2017-11-30 La sûreté de fonctionnement http://techsage.eu/images/iotfile.png 19
  • 20. Colloque du RISQ 2017-11-30 Considérations additionnelles pour l’IoT http://otalliance.actonsoftware.com/acton/attachment/6361/f-0099/1/-/-/-/-/OTA%20IoT%20Vision%20Paper.pdf 20
  • 21. Colloque du RISQ 2017-11-30 Les risques 21
  • 22. Colloque du RISQ 2017-11-30 ● Pannes, malfonctionnement, etc.. ● Sabotage ○ Pannes, malfonctionnement ○ ‘Détournement’ -> Quels sont les impacts possibles? 22
  • 23. Colloque du RISQ 2017-11-30 https://nakedsecurity.sophos.com/2016/10/05/mirai-internet-of-things-malware-from-krebs-ddos-attack-goes-open-source/ 23
  • 24. Colloque du RISQ 2017-11-30 https://nakedsecurity.sophos.com/2016/10/05/mirai-internet-of-things-malware-from-krebs-ddos-attack-goes-open-source/ 24 How an army of vulnerable gadgets took down the web today (2016-10-21)
  • 25. Colloque du RISQ 2017-11-30 Atteinte à la vie privée: ● Caméras de sécurité ● Allez et venues du personnel 25
  • 26. Colloque du RISQ 2017-11-30 La Cybersécurité 26
  • 27. Colloque du RISQ 2017-11-30 Gérer les risques reliés à la Sécurité, soit: ● Éliminer, ou ● Mitiger, ou ● Accepter de vivre avec... 27
  • 28. Colloque du RISQ 2017-11-30 Quelques principes de base en sécurité informatique 28 • La loi de Paréto (20/80) s’applique • « Sky is the limit »
  • 29. Colloque du RISQ 2017-11-30 Retour sur l’investissementSécurité Investissement Quels sont les besoins? NÉGLIGENCE! Gestion du risque
  • 30. Colloque du RISQ 2017-11-30 Quelques principes de base en sécurité informatique 30 • Il faut une approche holistique multidimensionnelle • Gouvernance et gestion • Technologique • Cycle de vie
  • 31. Colloque du RISQ 2017-11-30 Vue holistique 31 http://bigdata.sys-con.com/node/3304897
  • 32. Colloque du RISQ 2017-11-30 Quelques principes de base en sécurité informatique 32 • Le principe du ‘maillon le + faible’ s’applique - si le maillon est ‘accessible’... • Maillon le + faible ‘accessible’: l’être humain (utilisateur / opérateur / …) http://www.doctordisruption.com/design/principles-of-design-69-weakest-link/
  • 33. Colloque du RISQ 2017-11-30 33 https://iecetech.org/Technology-Focus/2017-07/Cyber-security-for-the-moder n-grid
  • 34. Colloque du RISQ 2017-11-30 34 https://iecetech.org/Technology-Focus/2017-07/Cyber-security-for-the-moder n-grid
  • 35. Colloque du RISQ 2017-11-30 Concepts du « Zero Trust » (de Forrester) modifé de: http://fr.slideshare.net/AlgoSec/simplifying-security-management-in-the-virtual-datacenter-final 35 Toutes les ressources doivent être accédées d’une façon sécuritaire, qu’importe le point d’accès L’accès est sur une base de « besoin de savoir » Vérifier et ne jamais faire confiance Visibilité - inspection et journalisation systématique Le réseau est conçu selon une architecture holistique
  • 36. Colloque du RISQ 2017-11-30 Pare-feu http://listverse.com/wp-content/uploads/2011/08/wall_of_fire_art_by_dan_dos_santos.jpg 36
  • 37. Colloque du RISQ 2017-11-30 https://www.cloudcomputing-news.net/news/2017/mar/23/guide-using-smartnics-implement-zero-trust-cloud-security/ 37
  • 38. Colloque du RISQ 2017-11-30 Contexte industriel 38
  • 39. Colloque du RISQ 2017-11-30 En théorie: ● Il faut s’approvisionner en ‘objets’ de bonne qualité et de fournisseurs réputés (pérennité du support) ● Tout doit être sécurisé ● ... 39
  • 40. Colloque du RISQ 2017-11-30 En pratique: Il faut que les risques reliés à la Sécurité soient maintenus à un niveau ‘acceptable’ Ce qui implique: ● Gouvernance ● Gestion continuelle des risques 40
  • 41. Colloque du RISQ 2017-11-30 Retour sur l’investissementSécurité Investissement Quels sont les besoins? NÉGLIGENCE! Gestion du risque
  • 42. Colloque du RISQ 2017-11-30 ● Des normes de sécurité pour l’IoT sont en voies d’élaboration. ● Les normes existantes (série ISO/IEC 27000) sont applicables ● Des guides ont aussi été publiés 42
  • 43. Colloque du RISQ 2017-11-30 Normes et pratiqueshttps://ics-cert.us-cert.gov/Recommended-Practices 43
  • 44. Colloque du RISQ 2017-11-30 Merci!