Le centre d’expertise de Digitam a été mandaté pour rédiger un document d’aide à la conception d’un objet connecté sécurisé. Simple document de préconisations au départ, nous avons rapidement détecté que le besoin allait au-delà, et avons su y répondre en développant un outil d’audit à la conception de cet objet connecté. Voici comment cela s’est passé.

La demande du client : un document d’accompagnement à la cybersécurité d’un objet connecté

Au départ, nous devions concevoir un document permettant à un responsable projet d’avoir une vision d’ensemble de la problématique cybersécurité dans le cadre des objets connectés et de l’amener, grâce à notre document, à intégrer au mieux la cette dernière dès le démarrage du projet.

La limite de la documentation technique trop complexe

Rapidement, nous nous sommes rendu compte que suivant la typologie du projet, les problématiques de cybersécurité étaient très diverses. Le document risquait d’être trop dense et rédhibitoire. Il était inconcevable pour nous de produire un document qui ne serait pas utilisé par le client car bien trop complexe à exploiter ! A ce compte-là, ne valait-il pas mieux concevoir un outil qui permette de cerner efficacement les points de sécurité, suivant la structure du projet ?

La réponse de Digitam : un référentiel par caractéristiques

Nous avons donc conçu un référentiel permettant d’identifier des caractéristiques par thème (aspect physique, connectivité,…) correspondant à l’objet en cours de conception. Et pour chaque caractéristique ou groupe de caractéristiques, nous avons associé une fiche informative sur les risques/menaces et les mesures de sécurité en conséquence.

Le fonctionnement de ce référentiel est à la fois complet, facile d’utilisation et apporte des réponses concrètes au chef de projet :

  1. Le chef de projet parcourt le référentiel et coche les caractéristiques correspondant à son projet,
  2. S’en suit une phase de validation,
  3. Notre outil génère une liste des risques à envisager,
  4. Et propose des mesures à mettre en place !

L’outil est actuellement en cours d’utilisation, nous attendons avec beaucoup d’intérêt les retours. Mais nous savons d’ores et déjà que notre « contre-proposition » a conquis notre client !

Nous envisageons de transformer notre outil en service en ligne accessible à tous… affaire à suivre !