Sites Grátis no Comunidades.net Wordpress, Prestashop, Joomla e Drupal Grátis


Total de visitas: 11428
Batterie Dell 453-10044

Cette année, le Gartner estime également qu'un peu plus de 256 millions de tablettes devraient être écoulées, soit une hausse de 23,9% par rapport à l'année dernière. Avec, dans les marchés matures, une demande plus faible pour les tablettes dotées de petits écrans à la faveur des modèles aux écrans plus larges. Parmi les facteurs qui devraient faire progresser ce marché, le cabinet met en avant des prix bas plutôt qu'une supériorité fonctionnelle.Quant aux ventes de mobiles, le cabinet américain table sur près d'1,9 milliard d'unités en 2014, soit une progression annuelle de 3,1%, composées à 66% de smartphones. Un ratio qui devrait grimper à horizon 2018 à 88%. D'après les derniers chiffres du cabinet Gartner, près de 1 000 milliard de dollars devrait être dépensé par les entreprises en objets connectés cette année. 57% de ces dépenses devraient être réalisées par les entreprises en 2017 bien qu'en volume le nombre d'objets connectés utilisés par le grand public soit supérieur. Ce n'est un secret pour personne, le nombre d'objets connectés est en croissance constante sur la planète. Les derniers chiffres du cabinet Gartner montrent d'ailleurs qu'une explosion du nombre de capteurs et autres terminaux connectés est à attendre entre 2016 et cette année. Il devrait en effet y avoir dans le monde plus e 8,38 milliards de capteurs installés d'ici la fin de cette année contre un peu plus de 6,38 milliards en 2016 soit une progression de deux milliards en un an. Elle se poursuivra en 2018 avec près de 12 milliards d'objets connectés.

En termes de volume, ce sont les objets connectés grand public qui ont été le plus représentés (3,96 milliards) en 2016, devant ceux utilisés par les entreprises (plus de 2,4 milliards). Cela devrait également être le cas cette année avec environ 3,1 milliard de capteurs et terminaux connectés installés dans les entreprises contre un peu plus de 5,2 dans le grand public. « Aux côtés des systèmes automobiles, les applications qui seront le plus utilisées par les consommateurs seront les TV connectées et les boitiers numériques alors que les capteurs de mesure énergétique et caméras de sécurité seront les plus répandus parmi les entreprises. Des applications spécifiquement taillées pour répondre aux besoins du secteur industriel (comprenant les terminaux de fabrication, les capteurs électriques et de localisation temps réel pour la santé) devraient par ailleurs tirer le nombre d'objets connectés utilisés par les entreprises. En termes de dépenses, près de 1 400 milliards de dollars l'ont été dans des objets connectés en 2016 dont près de 533 milliards par le grand public et 867 milliards du côté des entreprises. En 2017, les dépenses globales devraient atteindre environ 1 700 milliards de dollars (dont près de 964 milliards côté entreprises).

Après une précédente chronique publiée sur LMI portant sur 5 pratiques pour sécuriser la communication entre les objets connectés, le cabinet Gartner s'intéresse aujourd'hui à un sujet plus précis qui est celui du rôle de l'infrastructure de gestion de clés dans la sécurité de l'internet des objets. Pour leurs opérations quotidiennes, les entreprises s'appuient sur des communications numériques sécurisées grâce à des certificats numériques basés sur la PKI. Ces certificats sont généralement utilisés pour l'authentification des appareils et des utilisateurs, les communications sécurisées via TLS/SSL, les communications entre programmes et entre machines (y compris de l'Internet des Objets), la signature numérique et la signature du code.En raison de sa polyvalence et de sa capacité destinée à évoluer, la PKI devrait jouer un rôle crucial pour fournir un fondement sécurisé pour l'authentification et l'identité des appareils, conjointement à la sécurité matérielle. Pourtant, la PKI telle que nous la connaissons aujourd'hui est axée essentiellement sur les cas d'utilisation d'entreprise. Pour pouvoir bien fonctionner avec l'Internet des Objets, la PKI nécessitera des adaptations, en voici 5.

Dimensionnement : La PKI doit pouvoir supporter la délivrance de certificats en grand volume, disposant de cycles de vie variables. Dans certains cas, cela peut également nécessiter une grande rapidité (par exemple, dans le cas des chaînes de fabrication) et/ou des certificats de courte durée. Si une PKI sur site peut s’adapter avec succès aux besoins de l'internet des objets (notamment pour les cas d'utilisation à faible latence), les PKI managées, et les PKI hébergées dans le Cloud offriront probablement aux entreprises une mise en place plus facile et des économies d’échelle.Certificats de longue durée : Les certificats numériques ont des durées de vie définies et, à ce titre, possèdent des dates d'expiration. Traditionnellement, ces dernières se mesurent en années. Dans l'univers de l'Internet des Objets, certaines utilisations peuvent nécessiter des certificats de courte durée, tandis que beaucoup d'autres auront besoin de certificats d'une durée beaucoup plus longue. C'est le cas, par exemple, d'un appareil grand public configuré avec un certificat de longue durée au moment de la fabrication, pour permettre l'authentification par certificat à long terme. Les clients doivent avoir conscience que ces derniers, même s'ils ne nécessitent guère de changements sur la durée, peuvent être problématiques en cas de compromissions de la PKI ou de l'autorité de certification. Les responsables de projets liés à l'Internet des Objets devront déterminer la durée de vie requise de ces certificats numériques, en pesant le pour et le contre. Cette durée peut varier, mais jusqu'à présent Gartner constate un intérêt plus marqué pour les certificats de longue durée.

Interopérabilité du matériel de la PKI : La PKI doit pouvoir communiquer directement avec un environnement de sécurité matériel (par exemple, élément sécurisé, TPM ou environnement d'exécution de confiance) pour générer correctement les clés cryptographiques et stocker les certificats. L'un des problèmes majeurs paralysant les environnements des appareils mobiles réside dans le fait que ces environnements sécurisés sont inaccessibles par la pile logicielle. Cela conduit un certain nombre de développeurs à stocker les éléments de clé cryptographique dans les logiciels, qui sont considérés comme moins sécurisés que la sécurité matérielle. En conséquence, les responsables de projets liés à l'Internet des Objets doivent s'assurer que leurs environnements de sécurité matériels sont accessibles via des mécanismes sécurisés. Ceux-ci peuvent être automatisés à l'aide de la plate-forme de l'Internet des Objets ou de la PKI.

Déploiement sécurisé de certificats : Les méthodes traditionnelles, telles que le protocole simple d'inscription de certificats (SCEP), sont efficaces en entreprise, notamment lorsqu'elles étendent la PKI afin d'offrir l'authentification et l'identité des appareils pour les appareils mobiles. Le protocole SCEP peut fonctionner pour certains appareils de l'Internet des Objets, mais sera généralement insuffisant pour les organisations disposant d’appareils limités et/ou dans des environnements réseau ouverts. Cette lacune du protocole SCEP est due au fait qu'il a été conçu pour les réseaux d'entreprise traditionnels, où chaque appareil derrière le firewall était supposé digne de confiance. Par opposition, le protocole plus récent d'inscription via la couche transport sécurisée (EST) exploite les avantages du protocole SCEP. Cependant il pallie bon nombre des points faibles, en l'occurrence la confiance vis-à-vis des appareils. Le protocole EST utilise des mécanismes sécurisés, tels que TLS, pour établir un bon niveau de confiance et crée donc un environnement sécurisé de délivrance de certificats (pour plus d'informations, lire le livre blanc de Cisco "PKI: Simplify Certificate Provisioning With EST"). Le protocole EST est encore récent, raison pour laquelle la prise en charge par les fournisseurs de PKI commerciale est actuellement peu répandue.

Gestion du cycle de vie des certificats : Les certificats ont des cycles de vie qui nécessitent d'être gérés. Les processus manuels de suivi et d'identification des certificats n'évolueront pas et ne suffiront donc pas dans le domaine de l'Internet des Objets. Si des solutions existent du côté des entreprises, un nombre croissant de fournisseurs de solutions de gestion de certificats proposent l'élaboration de plates-formes de gestion évolutives pour gérer les cas d'utilisation de l'Internet des Objets. Les responsables de projets liés à l'Internet des Objets qui envisagent des méthodes d'authentification et d'identité basées sur les certificats X.509 pour l'Internet des Objets doivent rechercher des solutions comportant des systèmes de gestion de certificats intégrés ou interopérables.

S'il existe déjà quelques premiers exemples de la façon dont la PKI améliore l'authentification et l'identité des appareils pour les communications entre machines et les déploiements de l'Internet des Objets au stade précoce (tels que les compteurs intelligents et les boîtiers décodeurs de télévision), ils ne font qu'effleurer la question. À mesure que les responsables de projets liés à l'Internet des Objets reconnaissent la nécessité de la sécurité matérielle de ces appareils, il est fort probable que leur architecture de sécurité nécessitera une PKI afin de favoriser l'identité des appareils, l'authentification et la sécurité globale.Toutefois, les responsables de projets doivent noter qu'il s'agit là d'un terrain nouveau pour la PKI et les fournisseurs de la technologie de PKI. Les solutions et les standards doivent encore fusionner et atteindre une masse critique. Par conséquent, les clients doivent interroger leurs fournisseurs potentiels de PKI et de solutions de sécurité de l'Internet des Objets pour connaître leur feuille de route et savoir s'ils ont actuellement des clients de référence.

Pour Gartner, le pire fait désormais partie du passé pour le marché mondial des semi-conducteurs. Après s'être replié de 1,9% en 2015 et avoir légèrement progressé l'année suivante (+1,5%), le chiffre d'affaires du secteur devrait croître de 7,2% en 2017 pour atteindre 364 M,1 Md$. C'est, à peu de chose près, le niveau de hausse qu'il avait enregistré en 2014, avant de prendre le bouillon. La prévision que livre aujourd'hui le cabinet d'études est de 14,1 Md$ supérieure à ce qu'il anticipait précédemment. Sur ce montant, 10 Md$ sont imputables à une réévaluation de la croissance sur le segment des modules mémoires.« Le changement de tendance à la hausse qui a été constaté à compter de la fin du second trimestre 2016 va s'accélérer tout au long de 2017 », résume Ganesh Ramamoorthy, vice-président en charge de la recherche au Gartner. Cela résulte notamment d'une reconstitution des stocks et d'une hausse du prix de vente moyen sur certains marchés, notamment celui de la mémoire destinée aux produits de commodités et sur celui des produits destinés à des applications spécifiques.

Ernst & Young (EY) vient de publier sa 19ème étude annuelle sur la cybersécurité. Les entreprises demeurent assez inconscientes des risques. Même si un concurrent direct était victime d'une cyberattaque, 88 % des entreprises n'augmenteraient pas les moyens consacrés à la cybersécurité. La moitié des entreprises, chiffre le plus élevé depuis 2013, s'estiment de toutes façons en mesure de déjouer même les cyberattaques complexes. Ce sont les premiers enseignements de la 19ème édition de l'enquête annuelle d'Ernst & Young sur la cybersécurité. D'une manière générale, les entreprises y délivrent un message très optimiste, presque inconscient.Ainsi, malgré les chiffres précédents, 57 % des répondants admettent avoir rencontré un incident significatif en matière de cybersécurité. Et 86 % admettent tout de même que le SI n'est pas suffisamment protégé pour répondre aux exigences. De toutes façons, 64 % des entreprises ne disposent pas d'un programme structuré et formel de veille sur les menaces pouvant les affecter et 55 % n'ont pas les moyens d'identifier les vulnérabilités du SI. Les collaborateurs négligents font davantage peur en 2016 qu'en 2015 (55 % contre 44%), tout comme l'accès non-autorisé aux données (54 % contre 32%).

Mais comme 57 % jugent que c'est une priorité la poursuite de l'exploitation après un incident, tout va probablement bien. Ou pas. D'ailleurs 42 % n'ont aucune stratégie de communication en cas d'incident.Les ventes de semi-conducteurs ont crû de 1,5% en 2016 par rapport à l'année précédente, d'après le Gartner. Les fournisseurs de ces composants se sont ainsi partagés 339,7 Md$ de chiffre d'affaires. Malgré un début d'année en demi-teinte, le marché a donc repris du poil de la bête au fil des mois, notamment grâce à la reconstitution des stocks, aux efforts menés sur la politique tarifaire et à une amélioration de la demande globale. Le marché de la mobilité s'est avéré être l'un des plus porteurs pour les ventes de semi-conducteurs qui, grâce aux besoins en mémoire, se sont appréciées de 9,7%. A contrario, les revenus générés par le commerce des semi-conducteurs pour les PC ont reculé de 8,3%.

En 2016, Intel est resté le leader du secteur avec 54 Md$ de facturations, en hausse de 4,5%, et une part de marché (PDM) de 15,9%. Fort d'un chiffre d'affaires en progression de 6,1% à 40,14 Md$, Samsung se classe second. Qualcomm complète le podium (4,5% de PDM) malgré des ventes en baisse de 4,5% à 15,35 Md$. Ce qui ne l'a pas empêché de ravir une position auparavant occupée par SK hynix dont les revenus ont chuté de 12,9%.Les dépenses IT devraient croître de 2,7% en 2017 et représenter 3 464 Md$ dans le monde. L'ensemble des secteurs de marché identifiés par le Gartner seront, à minima, stables, ou en progression, contrairement à 2016. Pour Gartner, 2017 marquera un retour de la croissance des dépenses IT. Marquées par un recul de 0,6% en 2016, celles-ci devraient progresser de 2,7% dans le monde cette année pour atteindre 3 464 Md$ estime le cabinet d'études. Il l'explique notamment par la convergence de nouvelles tendances comme les blockchain, l'IoT ou encore l'intelligence artificielle, qui devraient donc stimuler les dépenses. L'adoption du cloud est également toujours en cours. Pour autant le Gartner émet quelques réserves. « Certaines incertitudes politiques sur le marché global peuvent inspirer une attitude attentiste, poussant les entreprises à repousser leurs investissements », explique John-David Lovelock, un vice-président de Gartner.