Christophe Baland

Christophe Baland travaille au sein du CERT-UBIK. Il réalise des missions de veille sur la sécurité des objets connectés, et se spécialise dans l'analyse de la menace, du cybercrime et des risques liés aux nouveaux usages impliqués par l'IoT.
L’hyper-connectivité de la société actuelle laisse envisager de nouvelles menaces et de nouveaux scenarios d’attaques. L’Internet des Objets soulève donc de nouveaux défis en termes de sécurité qu’il convient d’étudier dès à présent pour ne pas se retrouver démuni face aux attaques possibles. A cet effet, nous présenterons brièvement plusieurs scenarios prospectifs à des échelles différentes afin de mieux cerner les risques encourus.  
En février 2016, la GSM Association (GSMA, association qui représente 850 opérateurs de téléphonie mobile à travers 218 pays du monde) publiait dans une série de documents ses recommandations de sécurité pour l’Internet des objets, baptisées IoT Security Guidelines1. A travers ce guide, l'association espère sensibiliser les différents acteurs de l'IoT à une plus grande sécurité. Les recommandations suivantes sont extraites de la liste des recommandations critiques et de haute priorité développées dans les documents de la GSMA. Elles sont parfois complétées par les recommandations de moyenne et basse priorité.
L’actualité a récemment porté l’attention des médias sur le chiffrement des téléphones portables, notamment au travers de l’affaire entre Apple et le FBI. Ce dernier demande, sans succès, à la firme de déchiffrer le téléphone utilisé par un terroriste. Cet article se propose comme objectif de faire le point sur les différentes méthodes de chiffrement utilisées sur les principaux systèmes d’exploitation mobiles.