Lors de la conception d’un produit, le fabricant pense généralement au cycle de vie optimal que va durer celui-ci pour le consommateur. Par exemple, les smartphones sont changés en moyenne tous les deux ans par leurs utilisateurs. De même, les fabricants d’automobiles conseillent à leurs acheteurs de changer de voitures tous les cinq ans environ.
Le problème avec ce genre d’attitude est que les individus n’agissent pas toujours de la bonne façon face à leurs achats. Il leur suffirait d’acheter une voiture d’occasion chez un concessionnaire ou parcourir eBay pour trouver des voitures ou des téléphones sur le marché de l’occasion.
Le marché de l’occasion va devenir de plus en plus important pour les fabricants étant donné que l’Internet des objets est en train de se développer. Pourquoi se renseigne-t-on ? Depuis que de nombreux appareils disposent d’une date de fin de garantie figurant sur la fiche de vente de l’entreprise, ils ne sont plus garantis après leur date » d’expiration « , et c’est généralement à ce moment précis qu’on s’en débarrasse ou qu’ils partent tout droit sur le marché de l’occasion.
Il y a fort à parier que ceux qui achètent des appareils d’occasion sur Internet pourraient très bien se retrouver avec quelque chose qui n’est plus protégé face aux vulnérabilités détectées par la suite. Et nombreuses seraient ces vulnérabilités qui tomberaient dans les filets des hackers, autant les chapeaux blancs que les chapeaux noirs, toujours plus avides.
Nous avons déjà pu constater que de nombreux appareils connectés à Internet peuvent se retrouver piratés en raison du logiciel utilisé, qui » ironiquement » est obsolète. Les dispositifs piratés concernent aussi bien les baby phones, que les climatiseurs et les voitures. Lamentablement, n’importe quel appareil connecté à Internet est susceptible d’être piraté. Il existe même des moteurs de recherche de l’Internet des objets pour y parvenir plus rapidement.
When hacking air conditioners leads to blackout https://t.co/LSxYAgBSI2 #TheSAS2016 https://t.co/LSxYAgBSI2 #infosec pic.twitter.com/5koCkAcwGb
— Kaspersky (@kaspersky) February 18, 2016
On sait également que la cybersécurité n’est pas en général une priorité au moment où les entreprises planifient leurs produits et élaborent des méthodes pour les rendre connectés. Il reste encore du chemin à faire, n’est-ce pas ?
Selon Todd Inskeep de Booz Hallen Hamilton, les entreprises doivent commencer à établir un climat de confiance à propos de leurs appareils et de leur connectivité. Lors de la Conférence RSA de cette année, il a présenté son discours intitulé Guerres du Cyber : l’heure de la prise de conscience.
Lors de son discours, il a annoncé l’importance fondamentale de changer le développement des produits. Toutes les parties prenantes devraient s’investir dans ce projet, du concept à la recherche et au développement en passant par le marketing et les ventes, de même que tous les acteurs qui y sont impliqués. Si nous n’envisageons pas le pire des scénarios, nous perdrons la confiance des clients dans le cas où il se produirait pour de vrai.
En théorie, les entreprises devraient agir tout comme les militaires qui se préparent à tout type de scénario qui pourrait avoir lieu. Ils opèrent constamment avec ce processus en tête. Pour l’introduire dans le langage marketing, les marques doivent opérer telle une équipe soudée. De même, bon nombre de ces » mantras » du corps militaire sont ancrés dans la mémoire collective de la plupart des Américains.
Medicine under fire: how to hack a hospital https://t.co/QcmY3IlWGR #TheSAS2016 #Healthcare #medicalsec pic.twitter.com/Cil0ueabag
— Kaspersky (@kaspersky) February 11, 2016
Nous sommes tous d’accord pour dire que les entreprises doivent changer leur attitude en se consacrant davantage au thème de la sécurité, mais soyons honnêtes, cela risque de prendre beaucoup de temps. Que fait-on alors ?
Lorsque vient le moment de faire des achats, on fait toujours des choix, comme celui de choisir le costume qu’il nous faut pour un événement en particulier. Pour ce qui est des dispositifs connectés, je vous conseille vivement de vous poser les questions suivantes.
1. Est-il vraiment utile que j’ai cet appareil connecté à internet ?
2. Qu’en est-il de la réputation de cette entreprise en ce qui concerne le thème de la sécurité ?
Si vous répondez non à la question 1, achetez-en un autre. Pour la question numéro 2 , une simple recherche Google pourrait vous aider à ce sujet.