Dans le secteur de l’Internet des objets (IoT), 2025 s’annonce comme une année politiquement chargée. Les principales juridictions mondiales sont sur le point de mettre en œuvre des réglementations sur la sécurité des appareils, ce qui coïncide avec des tarifs potentiels, des dynamiques de production changeantes et des tensions géopolitiques croissantes.
Mon conseil pour les entreprises impliquées dans la fabrication ou l’utilisation d’appareils IoT ? Préparez-vous au pire, mais espérez le meilleur.
Les tensions géopolitiques ont un impact sur l’IoT
Il est indéniable que le paysage macroéconomique est fragmenté. L’infrastructure Internet est de plus en plus menacée par l’espionnage et le sabotage, avec des implications inquiétantes pour les appareils connectés.
En novembre, deux câbles sous-marins de télécommunications ont été coupés dans des circonstances douteuses, perturbant le trafic. Ces actes suscitent bien sûr des tensions mondiales, mais mettent également en évidence une vulnérabilité critique : les appareils dépendants du cloud deviennent totalement inutilisables en cas de panne de connectivité réseau. Même si un appareil est physiquement à proximité et connecté à un réseau Wi-Fi local, il est effectivement bloqué sans accès aux serveurs cloud.
Les appareils connectés à Internet peuvent également être compromis à des fins de surveillance. Ces dernières années, plusieurs gouvernements ont interdit les sociétés de surveillance publiques comme Hikvision pour des raisons de sécurité nationale. Les caméras contenaient des mots de passe administrateur codés en dur et des connexions cloud « toujours actives » et permettaient la reconnaissance faciale, le suivi des personnes et l’identification du sexe – des points de données dangereux entre de mauvaises mains.
Ces vulnérabilités des appareils sont liées à des préoccupations plus larges concernant l’exploitation du matériel IoT à des fins de collecte de renseignements. Par exemple, en vertu de la loi chinoise sur le renseignement national, les entreprises chinoises doivent coopérer avec les opérations de renseignement de l’État. Cela signifie que les composants fabriqués en Chine ou les éléments contrôlés par des entreprises chinoises dans les appareils pourraient théoriquement être obligés de transmettre des données aux autorités, ce qui constituerait une porte dérobée majeure en matière de sécurité et de confidentialité. De toute évidence, l’origine des appareils devrait être une considération clé pour les consommateurs au cours de la nouvelle année.
Les gouvernements passent à l’action
Dans le même temps, et probablement en réponse à ce qui précède, les gouvernements introduisent d’importants changements législatifs pour encourager de meilleures pratiques en matière d’appareils.
Le Cyber Resilience Act européen et le Cyber Trust Mark américain arrivent enfin pour fixer des seuils minimaux de sécurité et de production. Espérons que, selon l’endroit où vous vivez, la menace d’une application de la réglementation ou la promesse d’une part de marché accrue encouragera les fabricants d’appareils à améliorer leur jeu dans un secteur connu pour sa paresse en matière de sécurité.
Le président Trump va sans doute encore faire bouger les choses. Sa campagne a fait des promesses concernant les droits de douane, notamment une hausse de 60 % sur les produits chinois. Cela ferait augmenter les coûts des semi-conducteurs – les composants essentiels qui alimentent les appareils connectés. Et son cabinet de faucons chinois pourrait restreindre ou restreindre les appareils et composants fabriqués en Chine sur les réseaux américains, créant ainsi des perturbations généralisées dans la chaîne d’approvisionnement.
En plus de cela, les producteurs seront confrontés à un double coup dur si la nouvelle administration met également fin à la loi CHiPS et aux incitations au dumping pour la fabrication nationale de puces. Cette combinaison potentielle de droits de douane plus élevés, de restrictions sur les appareils et de mesures de relance réduites dans le secteur manufacturier pourrait créer de graves goulets d’étranglement dans la production et une augmentation des coûts dans le pays et à l’étranger.
Préparez-vous dès maintenant à l’évolution du paysage politique
Rien n’est sûr dans la vie ou dans les appareils connectés. Certaines de ces choses se produiront, d’autres non, mais l’important est d’être préparé.
Par exemple, ne mettez pas tous vos œufs de données dans le même panier. Si une région perd l’électricité ou l’Internet, c’est à vous de créer des redondances. Nous faisons cela dans notre entreprise en opérant sur cinq sites géographiques avec deux serveurs sur chaque site. Chaque centre serveur maintient des configurations d’alimentation et d’accès Internet divisées, offrant ainsi plusieurs sécurités intégrées. Cette architecture distribuée garantit la continuité du service même si l’infrastructure régionale est compromise. Dans cette direction, explorez le stockage périphérique pour garantir que vos informations sont stockées sous votre serrure et votre clé plus près de chez vous.
D’un autre côté, les fabricants d’appareils devraient examiner minutieusement leurs chaînes d’approvisionnement et leurs méthodes de production. Auditez vos fournisseurs de composants et évaluez si d’éventuelles restrictions commerciales ou changements réglementaires pourraient avoir un impact sur vos coûts ou vos délais. Si tel est le cas, diversifiez la fabrication pour réduire la dépendance à l’égard d’un marché unique. Plus important encore, documentez dès maintenant vos protocoles de sécurité et vos mesures de conformité. Il est bien plus facile de démontrer les bonnes pratiques existantes que de les mettre en œuvre rétroactivement lorsque les régulateurs viennent frapper à la porte.
Et si vous faites partie des pommes pourries dans la ligne de mire de la réglementation, améliorez vos pratiques dès aujourd’hui. Le dépannage prend du temps et vous en aurez besoin autant que possible. Ne pas le faire pourrait entraîner une perte d’accès à certains des marchés les plus lucratifs au monde ou des amendes paralysantes pour les entreprises.
