Blog GlobalSign

19 mai 2017

Security by Design, un concept à réinventer face aux problématiques des véhicules connectés

Chapitre marquant et désormais connu dans l’histoire de la sécurité automobile, l’exploit de Miller et Valisek en 2015 a largement contribué à sensibiliser l’opinion aux risques de la « connectabilité » des véhicules. Cette prise de conscience ne semble cependant concerner que quelques poches dans l’industrie l’automobile. On ne peut s’empêcher de dresser un constat éclairant sur la cybersécurité dans un secteur automobile marqué par de fortes disparités – les niveaux de maturité et de préparation varient suivant les acteurs face à la tendance lourde que représentent les véhicules connectés.

Sans être étonnant, cela demeure préoccupant. Créer en toute sécurité des systèmes pour véhicules connectés exige des compétences bien plus vastes que les précédentes générations de voitures. C’est dans cette optique que j’aborderai ici le « Security by design », ou en français, l’intégration de la sécurité dès la phase de conception.

Étendre la démarche du « Security by design » au-delà de la phase de conception du produit

L’évocation du concept de « Security by design » fait souvent référence à un large spectre d’activités et d’approches utilisées pour intégrer aux solutions des politiques de sécurité renforcée. Je trouve que le terme de spectre définit bien ce concept, car il recouvre l’ensemble des activités et domaines fonctionnels tout au long du cycle de vie.

Normalement, lorsque l’on pense « Security by Design », on engloberait le « Design Thinking » utilisé au début pour modéliser les risques et les menaces de la solution en amont de la phase de conception ; l’idée étant que les mécanismes d’atténuation soient intégrés plus tôt et de manière plus efficace au produit. Mais, en discutant à la conférence, je me suis aperçu qu’il manquait une dimension à cette approche du « Security by Design » : la sécurité doit être prise en compte à chaque étape et doit être l’affaire de chacun.

Pour moi, la sécurité n’est pas une fonction distincte et isolée du processus de développement d’applications ou des compétences associées. Il s’agit plutôt d’une compétence organisationnelle que l’on doit retrouver chez l’ensemble des personnes qui participent à la conception du produit. Il ne s’agit pas d’une case à cocher à part ou d’une « stage gate » à mettre en œuvre pour couvrir l’éventail des besoins (Une stage gate est une démarche de lancement de produit qui décompose le processus d’innovation en 5 étapes majeures ; chaque étape étant précédée par une « porte » (gate), sorte d’étape de validation assurée par le management). Même si ces « stage-gates» restent utiles pour garantir la mise en place d’un processus de vérification correct, elles ne sauraient constituer une garantie suffisante d’efficacité maximale du principe de « Security by design ».

Impact sur les résultats financiers

Avec l’augmentation du nombre de véhicules connectés, l’intégration de la sécurité aux capacités d’exécution de vos produits devra suivre le même rythme. Aussi noble l’objectif soit-il, l’enjeu ne consiste pas uniquement à assurer la sécurité et sauver des vies. Il s’agit aussi d’éviter les lourdes conséquences financières d’un préjudice pour la marque et de rappels de véhicules sous garantie. Comme l’indiquent les chiffres des rappels de la NHTSA (National Highway Traffic Safety Administration), les rappels en lien avec des logiciels sont passés de 5 % en 2011 à 15 % en 2015, sans qu’un retournement de tendance soit prévu.

Retrouvez la suite de l'article sur le site LesEchos.fr. Chez GlobalSign, nous sommes prêts et nous travaillons avec plusieurs organisations sur les réponses à apporter sur les sujets stratégiques qui concernent les véhicules connectés. Nous avons bon espoir que les leaders du secteur parviennent à donner le ton pour impulser une position forte sur la sécurité. Nous sommes impatients de les aider à atteindre cet objectif en appliquant le Design Thinking à la sécurité.

Contactez-nous aujourd'hui pour discuter avec GlobalSign des solutions de sécurité pour véhicules connectés. Et pour en savoir plus sur la gestion des identités pour l’Internet des Objets, rendez-vous sur notre site.

Partager ce blog