L’Enisa (European Network and Information Security Agency), l’agence européenne chargée de la sécurité des réseaux et de l’information, soutenue en la circonstance par quelques industriels de renom (STMicroelectronics, Infineon et NXP), a récemment publié un document reflétant sa position sur un sujet brûlant, qui est celui de la sécurité des objets connectés. Le constat est aujourd’hui édifiant : la prise de conscience de la notion de sécurité pour des objets connectés parfois simples et inoffensifs (rappelons à cet effet les cyberattaques de fin 2016 imputables au logiciel malveillant Mirai), alors que le coût élevé des objets connectés sécurisés est un frein à la pénétration de l’Internet des objets.
Le document en question prend la forme d’un recueil de suggestions répondant aux préoccupations de l’industrie. Il se concentre sur quatre thèmes principaux : la normalisation et la certification, les processus et les services de sécurité, les exigences de sécurité et leur mise en oeuvre, ainsi que les dimensions économiques. L’agence recommande de définir un cadre réglementaire afin de garantir des exigences de sécurité minimales pour les objets connectés. Elle suggère aussi la mise en place d’un label de confiance européen.
Une idée intéressante également préconisée par l’Enisa consisterait à mettre en place un marquage de type CE (conformité européenne), si familier et si rassurant pour nombre d’européens, étendu au monde de l’Internet des objets. Et pourquoi pas, à l’instar des labels éco-énergétiques, le compléter par un marquage se référant au niveau de sécurité d’un appareil donné, dont le service attendu sera plus ou moins critique.