Si vous êtes comme Lancen LaChance, VP Produits chez GlobalSign en charge de l’Internet des Objets (IoT), vous passez probablement vos nuits à songer aux bienfaits et aux perspectives inédites de l’IoT, en vous demandant aussi comment sécuriser tout cela. À l’heure où les systèmes IoT quittent les studios de création pour passer en production, la sécurité reste, plus que jamais, une priorité.
Nous avons discuté avec Lancen des problèmes à surmonter et des opportunités autour de la sécurité de l’IoT, mais aussi de la démarche à adopter pour accroître le niveau d’adoption tout en maintenant un environnement sûr.
Que signifie pour vous le terme « Internet des Objets » ?
L’Internet des Objets élargit la connectivité de notre environnement et apporte, au final, un nouvel éclairage sur les données, des analyses plus pertinentes et des possibilités de contrôle de notre monde.
De notre côté, nous préférons l’aborder comme l’Internet de Tout (IoE). Dans l’équation, si les « objets » restent le principal moteur des nouvelles briques de cette évolution Internet, il reste certains éléments stratégiques pour Internet (serveurs, applications, utilisateurs, entreprises, etc.) qui doivent pouvoir s’interfacer et interagir avec ces « objets ».
Quelles sont quelques applications concrètes des technologies IoT ? Où se concentre principalement leur valeur ajoutée ?
La demande d’appareils connectés s’étend à plusieurs secteurs d’activité : l’énergie, l’automobile, les appareils grande consommation, la santé, etc. En définitive, la seule limite au potentiel de résolution de problèmes tangibles est votre imagination et l’horizon temporel à prendre en compte.
Si nous nous limitions aux 3 à 5 prochaines années, nous pourrions intervenir dans trois domaines clés. Du point de vue de l’entreprise, une solution IoT peut, à mes yeux, avoir un impact sur les résultats financiers par deux biais : l’optimisation et les fonctions améliorées. L’optimisation désigne la capacité à générer des gains d’efficacité et à améliorer les facteurs de coûts dans l’environnement de l’entreprise. Quant aux fonctions améliorées, elles désignent la capacité à ajouter de nouvelles fonctions à un produit ou un service pour qu’il se démarque sur le plan concurrentiel – valorisant ainsi les acheteurs du produit/service et générant des revenus supplémentaires pour le fournisseur.
Nous considérons que ces technologies présentent des avantages et un intérêt non négligeables pour de nombreux secteurs industriels et manufacturiers, notamment en termes de gains d’efficacité. Dans ces environnements, quelques points de gagnés sur le plan de l’efficacité et de la réduction des gaspillages peuvent avoir un impact financier considérable. Dans le domaine médical, la santé connectée n’améliore pas uniquement l’efficacité opérationnelle des prestataires de santé, mais elle facilite aussi l’intégration des données de santé avec des fonctions de Machine Learning (apprentissage machine), d’analytique et d’intervention à distance avec, en prime, des patients en meilleure santé.
Du point de vue de l’entreprise, une solution IoT peut, à mes yeux, avoir un impact sur les résultats financiers par deux biais : l’optimisation et les fonctions améliorées.”
Quels sont les marchés les plus porteurs pour les technologies IoT ?
Je pense que les meilleures opportunités sont à rechercher en dehors des appareils grand public clinquants comme les vêtements et les thermomètres connectés, ou les réfrigérateurs intelligents. Ne le prenez pas mal. Ces objets sont importants, mais une violation de leurs systèmes n’a pas les mêmes conséquences que dans l’industrie.
L’IoT Industriel (II) englobe les machines et les capteurs critiques dans des secteurs ultra sensibles comme la défense, l’automobile, l’aéronautique, l’énergie et la santé. Les secteurs industriels ont énormément à gagner de l’Internet des Objets. L’IoT offre aussi aux organismes gouvernementaux et aux municipalités une formidable occasion de réduire leurs coûts, via des gains d’efficacité. Quant aux vendeurs de solutions technologiques pour l’IoT, de formidables débouchés s’offrent à eux si leurs solutions s’adaptent rapidement à ces nouveaux marchés.
Je pense que les meilleures opportunités sont à rechercher en dehors des appareils grand public clinquants ”
Certaines applications IoT vous passionnent-elles plus que d’autres ?
Nous suivons de près l’IoT en environnement industriel et manufacturier, dans l’automobile et les réseaux. Ces domaines nous intéressent particulièrement pour le potentiel commercial qu’y présente l’Internet des Objets, mais aussi pour leurs exigences en matière de sécurité. Dans ces environnements, la sécurité des systèmes revêt une importance cruciale ; elle doit être adaptative et évolutive.
Sur le plan technique, que faut-il prendre en compte pour la mise en œuvre d’une solution IoT ?
À la base, la solution étudie les moyens choisis pour récolter les données des capteurs sur un terminal/une plate-forme, transférer ces données aux entités décisionnaires dans le système, et éventuellement récupérer les commandes de contrôle sur le terminal depuis une entité décisionnaire – le tout, avec efficacité et en toute sécurité.
Internet regorge de technologies adhoc – protocoles et piles logicielles spécifiques, mais aussi de modèles architecturaux. Mais l’introduction de contraintes supplémentaires – matériel, connectivité, alimentation et volumes de données – favorise l’application de nouvelles approches et solutions techniques. Ces solutions s’inspirent des tendances comme les réseaux basse consommation, les systèmes de cryptographie plus légers comme la cryptographie à courbes elliptiques (ECC), ou les réseaux maillés avec passerelles
Je souhaiterais que les implémentations IoT s’appuient sur les épaules des géants technologiques et capitalisent, dans la mesure du possible, sur des approches éprouvées déjà massivement déployées”.
Quels types de compétences, de technologies et de systèmes sont nécessaires au développement de systèmes ou d’applications IoT ?
L’Internet des Objets exigera au final une solide expérience dans plusieurs technologies matérielles et logicielles. Au cours des dix prochaines années, nous allons assister à la construction de systèmes qui compteront parmi les plus complexes dans l’histoire de l’humanité. Le succès de ces environnements reposera également sur une « méta-couche » d’ingénierie système dont le rôle sera déterminant.
Les environnements matériels explosent. Le cycle de vie des terminaux et appareils devient de plus en plus important. Idéalement, je souhaiterais que les implémentations IoT s’appuient sur les épaules des géants technologiques et capitalisent, dans la mesure du possible, sur des approches éprouvées déjà massivement déployées.
Quelles sont à ce jour les technologies IoT les plus répandues ?
Dans les premières itérations, les solutions IoT reproduisent à échelle réduite l’Internet tel qu’il existe, en s’appuyant sur les protocoles TCP/IP et WiFi. Pour ce qui est des technologies de sécurité, on note un intérêt soutenu pour les infrastructures PKI, qui se généralisent, car les appareils gèrent plutôt bien la cryptographie. Les PKI offrent l’évolutivité nécessaire pour prendre en charge des milliards d’appareils, et une porte d’entrée vers de nombreux principes de sécurité de l’information.
Quels sont d’après vous les freins à l’adoption ou au développement de l’IoT ?
Les déploiements qui ne démarrent pas de zéro (bronwfield deployments) – c’est-à-dire lorsque les nouvelles fonctionnalités sont ajoutées a posteriori (retrofit) ou mises à niveaux sur des équipements et technologies existants – représenteront certainement un frein.
Il sera difficile d’évaluer correctement les risques pour la sécurité des informations et d’appliquer les solutions architecturales et technologiques permettant de les contenir. Certaines organisations qui possèdent d’excellentes compétences opérationnelles pour fabriquer des produits et équipements physiques cherchent désormais à incorporer de nouvelles fonctions connectées de type IoT alors qu’elles n’ont pas complètement intégré l’état d’esprit correspondant pour le développement logiciel et la sécurité des informations.
Dans certains cas, les organisations méconnaissent les risques. Dans d’autres, elles choisissent, à tort, de décaler l’application des bonnes pratiques de sécurité informatique, ou de les ignorer, pensant qu’elles pourront les intégrer ultérieurement ou que l’impact d’une éventuelle attaque sera minime.
On note un intérêt soutenu pour les infrastructures PKI, qui se généralisent, car les appareils gèrent plutôt bien la cryptographie. Les PKI offrent l’évolutivité nécessaire pour prendre en charge des milliards d’appareils, et une porte d’entrée vers de nombreux principes de sécurité de l’information.”
How Do You Propose Meeting Some of These Challenges?
L’Internet des Objets est le prolongement naturel des fonctionnalités qu’offre Internet aujourd’hui. GlobalSign travaille depuis plusieurs années sur des implémentations de sécurité en rapport avec l’IoT. Nous sommes réellement en phase avec les évolutions et les subtilités propres à la création de modèles de confiance et l’application de technologies éprouvées dans cette nouvelle dimension d’Internet.
L’infrastructure PKI est un standard éprouvé qui sécurise les connexions entre serveurs, machines et terminaux depuis plusieurs décennies. Elle fournit d’importantes fonctionnalités de sécurité des informations comme l’authentification, le chiffrement et l’intégrité des données. Les services d’émission de certificats en masse et les profils de certificat agiles de GlobalSign permettent d’adapter ces infrastructures aux besoins de l’IoT en termes de vélocité, de diversité et de volumes. Notre infrastructure de gestion des identités et des accès (IAM) facilite la gestion des relations complexes (hiérarchies, délégation, auto-enregistrement ou enregistrement automatique) nécessaires à une prise en charge adéquate face à l’évolutivité et l’hétérogénéité des écosystèmes IoT.
Plus important : nous estimons que les composants d’un environnement IoT doivent être flexibles, fonctionnels et faciles à utiliser, pour ne pas dégrader l’expérience utilisateur. Pour répondre à ces critères, la sécurité doit impérativement être conçue et intégrée en amont aux systèmes IoT.
GlobalSign est membre du Consortium de l’Internet industriel (IIC) et partenaire de ThingWorx. Pour en savoir plus sur les solutions IoT de GlobalSign, rendez-vous sur notre site Web ou contactez-nous vite.