La sécurité des plateformes : une priorité en 3 dimensions

En 2015, une faille repérée dans le service de voitures connectées de BMW, ConnectedDrive, donnait la possibilité de déverrouiller à distance 2,2 millions de voitures – une aubaine pour les voleurs[1] ! Un exemple aussi de l’importance majeure des questions de sécurité dans l’économie des plateformes. Comment les sécuriser pour éviter des risques ravageurs pour l’image de marque ?  Des solutions de sécurité fiables existent-elles ?

Au sens le plus large, une plateforme est une architecture de composants informatiques qui donne la capacité à l’entreprise d’échanger des biens ou des services via Internet. Dans le cas de l’Internet des objets, les plateformes relient des objets connectés à leurs utilisateurs pour leur proposer de nouveaux services. Prenons l’exemple d’une plateforme de location de voitures connectées : pour me déplacer, je peux identifier la voiture disponible la plus proche grâce à une application sur mon smartphone et profiter ainsi d’un service très accessible de mobilité.

3 aspects de la sécurité essentiels et indissociables

Comme tout intermédiaire technologique, les plateformes posent des questions quant à leur sécurité et celle des données qui y transitent. La problématique ne sera  évidemment pas la même si je loue une voiture connectée ou télécharge un livre sur le Kindle d’Amazon… Il existe pratiquement autant de problématiques de sécurité que de plateformes ! Cependant, on peut faire ressortir 3 aspects fondamentaux de la sécurité qui s’appliquent à la diversité des plateformes.

Le premier aspect est la gestion des identités et des rôles : est-ce que les droits d’accès de chaque utilisateur sont bien définis ? Est-ce qu’un autre utilisateur pourrait accéder à ses services ? Par exemple, une application de gestion de voitures de location doit distinguer les personnes qui louent des voitures sans régularité de celles qui contractent un abonnement.

Le deuxième aspect est « l’assurance », également fondamental : il s’agit d’avoir l’assurance que la plateforme ne propose que les interactions imaginées par le fabricant, qu’elle n’autorise pas d’autres interactions imprévues à un utilisateur qui aurait volé les données d’un autre utilisateur. Certaines plateformes exécutent des services dans des secteurs très sensibles : par exemple, la maintenance des raffineries pour un pétrolier ou la communication entre avions au sol pour une compagnie aérienne. Il est essentiel de s’assurer que la plateforme ne fait que ce qu’elle est censée faire…

Le troisième domaine est la robustesse des technologies, prise en compte dans les questions de cybersécurité : des acteurs malveillants pénètrent dans les systèmes non parce qu’ils créent des interactions imprévues, mais à cause de caractéristiques purement techniques qui permettent de prendre la main sur le système. Par exemple un site web est écrit dans différents langages : au cours de séquences de contrôle, on peut quitter l’interface utilisateur, passer dans le langage du site lui-même et modifier ce dernier. Le même processus est possible sur une plateforme pour quasiment la « réécrire ». Les cyberpirates entrent par des failles de ce type. Si l’un d’eux parvient à percer la technologie de la plateforme du pétrolier, il peut prendre la main sur des raffineries, les arrêter, y mettre le feu… On peut tout imaginer.

Security_Av1_636

Anticiper les scénarios de risque

Les fournisseurs de services sur les plateformes ne seront pérennes que s’ils garantissent la sécurité sur ces 3 domaines. Or, actuellement, c’est encore rarement le cas. La sécurité paraît naturelle, implicite… Mais elle ne l’est pas. L’expérience utilisateur domine et la sécurité est plus une valeur négative que positive : on y pense en cas de crise. La modélisation de la sécurité prévue s’avère simpliste et les vérifications portent rarement sur des cas complexes, laissant de nombreuses failles en place.

Au moment où le marché se crée, il est déterminant de penser à intégrer en amont les dispositifs de sécurité dans les plateformes. Reprenons l’exemple de la plateforme qui gère une flotte automobile : comment sécuriser les données des conducteurs ? Faut-il mémoriser leurs trajets ? Qui peut y avoir accès ? A propos de la robustesse : est-ce possible de prendre la main sur l’ensemble de la flotte ? Il n’y a pas d’action originale à mener, mais il faut anticiper les vrais risques et adapter les dispositifs de sécurité en conséquence.

En réalité, les solutions fiables existent depuis longtemps déjà. On sait très bien régler les droits d’accès, de gestion des identités ou d’authentification, grâce aux technologies de chiffrement (token, biométrie…). De même pour l’assurance et la robustesse. Le problème n’est pas dans la technologie qu’il faut inventer mais plutôt dans la gestion des priorités : anticiper, investir, ne pas attendre de résoudre une situation de crise. Si un aspect de sécurité a été oublié, on peut le corriger certes, car c’est juste du code à changer. Mais cela coûtera beaucoup plus cher que si la technologie de sécurité avait été intégrée d’emblée.

La sécurité doit donc être une fonction de la plateforme à part entière, et non reposer sur les meilleures pratiques en aval. Les plateformes intersectorielles, gérées par des écosystèmes de partenaires, sont d’autant plus vulnérables. Elles exigent que tous les acteurs se concertent pour faire émerger de nouvelles normes de sécurité partagées. L’avenir est aux systèmes ouverts, qui communiquent grâce aux API. Gérer la sécurité comme une priorité sera encore plus indispensable dans ce monde de demain très ouvert des web services.

 

[1] BMW Update Kills Bug In 2.2 Million Cars That Left Doors Wide Open To Hackers, Forbes.com, February 2, 2015, http://www.forbes.com/sites/thomasbrewster/2015/02/02/bmw-door-hacking