Blockchain et IoT : un contrat de confiance ?

Faute de modèle économique clair et d’application à grande échelle (Bitcoin excepté), la blockchain se cantonne à des usages de niches et des expérimentations. Au contraire, les perspectives du marché de l’IoT sont prometteuses mais se heurtent au frein de la sécurité des objets connectés.

La technologie blockchain, réputée sécurisée et fiable, peut-elle s’insérer dans l’écosystème IoT pour adresser les problèmes de confiance, d'identité, de confidentialité et de protection des données de l'Internet des objets ?

Le modèle de désintermédiation de la blockchain ouvre des perspectives d’échanges de flux peer to peer entre les objets connectés, sans transiter par un serveur central. En tant que registre infalsifiable, il serait possible d’associer une "chain"  à l’identité de chaque objet connecté. Ainsi, cette blockchain ad-hoc permettra aux objets d’interagir entre eux, sans transiter via une plateforme tierce, limitant ainsi la plupart des risques d’attaques externes et de piratage des données échangées.

Les architectures IoT traditionnelle s’appuient sur une plateforme cloud centralisée, opérée par un éditeur. Les règles de collecte et de stockage de ces données sont souvent opaques : dans le domaine du bien-être, les wearables exploitent des données sensibles de notre activité et monétisables. La gestion de la confidentialité et les moyens de protection contre le hacking de ce type de données sont clés. L’intégration d’une blockchain permettrait à l’utilisateur de mieux protéger sa vie privée en contrôlant l’accès à ses data. Sur le marché BtoB, qui sont les seuls à pouvoir accéder à la chaîne informatique sur laquelle les objets connectés communiquent sur le site industriel. Par exemple, grâce à l’immuabilité, la fiabilité et la sécurité d’Ethereum, une serrure connectée reliée à un smart contract peut ouvrir la porte automatiquement à un client suite à un paiement validée par cette blockchain.

Slock.it fait interagir des objets connectés avec la blockchain Ethereum qui leur attribue un ID, auquel est associé un contrat intelligent, exécuté selon les modalités définies par le propriétaire de l’objet connecté. Si les services exploitant la blockchain en tant que couche de sécurité de l’IoT sont encore naissants, les géants mènent des initiatives et réflexions sur le sujet, comme par exemple IBM, qui a introduit de la blockchain sur sa plateforme IoT Watson et travaille sur ADEPT. Un consortium regroupant notamment Bosch, Cisco, Foxconn, Gemalto essaye quant à lui de trouver un protocole blockchain commun afin de sécuriser les communications des objets connectés.

Reste donc à concrétiser ses initiatives et à lever les obstacles techniques à la mise en œuvre d’un réseau décentralisé, en rupture avec l’architecture client-serveur classique de l’IoT. En effet :

- les flux échangés entre objets connectés nécessitent de grandes capacités de stockage du registre sur les nœuds eux-mêmes, bien au-delà des capacités des capteurs et des objets connectés existants. D’où la nécessité de filtrer les données pour ne traiter que celles qui sont utiles sur la chaîne.

- la latence des échanges de flux est préjudiciable pour la mise en œuvre et l’expérience client. Une transaction prend 10 min à être visible sur la blockchain Bitcoin, incompatible avec les exigences des usages IoT. BigchainDB ou sidechains pourraient résoudre ce manque d’instantanéité des échanges.

Les risques de sécurité inhérents aux objets connectés (piratage des données, prise de contrôle distant de l’objet connecté…) freinent certains déploiements industriels à ce jour et l’adoption massive par les particuliers. L’intégration de la blockchain dans un service IoT – éventuellement dès sa conception, dans une logique de privacy by design – apparaît donc comme une solution à ce problème. 

Néanmoins blockchain ne rime pas avec sécurité absolue: ce mécanisme sécurise certes les transactions entre objets digitaux et contribue à la confiance entre acteurs mais il existe de "multiples manières d'utiliser de façon insécurisée la blockchain", comme l’avoue Tim Han, architecte en chef de la Sécurité IoT chez IBM.