Comment se mettre en conformité avec la norme Matter ?

Bientôt disponible, Matter est un protocole domotique qui permettra aux objets connectés de communiquer entre eux, en toute sécurité. Mais comment être en conformité avec ce nouveau standard ?

La disponibilité imminente du standard de domotique unifiée Matter pousse les fabricants à préparer leurs appareils connectés afin qu’ils soient certifiés et estampillés Matter. L'infrastructure à clé publique (PKI) sera un élément clé pour être en conformité avec cette nouvelle norme. Matter disposera de quelques standards, sélectionnés dans sa base de certificats racines, connus sous le nom d'autorités d’attestation des produits, ou de certification (CA). Des certificats d'attestation de dispositif seront ainsi émis et chaque appareil compatible avec Matter devra en obtenir un. Cette certification garantit une interopérabilité et prouve que :

  • L’appareil provient d'un fabricant de confiance,
  • L’appareil bénéficie d’une identité prouvée et qu'il peut, à ce titre, être suivi et identifié,
  • Les connexions sont validées et authentifiées.

Comment obtenir ces certificats d'attestation de dispositif ?

Pour être compatibles avec Matter, les fabricants vont devoir, dans un premier temps, obtenir des certificats d'attestation de dispositif de confiance sur leurs appareils. Ils ont, pour cela, deux options : soit créer leur propre racine de confiance pour émettre ces certificats, soit acheter des certificats d'une racine existante via le root store de Matter.

Le CSA (Connectivity Standards Alliance) définit actuellement les processus de soumission et d'acceptation des racines dans le magasin de confiance. Cela s’avère ardu puisque les racines de confiance doivent répondre à des normes élevées et des qualifications rigoureuses pour être acceptées.

Option 1 : Créez sa propre racine de confiance

Développer sa propre autorité de certification (ou AC) en conformité avec Matter engendre plusieurs obstacles. Les opérateurs de ces racines de confiance devront, en effet, répondre à des exigences spécifiques pour garantir le maintien des plus hauts niveaux de confiance. Tout comme les certificats qui authentifient les transactions par carte bancaire sur Internet, le processus de certification Matter nécessitera des audits, des autorisations et des processus rigoureux, garantissant une relation de confiance avec le vendeur et l'écosystème Internet.

Une fois l’AC mise en place, elle devra être contrôlée, mise à jour et gérée régulièrement. Si les racines sont exposées à un risque, cela pourrait compromettre l'ensemble de l'écosystème PKI. Une surveillance constante est donc nécessaire pour se protéger contre les menaces et maintenir la conformité à mesure que les normes et la version 1.0 Matter évoluent. Les opérateurs devront donc faire preuve d'agilité et opérer des mises à jour régulières. En un mot, il peut être difficile de gérer une PKI « maison ».

Ainsi, la gestion manuelle du cycle de vie des certificats, ou une PKI « maison », nécessite une vigilance constante dans un environnement complexe, ou les réseaux d'entreprise et les normes de conformité ne cessent d’évoluer. Les gestionnaires doivent être des experts PKI afin de pouvoir la déployer eux-mêmes. En outre, cette gestion manuelle est souvent sujette à des erreurs « humaines », qui peuvent avoir des conséquences en matière financière et de réputation. Si une PKI « maison » peut permette de faire des économies au départ, le temps et les efforts nécessaires à sa gestion, ainsi que les dommages potentiels d'une mauvaise gestion, peuvent se révéler très coûteux.

Option 2 : Utiliser une AC existante

Utiliser une racine de confiance existante s’avère être un moyen plus simple d'obtenir des certificats de dispositif de confiance de Matter. Un service PKI géré permettra, en effet, d'accélérer la mise sur le marché, de simplifier l'évolutivité et de bénéficier des conseils d'experts PKI. L'utilisation d'une AC privée offrira aux fabricants, adoptant Matter, les capacités d'évolutivité et d'automatisation dont ils ont besoin. Selon une étude d'IDC, investir dans un service PKI entièrement géré peut permettre aux entreprises d'économiser près d'un million de dollars sur cinq ans.

En résumé, l'utilisation d'un service PKI managé est beaucoup plus abordable à long terme et sera plus facile à déployer et à gérer. Lorsque les fabricants choisissent de s'associer à une AC de confiance Matter, ils économisent du temps, de l'argent et s’épargnent bien des problèmes, tout en mettant plus rapidement leurs appareils sur le marché.