Avec l'acquisition de la société néerlandaise Offspark, ARM montre comment les fournisseurs de puces ont l'intention d'intégrer plus de fonctionnalités liées à la sécurité dans leurs logiciels et leurs micro-circuits dédiés à l'Internet des objets. C'est un des principaux points qui aidera les objets connectés à atteindre une plus grande échelle. La sécurité est l'aspect le plus fondamental pour rassurer les gens qui ont décidé de faire confiance à l'IoT et c'est seulement possible avec une solution sur mesure, selon Paul Bakker, le CEO d'Offspark.

Offspark a réussi à se faire un nom avec sa technologie PolarSSL, qui est déjà utilisée pour protéger le trafic de capteurs, de modems et de smartphones. Renommée ARM mbed TLS, elle sera intégrée à OS mbed d'ARM pour protéger le trafic de dispositifs alimentés par la plate-forme. La technologie viendra compléter la solution CryptoBox, qui protège déjà les applications. Le système d'exploitation mbed a été lancé en octobre l'année dernière, et sera disponible sous licence Apache 2.0 vers la fin de l'année.

La sécurité de l'IoT au coeur des discussions

Sans surprise, ARM n'est pas le seul fabricant de puces à prendre au sérieux la sécurité des objets connectés. Intel suit la même voie avec des fonctionnalités telles que Enhanced Privacy ID, que le fondeur de Santa Clara a mis à disposition d'autres fabricants de puces en décembre dernier. La solution permet la mise en oeuvre d'une signature numérique basée sur le matériel qui peut être utilisée pour l'authentification.

Mais la sécurité ne reposera pas que sur les seules plates-formes matérielles et OS.  Toujours en décembre dernier, la division McAfee d'Intel a également introduit Enhanced Security for Intel IoT Gateways, qui vient gérer la sécurité des passerelles. Ces dernières jouent un rôle important pour la protection de systèmes plus anciens qui sont connectés à Internet pour la première fois.

Le Gartner recommande de commencer petit

Avec la multiplication des appareils connectés, la question de la gestion de ces équipements va devenir essentielle. Si, par exemple, ces systèmes ne peuvent être mis à jour rapidement pour corriger des failles de sécurité, les pirates auront de véritables boulevards devant eux pour intercepter des données. Le cabinet Gartner recommande ainsi aux RSSI de démarrer sur une petite échelle des projets IoT bien spécifiques et de s'appuyer ensuite sur cette première expérience pour lancer des programmes plus ambitieux. Heureusement, la plupart des exigences en sécurité de l'IoT sembleront familières, indique la société d'études.