Sécurité des objets connectés : les nouveaux métiers qui se développent

Selon une étude de Gartner, le nombre d’objets connectés pourrait atteindre les 100 milliards dans le monde d’ici fin 2020. Le chiffre d’affaires généré par ce nouveau marché est estimé à plusieurs centaines de milliards de dollars pour les entreprises. Ces prévisions soulignent l’importance de la connectabilité de notre environnement. Au-delà des ordinateurs, téléphones et tablettes, ce sont désormais nos montres, ampoules, réfrigérateurs et enceintes qui sont connectés. 

Toutefois, c’est surtout dans la sphère industrielle et dans le B2B que l’IoT prend son envol. Et qui dit nouveau marché dit aussi nouveaux métiers. Intégrer la gestion de la sécurité des objets connectés doit se faire dès la conception. Mais le « security by design » se heurte toutefois aux réalités opérationnelles. Le prix doit être bas et le « time-to-market » rapide. Résultat : les objets ne disposent pas toujours des capacités techniques pour assurer leur propre sécurité. Et quand ils l’ont, ils ont tout de même besoin de professionnels de la sécurité pour fonctionner adéquatement.

Pour bien préparer le futur, découverte de 4 métiers liés à la sécurité des objets connectés qui vont se développer.

Chief IoT Officer

C’est une émanation du CIO (Chief Information Officer ou directeur des systèmes d’information en français) qui travaille spécifiquement sur les objets connectés. Son rôle est de piloter la transition et de mettre à jour les processus de travail internes et la chaîne de valeur de l’entreprise avec l’apport généré par les objets connectés. Le Chief IoT Officer travaille à la fois avec le CIO, mais également avec les parties prenantes concernées par l’IoT, comme la production, la maintenance ou le marketing. Il doit disposer d’une solide culture technologique et connaître l’ensemble des processus internes de l’entreprise. Il peut d’ailleurs aussi bien travailler dans un grand groupe, qu’en tant qu’expert externe capable d’intervenir dans plusieurs entreprises en même temps.

Chez son employeur ou ses clients, il intègre la politique IoT dans la stratégie de l’entreprise, il contient les risques liés aux usages des objets connectés et accélère la démocratisation de l’IoT pour piloter des projets de grande envergure (ligne de production, smart city, digital twin, capteurs en milieu médical, etc.).

Responsable de la sécurité des objets connectés

C’est un poste sensible, car il se concentre uniquement sur la sécurisation de l’information et des données collectées par les objets connectés. Il doit jongler entre différents standards, vérifier la conformité des processus de collecte et maîtriser la complexité de la connectivité IoT. Ses missions consistent principalement à détecter des failles éventuelles des objets et de leur protocole de communication sur le réseau, d’évaluer les risques et le niveau de contrôle, et de former et d’accompagner les équipes à la sécurité des objets connectés.

On ne sécurise pas de la même manière le capteur d’un tunnel routier, celui d’une place de stationnement ou une s puce implantée dans des habits, ou sous la peau dans les cas les plus extrêmes. C’est pourquoi chaque protocole de sécurité doit être soigneusement établi et mis en œuvre.

Chef de projets sécurisation et géolocalisation

Si l’IoT peut concerner les objets fixes pour relever une consommation électrique, les vibrations d’un pont ou le niveau d’usure d’une ligne de production, on retrouve aussi cette technologie de manière mobile. La question de la géolocalisation est donc très importante en ce qui concerne les wearables, les véhicules intelligents et les société de transport.

La gestion des cartes, le geofencing, la surveillance automatique et l’analyse des données en temps réel sont des sujets qui touchent aussi l’IoT. Pirater un objet mobile reviendrait à pouvoir suivre à la trace les déplacements et les performance de l’objet. C’est pourquoi le marché du GPS et des autres technologies de localisation nécessite des chefs de projets hybrides, capables de sécuriser et de gérer au mieux la géolocalisation des appareils connectés.

Consultant spécialisé cloud et réseau

Disposer d’un capteur, c’est une bonne chose. Mais c’est complètement inutile s’il n’est pas capable de communiquer avec les bons réseaux ou services pour transmettre ses informations. Aujourd’hui, la plupart des objets connectés communiquent à travers un service cloud dont le niveau de sécurité peut être très fluctuant. Le rôle du consultant spécialisé est donc de sécuriser les protocoles de communication, de choisir la meilleure solution de cloud pour une latence minimale, une capacité de stockage important et une sécurité optimale, tout en collaborant à la construction des objets selon le bon réseau.

Or, il existe une grande variété d’options techniques et de réseaux en fonction du projet IoT. C’est la raison pour laquelle dans un univers aussi fragmenté, le réseau dépend avant tout des usages, ainsi que des contraintes techniques propres au projet. Si les réseaux cellulaires classiques, 2G, 3G, 4G et demain 5G, ainsi que le wifi sont des normes déjà bien intégrées, il faut aussi compter sur les réseaux basse consommation comme le NB-IoT, le LTE-M, Sigfox et LoRa.

Dans un univers aussi mouvant et innovant que l’IoT, les talents passionnés de technologie, capables de gérer des projets complexes et dotés de solides hard-skills et soft-skills pourront s’épanouir au sein de nombreuses entreprises. Avec la question de la sécurité en ligne de mire, plus que jamais, les métiers de la sécurité numérique demeurent des métiers d’avenir.

Découvrez notre MBA spécialisé Management de la sécurité des données numériques ou Contactez-nous !