ETSI cybersécurité : comment atténuer les effets pervers de l’Internet des Objets
La branche cybersécurité de l'Institut européen des normes de télécommunications s’est attaquée à l’utilisation abusive dans des comportements coercitifs et de contrôles (atteinte à la sécurité, violation de la vie privée, harcèlement…) des appareils IoT dans les maisons. Un rapport technique novateur pour atténuer le contrôle coercitif basé sur la technologie vient d’être publié.
Jean-Pierre Largillet2 min de lectureBasé à Sophia Antipolis, l'Institut européen des normes de télécommunications (ETSI) vient de publier un nouveau rapport technique important sur le thème “Cybersécurité : mise en œuvre de pratiques de conception pour atténuer le contrôle coercitif basé sur l'Internet des objets”. Ce document qualifié de pionnier aborde la question de plus en plus importante de la protection des individus contre le contrôle coercitif par le biais d'une utilisation abusive des dispositifs de l'Internet des objets (IoT) grand public.
Le contrôle coercitif, explique l’ETSI, "englobe une série d'actes abusifs tels que les atteintes à la sécurité, les violations de la vie privée, le harcèlement, les agressions physiques et d'autres comportements susceptibles de limiter l'autonomie ou de causer un préjudice émotionnel aux cibles potentielles."
À mesure que les appareils IoT deviennent plus répandus dans les maisons, le potentiel de leur utilisation abusive dans des comportements coercitifs et de contrôle a augmenté. Le rapport de l'ETSI fournit aussi des lignes directrices complètes et des pratiques de conception pour les organisations impliquées dans le développement et la fabrication de dispositifs IoT grand public et de services associés. Le rapport vise à minimiser l'utilisation abusive potentielle de ces appareils pour le contrôle coercitif tout en maintenant leur fonctionnalité prévue.
Ce rapport technique de l'ETSI fait la lumière sur diverses formes d'abus basés sur l'IdO (Internet des Objets en français), notamment la surveillance, l'intimidation et les tactiques de contrôle qui exploitent les technologies de l'IdO. Le document souligne également la nécessité d'adopter des pratiques de conception tenant compte des traumatismes et offre des pistes pour créer des produits IoT résistants au contrôle coercitif.
“L'ETSI s'est engagé à améliorer la sécurité des appareils IoT. Ce rapport représente une avancée majeure dans la compréhension et l'atténuation des risques associés au contrôle coercitif basé sur l'IdO", résume Alex Leadbeater, président du comité technique de l'ETSI sur la cybersécurité (ETSI TC CYBER).
- Lire le rapport : “Cybersécurité : mise en œuvre de pratiques de conception pour atténuer le contrôle coercitif basé sur l'Internet des objets". (Pdf)