Les piratages déjà observés sur les objets connectés n'ont rien d'inoffensif. Quand un pirate prend le contrôle d'une voiture connectée en plein trajet ou d'un appareil médical vital pour un patient, des vies humaines sont en jeu. Pour l'entreprise, l'impact peut coûter très cher : perte de confiance immédiate des clients, réputation détruite en un incident, non-respect des contraintes de sécurité et de conformité. Dans la plupart des scénarios de piratage connus, l'utilisateur a le plus souvent omis de changer le mot de passe prédéfini par défaut. La sécurité de l'IoT doit donc revoir la façon de gérer les accès et les identités.

Une plateforme d'identité moderne permet d'aller bien au-delà de la simple vérification du nom et du mot de passe de l'utilisateur. En effet, cette technologie tire parti de l'authentification forte multifacteur, avec laquelle une seconde confirmation d'identification est demandée à l'utilisateur (par SMS, e-mail, soumission d'une question de sécurité, entre autres). Evolutive, une telle plateforme s'adapte aux milliards d'objets connectés et de transactions associées, attendus dans les prochaines années. Elle sait aussi anticiper les fraudes grâce à des capacités de Machine Learning. Ainsi, les comportements habituels des utilisateurs sont connus et de mieux en mieux compris à chaque connexion. La solution identifie tout comportement anormal, susceptible d'être frauduleux, et déclenche alors des mesures de sécurité renforcées. Une entreprise qui se lance dans l'IoT a tout intérêt à s'armer de ce genre de plateforme pour répondre à ses responsabilités en termes de sécurité.

Lire l'article