Rayna Stamboliyska

In IoT, ‘S’ stands for ‘Security’

Rayna Stamboliyska


« Il y a plus d’un an, je suis partie à l’aventure : Rayna au Pays des Objets Connectés. Je m’intéresse plus particulièrement à la sécurité de tous ces objets dits intelligents et qui collectent des données liées à notre santé et bien-être.

J’ai commencé avec les sextoys connectés. C’est marrant de les dépiauter puis d’en parler à des évènements et dans des articles. Au-delà de cet aspect fun, cependant, il s’agit de se concentrer sur les enjeux que ces objets cristallisent. Parce que, en toute honnêteté, le gode, le frigo et la pompe à insuline, à partir du moment où ils parlent sur Internet, présentent tous les mêmes défis et opportunités d’abus et de compromission. Leur caractère intime et privé ne fait que renforcer la nécessité d’une attention particulière à leur sécurité.

C’est là où le bat blesse. L’industrie des IoT est très immature, donc très vulnérable à toutes sortes de risques, et les outils pour l’analyse holistique de ces objets sont absents. On bricole beaucoup, mais le bricolage n’est pas une méthodologie pérenne et modulaire. Pour palier ce problème, je présenterai une suite d’outils d’analyse nommée PiRanhaLysis ; elle est le fruit d’une collaboration entre Esther, experte en systèmes embarqués, et votre serviteure.

Dans cette présentation, je parlerai ainsi des diverses aventures que je vis dans mon voyage au Pays des Objets Connectés, que ce soit les interactions avec les fabricants, la reproductibilité des résultats ou encore l’évangélisation et l’accompagnement nécessaires à une sécurité améliorée. La suite PiRanhaLysis s’intègre dans cette approche en ce qu’elle permet la création d’une pipeline d’analyse technique répondant à certains de ces défis. »


A propos de Rayna:

Experte en gestion des risques et des crises, Rayna Stamboliyska est consultante en gouvernance de sécurité et conformité auprès d’entreprises et d’organisations internationales. Elle est également l’auteure de « La face cachée d’Internet » (éd. Larousse), primé par le Prix du livre Cyber « Grand Public » au Forum International de Cybersécurité (FIC) 2018.

Elle a aussi étudié l’impact des données et technologies de l’information dans de nombreux pays en situation de conflit et post-conflit, notamment en Europe de l’Est et au Moyen Orient. Rayna enseigne à l’IAE de Poitiers et tient la chronique « 50 nuances d’Internet » sur ZDNet.fr 

Elle touitte

Je veux y assister