"Nous vivons dans un monde hyperconnecté, dans lequel de plus en plus d’appareils de notre vie quotidienne disposent d’une connectivité Internet. Pourtant, trop peu d’équipements ont été soumis à des tests de sécurité avant leur lancement sur le marché.

Les fournisseurs de matériels n’en sont pas au même niveau de connaissance en matière de sécurité que leurs homologues dans l’industrie du logiciel qui ont été poussés très tot à modifier leur tactiques de développement à mesure qu’une multitude de vulnérabilités ont été révélées au grand jour. Microsoft a même été contraint de mettre en suspens certains développements pour former ses ingénieurs après avoir réalisé que la sécurité doit être considérée dès le départ et non à la toute fin du process de développement.

Par exemple, dans le domaine de la santé, si l’on considère des vulnérabilités telles que l’inclusion de telnets ou de serveurs FTP non authentifiés dans les appareils médicaux il est clair qu’aucun test n’a été effectué avant l’arrivée des appareils sur le marché, pourtant, des tests même les plus basiques auraient pu permettre de détecter des failles.

Les fournisseurs de matériels ont du chemin à faire et cela ne va pas se faire en un jour. De même que pour les fournisseurs de logiciels ils vont bientôt réaliser que le marché est en attente d’appareils sécurisés et cela va avoir un impact dès le début du processus de création des produits.

C’est un gros défi pour les fabricants car à l’heure actuelle il n’y a pas de mécanisme pour distribuer et exécuter les mises à jour sur le firmware de ces appareils. Or, sans un tel process de sérieuses vulnérabilités pourraient bien rendre les appareils inutilisables”