Durée: 12 mois
Rubrique: Architecte cybersécurité
Le chapitre deux couvre les principes fondamentaux de la sécurité IoT. Pour comprendre l'importance de ceuxci, nous devons d'abord examiner les problématiques auxquelles ils doivent répondre.
L'Internet des Objets (IoT), en raison de sa nature omniprésente dans notre environnement quotidien, présente un certain nombre de défis en matière de sécurité. Les trois premiers d'entre eux sont souvent regroupés sous l'acronyme CID Confidentialité, Intégrité et Disponibilité.
Confidentialité Les dispositifs IoT collectent, stockent et transmettent une grande quantité d'informations personnelles. Par conséquent, il est essentiel que ces informations restent privées et ne soient pas accessibles sans autorisation.
Intégrité Les informations traitées par les dispositifs IoT doivent être exactes et fiables. Si ces données peuvent être altérées par des acteurs malveillants, elles ne peuvent plus être utilisées en toute confiance.
Disponibilité Les dispositifs IoT sont souvent des éléments essentiels de systèmes plus importants. Par conséquent, il est important que ces dispositifs et les services qu'ils fournissent soient disponibles lorsque nécessaire.
Outre le CID, deux autres principes importants sont l'authentification et l'autorisation.
L'authentification se réfère au processus de vérification de l'identité d'une entité (un utilisateur, un dispositif, un serveur, etc.) dans un réseau. L'autorisation, en revanche, fait référence au processus de détermination des droits d'une entité authentifiée.
Enfin, le dernier principe clé est le chiffrement des données. Le chiffrement est essentiel pour garantir la confidentialité et l'intégrité des données lorsqu'elles sont stockées ou transmises.