GHS veut sécuriser les objets connectés
Le groupe IoT Security Advisors est la seule organisation de sécurité composée d’experts ayant obtenu avec succès la certification IEC 15408 (Common Criteria) Evaluation Assurance Level 6+, High Robustness, plus haut niveau de sécurité logicielle jamais atteint. Toutes les autres organisations ayant tenté d’atteindre ce niveau ont échoué. EAL 6+, High Robustness est la certification requise pour la protection d’informations sensibles contre des menaces sophistiquées. Le groupe a ainsi permis à des clients de divers secteurs du marché d’obtenir leur homologation en vertu de très rigoureuses normes de sécurité et sûreté du type : NIST FIPS 140-2 (cryptographie), DIA DCID 6/3 (systèmes d’information classés défense), NSA Type-1 (dispositifs de cryptage), FAA/EASA DO-178B/C (avionique), FDA Class II/III (domaine médical), IEC 61508 (industriel), ISO 26262 (automobile), EN 50128 (ferroviaire), et autres.
L’analyste de marché International Data Corporation (IDC) estime qu’il y aura d’ici 2020 environ 30 milliards d’équipements connectés dans l’Internet of Things (ou Internet des objets). Cette explosion est liée à des avancées considérables dans la connectique des dispositifs embarqués. L’IoT offrira, aux entreprises comme aux particuliers, une efficacité, un confort et une économie de coûts sans précédent. Malheureusement, cette nouvelle génération d’objets (équipements et marchandises) sera vulnérable aux hackers, à l’exploitation abusives et aux logiciels malveillants ; et les techniques de sécurité déployées jusqu’à présent se sont avérées inefficaces à protéger les consommateurs, les administrations et les entreprises contre des hackers bien déterminés.
Outre le nombre effrayant de dispositifs reliés à l’IoT, le type d’objets dont des hackers pourraient prendre le contrôle à des fins malveillantes a également de quoi faire dresser les cheveux sur la tête : voitures, trains, feux tricolores, réseaux d’électricité, usines et appareils à domicile, pour n’en citer que quelques-uns. La sécurité publique comme la vie privée de chacun doivent échapper à l’emprise de hackers anonymes, de services de renseignements étrangers, du crime organisé ou d’entreprises multinationales. Les fabricants de dispositifs non protégés sur l’Internet of Things s’exposeront à des poursuites pour invasion de la vie privée, à des pannes catastrophiques due à des attaques du type refus de service, au rappel de leurs produits et à tout danger occasionné par les dispositifs passés sous contrôle des hackers.
Ce que sont les services IoT Security Advisors :
– Services conseils pour développer la sécurité des systèmes embarqués, d’entreprise, mobiles et en réseau. Ceci couvre la gestion des paramètres de sécurité, les processus de développement de logiciels sécurisés, l’architecture des systèmes, la protection des données, le test et la formation à la sécurité
– Assistance complète en vue d’obtenir la certification, pour les développeurs IoT tenus d’appliquer les normes de sécurité, de sûreté et de qualité
– Services d’évaluation des menaces et de la vulnérabilité des systèmes embarqués et d’entreprise. Ils reposent sur une équipe chevronnée composée de hackers en " chapeau blanc " et de spécialistes de la sécurité IoT Security Advisors, quels que soient le marché, le matériel et le système d’exploitation concernés
Les sociétés utilisant les services IoT Security Advisors seront à même de créer des produits et systèmes afin d’assurer la protection des informations sensibles, protéger les revenus des entreprises contre la contrefaçon et gérer les applications de sécurité, et activer en toute sécurité les mises à jour distantes des logiciels tout en réduisant les risques financiers associés à une mauvaise image de marque et à des poursuites éventuelles.
" Nous permettons aux entreprises de développer des objets inviolables et infaillibles pour les placer à l’intérieur de l’IoT. Atteindre la sécurité absolue et la fiabilité totale est notre cheval de bataille depuis trente ans ", souligne David Kleidermacher, responsable des technologies de Green Hills Software. " Les menaces engendrées par 30 millions de dispositifs connectés placent la sécurité au tout premier plan pour les entreprises participant à l’IoT. Notre équipe d’experts IoT Security Advisors propose à toutes les entreprises ayant besoin d’une assistance dans ce domaine des services leaders de la conception de systèmes et de la sécurité. "
" L’Internet of Things cible la capture, l’utilisation et la monétisation de données au sein d’un tout nouvel univers de systèmes intelligents. La nature distribuée et connectée de ces dispositifs les expose à toutes sortes problèmes de sécurité et la valeur des données en jeu reposera sur leur inviolabilité " commente Michael J. Palma, directeur de recherche chez IDC. " Ces données, les milliards de dispositifs et les réseaux composant l’IoT doivent être sécurisés pour en assurer le succès, préserver ces investissements et gagner la confiance des utilisateurs ".
Les spécialistes IoT Security Advisors de Green Hills Software sont la seule équipe en mesure d’éradiquer la myriade de menaces planant sur le monde connecté. Ce Groupe propose une première consultation gratuite aux entreprises désireuses de développer des systèmes sécurisés pour l’IoT. Les services IoT Security Advisors sont disponibles dès maintenant.