Actuellement, les appareils grand public intelligents sont souvent conçus pour optimiser les fonctionnalités, les coûts et ont un cycle de mise sur le marché court, où il y a moins de place pour la cybersécurité à intégrer dans la conception du produit dès le début.
Par Kanishk Gaur
Les violations de données parrainées par l’État sont devenues l’un des principaux problèmes pour le gouvernement et les entreprises indiens. Les récentes attaques contre les services publics et les violations de données pour certaines grandes start-ups technologiques grand public montrent que l’Inde doit s’attaquer sérieusement à ce problème. De plus, ce problème est aggravé par le fait que le pays ne dispose d’aucune norme pour sécuriser l’internet des objets et les écosystèmes connectés. Il n’y a pas de tests de base pour certifier ces produits.
L’évolution du scénario géopolitique et le paysage des menaces émergentes ont conduit à une augmentation de la surface d’attaque globale sur l’infrastructure d’information indienne, alors que le pays a augmenté l’adoption d’appareils et de services connectés et mis à niveau son infrastructure critique.
Les projets ambitieux de l’Inde sur la connectivité numérique et intelligente dépendent fortement des appareils et des applications de l’Internet des objets (IoT), mais jusqu’à présent, il n’existe aucune politique, norme ou cadre que l’Inde puisse utiliser pour les sécuriser. Avec l’augmentation de l’utilisation du cloud et des technologies émergentes et l’adoption rapide de la 4G, l’industrie a également été confrontée à des problèmes.
Étant donné que 90% des cyberattaques sont sur des systèmes hérités, la transformation numérique doit être la première étape pour que l’industrie prenne en compte la sécurité.Les défis de l’intégration des données, tels que le manque de cadre de test, l’absence de test de solutions de bout en bout , le besoin de SoC IoT et le manque de compétences en IoT doivent être abordés. En l’absence de politique de protection des données, la gestion des exigences en matière de confidentialité et de sécurité devient une autre zone grise. Toute stratégie pour les appareils IoT doit avoir une spécification d’architecture définie.
Narendra Nath, co-secrétaire, Secrétariat du Conseil national de sécurité, a souligné la nécessité de sécuriser les données personnelles et non personnelles liées aux appareils IoT en suivant le modèle IUDX (Indian Urban Data Exchange).
Lors d’une récente conférence de sensibilisation à la sécurité et à la sûreté de l’IoT organisée par la India Future Foundation, le lieutenant général Rajesh Pant, coordinateur national de la cybersécurité, a évoqué les mesures visant à permettre un écosystème connecté via des politiques progressives. Il a également salué le système d’étiquetage IoT de l’agence de cybersécurité de Singapour et la manière dont il peut être une meilleure pratique pour le cadre de sécurité IoT indien.
L’Agence de sécurité cybernétique de Singapour (CSA) a lancé le système d’étiquetage de cybersécurité (CLS) pour les appareils intelligents grand public afin d’améliorer la sécurité de l’Internet des objets (IoT), d’élever les niveaux globaux de cyber-hygiène et de mieux sécuriser le cyberespace de Singapour. Dans le cadre de ce programme, les appareils intelligents seront évalués en fonction de leurs dispositions en matière de cybersécurité afin de permettre aux consommateurs d’identifier les produits dotés de meilleures fonctionnalités de cybersécurité afin de prendre des décisions éclairées.
Actuellement, les appareils grand public intelligents sont souvent conçus pour optimiser les fonctionnalités, les coûts et ont un cycle de mise sur le marché court, où il y a moins de place pour la cybersécurité à intégrer dans la conception du produit dès le début. Cependant, le gouvernement de Singapour introduira le système d’étiquetage pour les routeurs Wi-Fi et les hubs de maison intelligente. Ces produits sont priorisés en raison de leur utilisation plus large, ainsi que de l’impact qu’un compromis des produits pourrait avoir sur les utilisateurs.
Au Royaume-Uni, le Département du numérique, de la culture, des médias et des sports (DCMS) a dirigé les travaux du Royaume-Uni pour améliorer la cybersécurité des produits IoT grand public.
DCMS élabore une législation pour garantir que les produits IoT intègrent la sécurité dans leur conception avant leur mise sur le marché, protégeant ainsi les consommateurs tout en favorisant l’innovation. Dans le cadre de ce travail, le DCMS s’est largement engagé avec d’autres gouvernements tels que l’Inde et Singapour pour partager les meilleures pratiques et encourager l’alignement. En outre, le DCMS a contribué aux efforts de normalisation internationale, en particulier à la rédaction récente de la norme EN 303 645 de l’Institut européen des normes de télécommunications, la première norme internationale pour la sécurité IoT des consommateurs. En préparation de la législation, le DCMS affine actuellement son approche réglementaire, y compris les produits concernés, les exigences de sécurité à respecter, les obligations proposées pour les producteurs et les distributeurs et les mesures d’application potentielles.
Il est nécessaire de synchroniser les intrants de l’industrie pour déterminer la nouvelle politique. Le gouvernement indien prépare la stratégie nationale de cybersécurité et sollicite l’approbation du cabinet. Cependant, l’IoT est un aspect clé que la nouvelle stratégie de cybersécurité doit aborder étant donné sa mise en œuvre plus large dans des programmes, tels que la ville intelligente, et des secteurs tels que la santé, la fabrication, les télécommunications, l’automobile, le pétrole et le gaz.
La stratégie de cybersécurité doit être en phase avec les nouvelles politiques technologiques émergentes que le gouvernement prépare. Il y a une allocation appropriée des ressources et du budget pour une mise en œuvre réussie en Inde.
L’auteur est fondateur, India Future Foundation. Les opinions sont personnelles
Obtenez en direct les cours des actions de l’ESB, de la NSE, du marché américain et de la dernière valeur liquidative, du portefeuille de fonds communs de placement, consultez les dernières nouvelles des introductions en bourse, les introductions en bourse les plus performantes, calculez votre impôt à l’aide du calculateur d’impôt sur le revenu, connaissez les meilleurs gagnants du marché, les meilleurs perdants et les meilleurs fonds d’actions. Aimez-nous sur Facebook et suivez-nous sur Twitter.
Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.