Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

v1.0 Sécurité de l'IoT 2 Table des matières 1. Contexte 2. Définition de l’IoT

v1.0 Sécurité de l'IoT 2 Table des matières 1. Contexte 2. Définition de l’IoT 3. Sécurité de l’information et IoT 4. Gestion du risque 5. Étude de cas 2. Contexte • L’Internet des objets ou IoTfait beaucoup parler de lui …pour le meilleur et trop souvent pour le pire ! • IoT est déjà très présent dans nos vies et nous n’avons encore rienvu • Vétement connecté, maison connectée, auto connectée, senseurs corporels connectés, ville intelligente (et forcément connectée), etc • Cette formation va vous présenter cette révolution sous l’angle de la sécurité de l’information Sécurité de l'IoT 3 Sécurité de l'IoT 4 Pourquoi se préoccuper de la sécurité de l’IoT ? • IoT peut compromettre la vie privée et la propriété • IoT peut servir de base pour des attaques de grande envergure sur des d’infrastructures qui sont critiques : • Internet (DDOS) • Réseaux nationaux ou régionaux d’alimentationélectrique • Système financier et de commerce Quelques cibles … Sécurité de l'IoT 5 • Automobile • Système industriel • Système de chauffage • Systèmed’alarme • Équipement médical • Surveillance audio et vidéo • Etc. Sécurité de l'IoT 6 Pourquoi l’IoT ? • Révolution industrielle : un objet n’est plus un « produit » mais un « service » Ian Hughes, analyste à 451 Research • Les nouvelles fonctions des objets grâce à : • Connectivité Internet qui s’étend partout sur la planète etmême plus ! • Capacité de traitement exponentielle • Miniaturisation extrême del’électronique • Géolocalisation • Réseaux sociaux • Mobilité • Collecte d’informations environnementales massives • Accès aux services infonuagiques Motivations • Pour l’industrie, IoT permettra de • Diminuer les coûts d’opération (connectivité et dispositifs à faible coût) • Augmenter la productivité (connectivité et mobilité) • Ouvrir des nouveaux marchés ou développer des nouvelles offres et produits • Domaines Manufacturier Transport Militaire Sécurité de l'IoT 7 Logistique Service de santé Bancaire et financier Minier, gazier et pétrolifère Assurances Maison & bâtiment intelligents Services alimentaires Énergie Ville intelligente* Hébergement Agriculture Infrastructure Commerce de détail http://uk.businessinsider.com/iot-ecosystem-internet-of-things-predictions-and-business-opportunities-2016-7 IoT est un marché énorme ! Billion = milliard Trillion = billion (fr) ou mille milliards Sécurité de l'IoT 8 Lesmarchés Billion = milliard Trillion = billion (fr) ou mille milliards http://uk.businessinsider.com/iot-ecosystem-internet-of-things-predictions-and-business-opportunities-2016-7 Sécurité de l'IoT 9 IoT et leROI • Pour les prochains 5 ans (2015 @ 2020) • Investissement : 6 000 milliards $US • Retour sur l’investissement : 13 000 milliards$US • 24 milliards de dispositifs IoT en 2020 Billion = milliard Trillion = billion (fr) ou mille milliards http://uk.businessinsider.com/iot-ecosystem-internet-of-things-predictions-and-business-opportunities-2016-7 Sécurité de l'IoT 10 Sécurité de l'IoT 11 Les enjeux et irritants del’IoT • Sécurité • Protection de la vie privée • Déploiement • Vétusté de l’existant • Expertise et compétence • Coût • Technologique • Complexité • Fragmentation • Cycle de vie • Pérennité et obsolescence des technologies Sécurité de l'IoT 12 3. Définition del’IoT « L'Internet des objets (IdO ou IoT pour Internet of Things en anglais) représente l'extension d'Internet à des choses et à des lieux du monde physique. Considéré comme la troisième évolution de l'Internet, baptisée Web 3.0 (parfois perçu comme la généralisation du Web des objets mais aussi comme celle du Web sémantique) qui fait suite à l'ère du Web social, l'Internet des objets revêt un caractère universel pour désigner des objets connectés aux usages variés, dans le domaine de la e-santé, de la domotique ou du Quantified Self. » https://fr.wikipedia.org/wiki/Internet_des_objets Une simple définition de l’Internet desobjets • L’Internet des objets désigne les objets physiques dotés de capacité de traitement de l’information et d’une connectivitéréseau permettant de communiquer avec d’autres entités (objets, réseaux, services ou humains) • « The“Internet of Things” refers to physical objects that have embedded network and computing elements and communicate with other objects over a network. » Internet of things, risk and value considerations, ISACA • Internet of Everything • Internet of shit • bad Internet neighborhood Sécurité de l'IoT 13 Sécurité de l'IoT 14 Domaines des objets connectés • Objets de consommation de masse / Consumer IoT Devices • Smart homes, smart clothing, e-health personnal, smart car, connected car, wearable technology, etc • eSanté / Smart Health Devices • Hopitaux, télé-santé, assurances • Objets industriels / Industrial IoT Devices • SCADA : Supervisory Control and Data Acquisition • Distribution électrique / Power Grid • Compteurs intelligents • Militaires • Villes intelligentes / Smart Cities • Infrastructure / Smart City Infrastructure and Services • Transport / Smart Transportation • Eau • Sécurité publique • Relation avec le citoyen / démocratie La ville intelligente Sécurité de l'IoT 15 Ville intelligente et lesdonnées Sécurité de l'IoT 16 Iot et le domaine industriel :HVAC, SC AD A Sécurité de l'IoT 17 HVAC Heating, ventilation, air conditionning SCADA Supervisory Control and Data Acquisition Écosystème des objets connectés UTILISATEUR OBJET (& dispositif) PASSERELLE MANUFACTURIER Fournisseurs de services LES AUTRES INTERNET Réseaux sociaux Sécurité de l'IoT 18 Bots CLOUD IoT et lecloud Puissance de traitement, stockage de données, logiciels, accessible partout, extensible, facturé àl’utilisation Le Cloud Computing est un modèle de prestation de services TI dématérialisée qui repose sur les technologies Internet et la virtualisation. Libre service et sur demande Élastique, extensible (scalable) Accessible par un réseau de type TCP/IP (i*net) Partagé, multi-locataire (multi-tenant) Utilisation mesurée ( éventuellement facturée ) Niveau de service déterminé (entente de service / SLA ) Analogie entre les TI et l’électrification Les services TI deviennent une commodité 21 La sécurité dans le Cloud - Clément Gagnon - Tactika inc. Vue fournisseur : partagé,multilocataire, virtualisation 22 Fournisseur Opérateur clement.gagnon@tactika.com La sécurité dans le Cloud - Clément Gagnon - Tactika inc. Exemple NetA TMO Sécurité de l'IoT 21 Plateforme web NetATMO Fournisseurs de services INTERNET Réseaux sociaux CLOUD Sécurité de l'IoT 22 Population mondiale et IoT Sécurité de l'IoT 25 Billion = milliard Trillion = billion (fr) ou mille milliards Sécurité de l'IoT 24 Considérations techniques en regard de l’IoT • Attributs et fonctions des objets: identification et adressage des objets, capacité de traitement de l’information, connectivité et interaction avec l’environnement (captation et action) • Communication initiée automatiquement d’objet à objet et d’objetà humain • Croissance exponentielle du volume de données collectées, conservées et traitées (incluant des données personnelles) provenant de différentes sources • Les objets sont hétérogènes Sécurité de l'IoT 25 IoT et IPv6 • La quantité d’objets connectés exige une capacité d’adressage énorme • Les adresses IPv4 se sont taries … • IPv6 permet un espace de 2128 d’adresses IPou 340 282 366 920 938 463 463 374 607 431 768 211 456 • “nous pouvons donner une adresse IPV6 à chaque atome sur T erre et nous pouvons le faire pour 100 autres planètes comme la T erre” Steven Leibson (traduction libre) Sécurité de l'IoT 26 Volumétrie et grandsnombres • Yotta : mille mille milliards de milliards • Zetta : mille milliards de milliards • Exa : milliards de milliards • Peta : million de milliards • Tera : mille milliards • Giga : milliard • Méga : million b : 1 bit B(ytes) ou O(ctet) : 8 bits 1 zB = 8 zb Sécurité de l'IoT 27 Sécurité de l'IoT 28 Qu’est-ce qui produit ces données? • Ce n’est pas forcément de l’information pour les humains! • M2M ou « machine to machine » • Échanges et réécritures • Multimédias • Recopies • 80% de données non structurées • 20% de données structurées • Croissance de + 32% par an • 80 Exaoctets de trafic Internet par mois en 2015 • Exa : milliards de milliards • 1 milliard de téléphones intelligents en 2015 Volumétrie des données produites par l’IoT Sécurité de l'IoT 29 Volumétrie des données de l’automobile connectée Sécurité de l'IoT 30 Sécurité de l'IoT 31 Notions de base de l’IoT : objet etdispositif • Objet (Thing) : Un objet de la vie quotidienne (par exemple: automobile, grille-pain) par abstraction et selon le contexte peut-être une maison ou ville avec une « intelligence » • Dispositif (Device): Senseur (sensor), actionneur (actuator) ou marqueur (tag). Un dispositif fait partie d’un objet. Habituellement,le dispositif passe de l’information ou reçoit de l’information de l’objet. Ce dernier la traite et peut la communiquer à des entités (objet, service ou humain) Écosystème des objets connectés (détail) Sécurité de l'IoT 34 UTILISATEUR OBJET (& dispositif) P A S S ER E L L E MANUFACTURIER F ournisseurs de services L E SAUTRES INTERNET Réseaux sociaux Bots C LOUD THE INTERNET OF THINGS “Smart” Products Demand a Smart Strategy Using M&A for a Competitive Edge, Woodside CapitalPartners Flux d’informations de l’IoT et la créationde valeur THE INTERNET OF THINGS “Smart” Products Demand a Smart Strategy Using M&A for a Competitive Edge, Woodside CapitalPartners Sécurité de l'IoT 33 IoT et le Wot Web of Thing Couches technologiques Sécurité de l'IoT 34 Couches technologiques Sécurité de l'IoT 35 Liens envers d’autres entités Sécurité de l'IoT 36 Dialogue Sécurité de l'IoT 37 Empreinte des communications Internet et autres des objets • Les objets sont connectés et ils sont en relation avec des entités, principalement des « services » • Les communications uploads/Geographie/ cours-iot-security-supetch.pdf