Sécurité de l'IoT.

Discipline qui protège les objets connectés, passerelles, réseaux et services cloud face à la compromission, malgré leur échelle, leurs ressources limitées et leur longue durée de vie. Cette notion relève de la catégorie OT / ICS / IoT en cybersécurité.

Discipline qui protège les objets connectés, passerelles, réseaux et services cloud face à la compromission, malgré leur échelle, leurs ressources limitées et leur longue durée de vie.

La sécurité de l'IoT couvre la conception, le déploiement et l'exploitation des protections d'écosystèmes IoT : objets grand public, domotique, véhicules connectés, implants médicaux, capteurs smart-city et actifs IIoT industriels. Elle doit composer avec des CPU et mémoires contraints, une connectivité intermittente, des identifiants par défaut faibles, des correctifs rares et des chaînes d'approvisionnement multi-fournisseurs. Les contrôles essentiels incluent une identité unique par appareil (souvent via élément sécurisé ou puce TPM-like), une authentification forte, un firmware signé avec démarrage sécurisé, des communications chiffrées par défaut (TLS, DTLS, MQTT sur TLS), la segmentation réseau et des mécanismes de mise à jour robustes. Des réglementations comme le Cyber Resilience Act européen ou la loi PSTI britannique, et des normes comme ETSI EN 303 645 ou NIST IR 8259, codifient désormais les exigences minimales.

Les défenses contre Sécurité de l'IoT combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Sécurité de l'Internet des objets, Cybersécurité IoT.