Close

Vers la sécurisation de l'internet des objets

C'est vers la fin des années 1990 que Kevin Ashton, un pionnier des technologies RFID, introduisit le premier le terme « Internet des Objets » (« Internet of Things » en anglais), en présentant cela comme une révolution qui allait changer le monde. Précédemment (i.e. dans les années 1980) on parlait « d'informatique ubiquitaire » basée sur des ordinateurs miniaturisés intégrés dans des objets. Ces objets divers et variés accéderaient au Web et surferaient indépendamment d'une quelconque intervention humaine.

Aujourd'hui, cette vision est devenue réelle dans la mesure où des écosystèmes se sont créés et où les statistiques parlent de plus de 25 milliards d'objets connectés à Internet en 2015 pour atteindre 50 milliards à l'horizon 2020.

Ces objets sont de différents types et ont, par conséquent, des usages très distincts. Dans le domaine de la grande distribution, les professionnels contrôlent déjà l'acheminent sur la planète de certains produits depuis la sortie du centre de production au passage à la caisse du supermarché, chaque étape de la vie du produit est ainsi tracée en temps réel. On trouve aussi, des objets connectés pour la maison tels que les réfrigérateurs intelligents qui détectent aussi bien les dates de péremption des produits périssables qu'une pénurie de tel ou tel produit de consommation courante, tout en étant capable de précommander le produit concerné directement sur un site de ecommerce alimentaire. Dans ce domaine, on a tous entendu parler de la « maison connectée » (le terme « domotique » a aussi souvent été utilisé avant l'avènement de l'Internet pour tous), qui permet d'optimiser les dépenses énergétiques (chauffage, électricité, entretien des plantes, aération de l'habitat) ainsi que la consommation d'eau avec des lave-linges et lave-vaisselles intelligents.

On parle aussi, aujourd'hui, de plus de plus de la télévision connectée qui apportera, dans très peu de temps, de nouveaux services interactifs et personnalisables.

Mais l'Internet des Objets concerne également le corps humain où l'assistance à l'entretien de son corps grâce par exemple à un podomètre intelligent qui aide à calculer ses dépenses caloriques (chaussure connectée à un Smartphone muni d'un GPS le tout interfacé à une balance intelligente) ou encore une fourchette intelligente qui vibre si le rythme d'alimentation est trop rapide lors d'un repas tout en enregistrant les données afin de pouvoir les visualiser et les exploiter sur Smartphone ...

Par ailleurs, de nombreux chantiers menés par des acteurs majeurs imaginent actuellement la planète ou la ville intelligente de demain. Cela passe par des bâtiments intelligents soucieux de l'environnement et des dépenses énergétiques, ou encore par des véhicules intelligents capables de « déposer » leur conducteur pour un rendez-vous et d'aller se stationner en toute autonomie à proximité puis de venir le récupérer quand et où celui-ci le souhaite.

Mais la ville intelligente, c'est aussi la régulation optimale des transports - qu'ils soient individuels ou collectifs - ainsi que le déploiement du NFC (via Smartphone) comme moyen de paiement par exemple pour les transactions de type stationnement urbain ou achat de titre de transport.

L'Internet des Objets, c'est également potentiellement une nouvelle manière d'interagir avec la machine. L'arrivée des tablettes, des montres et des lunettes intelligentes actuellement mises en avant par les grands acteurs d'Internet en est la démonstration. Il s'agit d'une nouvelle interface homme-machine qui lie les technologies de « Réalité Augmentée » à l'Internet des Objets.

La limite entre le monde réel et le monde virtuel va devenir de plus en plus floue et les possibilités seront alors infinies... Arrivent aussi sur le marché de nouveaux jeux vidéo pilotés directement par le cerveau du joueur : le terme « Interface Homme-Machine » va peut être finir par être remplacé un jour par « Interface Cerveau-Machine », voire disparaître. Les cas d'usage ici sont multiples. Cela va de la simple distraction (jeux vidéo classiques) à la thérapie notamment pour des enfants souffrant de déficit de la concentration ou de l'attention.

Si certaines de ces idées peuvent paraître avant-gardistes ou issues de films de science-fiction, la plupart sont pourtant déjà réelles, commercialisées ou bien en voie de l'être. Au delà des sujets orientés « confort », « facilitation de la vie quotidienne » et « distraction », il est certain que l'Internet des Objets est aujourd'hui devenu un marché à part entière.

Estimé à 3,6 milliards de dollars en 2011, il passerait à près de 10 milliards de dollars en 2016. Des enjeux majeurs sont déjà identifiés dans le monde de l'Industrie ainsi qu'autour de tout ce qui concerne les études comportementales et analyses statistiques.

Avec les télévisions connectées qui arrivent, il est probable que les outils de ciblage marketing proposeront automatiquement à chacun le programme de télévision le plus adapté accompagné de publicités ciblées, en incluant les aspects géolocalisation et autres promotions de proximité...

Dans le monde de l'industrie, on voit également arriver de nouveaux usages que ce soit à des fins Marketing pour optimiser le positionnement marché ou encore pour améliorer la fiabilité des produits. Ainsi la plupart des fabricants automobiles proposent aujourd'hui des véhicules électriques qui embarquent des boitiers intelligents pour enregistrer et remonter via Internet toutes sortes d'informations permettant de faciliter l'entretien du véhicule, le diagnostic en cas d'anomalie et surtout de réaliser des analyses de données comportementales concernant l'usage. Le but est d'optimiser le modèle Marketing lié aux types de batteries électriques, à leur mode de commercialisation (location ou achat) et aussi pourquoi pas à la stratégie d'implantation des stations de recharges électriques ou de changement de batteries.

Les véhicules communicants représentent une autre grande tendance. Que ce soit pour communiquer entre eux ou avec un poste de contrôle routier, le but est d'améliorer la sécurité et de fluidifier le trafic en échangeant des informations comme la météo, les informations routières (travaux, accidents, etc.) en temps réels. Arrivent aussi de nombreux projets concernant la fluidification du trafic routier avec des véhicules autonomes communicants, roulant très près les uns des autres, sur une même file d'autoroute (un peu comme un train) augmentant au passage de manière impressionnante la sécurité routière, la capacité du trafic, le tout en diminuant de manière drastique les consommations de carburant.

Chez un des leaders mondiaux des infrastructures de transport ferroviaire, de production et de transmission d'électricité, un projet d'innovation a permis la mise en place entre 2011 et 2012 de boitiers intelligents pour optimiser la fiabilité de certains trains. Le boitier installé au sein du train, est connecté à différentes sources d'information (localisation, température interne des systèmes, système de contrôle, vitesse, etc.) et remonte, en temps réel, via Internet, toutes ces données à un système central qui consolide, analyse et modélise les informations. Le principe doit permettre par traitement informatique de corréler des informations recueillies au sein du train - pourquoi pas avec d'autres sources de données (trafic, données météorologiques, date du dernier entretien, etc.) - afin d'anticiper d'éventuelles anomalies et ainsi d'améliorer la fiabilité de ses trains. L'industriel prévoit de généraliser ce type de boitier intelligent et système de traitement aux Tramways et autres bus ou véhicules qu'il fabrique.

Et la sécurité ?

securiteinformatiqueToutes ces applications de l'Internet des Objets, mises en oeuvre dans notre environnement, impliquent nécessairement une fiabilité et une sécurité des communications entre les objets. Pour ce faire, les industriels s'associent à des acteurs de la sécurité informatique et utilisent les technologies éprouvées de la sécurité de l'information. L'Internet des Objets arrive maintenant à un nouveau stade où un certain nombre de défis doit être adressé : identifier des protocoles de communication interopérables et des interfaces de programmation standardisées afin de permettre le développement de nouveaux usages applicatifs, éviter la fragmentation des capteurs et surtout adresser le sujet de la gouvernance.
En effet, l'Internet des serveurs Web (Internet v1.0) et celui des réseaux sociaux (Internet v2.0) sont alimentés par des échanges avec des humains, alors que l'Internet des Objets le sera par des objets intelligents, autonomes et proactifs capables potentiellement de débordements...

Des problèmes de responsabilités vont donc finir par se poser et doivent être adressés dès à présent. Imaginons un véhicule autonome qui vient récupérer son conducteur à la sortie de son rendez-vous et qui provoque un accident. Qui est responsable ? Imaginons aussi le cas d'un objet intelligent qui rend accessible des données personnelles sur Internet ? Contre qui l'individu concerné peut-il se retourner ?

La vague « BYOD » (Bring Your Own Device) a bouleversé de nombreuses entreprises qui ont fini par mettre en place une « politique BYOD », le cas échéant en adaptant, en conséquence, leur politique de sécurité et en encadrant les usages par une modification de la charte informatique (et/ou du contrat de travail). Se sont posées de nombreuses questions liées à l'authentification des matériels (Smartphone, tablettes, etc.) et des personnes, à la traçabilité et à la lutte contre la fuite d'information.

Il est maintenant certain qu'il en sera de même pour l'Internet des Objets : des solutions de sécurisation des objets sont entrain de voir le jour et vont se généraliser. Il s'agira d'authentifier fortement les objets, pourquoi pas avec l'usage de certificats numériques, afin d'être sûr que la communication entre l'objet et le système central sur Internet est fiable et sécurisée, et que les objets s'assurent de l'identité de l'autre avant de communiquer.

Quelles solutions ?

Pour assurer la traçabilité et l'intégrité des données échangées, des mécanismes de signatures électroniques seront vraisemblablement déployés (garantie que les données n'ont pas été altérées). Pour ce qui concerne la lutte contre la fuite d'information, le sujet est vaste mais une des pistes pourrait être la mise en place de solution de chiffrement de l'information, de sorte qu'elle ne soit pas exploitable si jamais une donnée personnelle venait à sortir du système et à être rendue publique. Il est donc probable que des acteurs de la confiance numérique se spécialisent dans le domaine de la sécurisation de « l'Internet des Objets » en proposant ce type de Services pourquoi pas avec une déclinaison dans le « Cloud ».

A propos de Sherley Brothier 

Sherley Brothier est le Directeur Recherche et Développement de Keynectis-OpenTrust. Précédemment chez OpenTrust qu'il a rejoint en 2005, il était à l'origine des innovations technologiques du portefeuille produit. Il totalise 17 ans d'expérience notamment dans la gestion d'identités et d'accès et a collaboré avec IBM Tivoli, CA Netegrity et EADS Sycomore. Sherley a également été chef d'entreprise : avant de rejoindre OpenTrust, il a co-fondé la société de sécurité Inet6, parvenue à conquérir de grandes sociétés internationales via le développement de solutions de sécurité.

A propos de Keynectis-OpenTrust 

Keynectis-OpenTrust est un éditeur de logiciels et services de confiance en ligne. Pionnier du SaaS (Software as a Service) et leader des logiciels d'infrastructure de confiance, la société propose un portfolio d'offres réparties en 2 lignes de produits : la protection des Identités, des Personnes et des Objets (PKI, Credential Management System) et la protection des Documents & Transactions numériques (signature électronique, échange sécurisé de fichiers, coffre-fort et lettre recommandée électroniques). Keynectis-OpenTrust se déploie à l'international (Europe, Moyen-Orient, USA) et dispose d'un important réseau de revendeurs. En savoir plus : www.keynectis-opentrust.com