IoT : Atos et IoTerop favorisent la gestion des clés de chiffrement
Quand un industriel achète des objets connectés en Chine, il n'est pas toujours sûr de l'intégrité des clés de chiffrement ou ne sait pas comment en injecter de nouvelles après l'industrialisation. C'est pour répondre à cette problématique qu'Atos et IoTerop se sont alliés. Les équipes des deux entreprises ont travaillé ensemble plus de six mois pour élaborer une solution sécurisée de bout en bout pour les devices IoT et en régir de manière dynamique les clés de chiffrement.
La difficulté pour les deux acteurs a été de permettre l'attribution de clés de chiffrement de manière dynamique à travers les réseaux et ensuite de pouvoir chiffrer les communications de bout-en-bout tout en économisant la bande-passante, sur des objets contraints en énergie. "Quand un device comme un compteur d'eau doit monter une
connexion sécurisée pour envoyer ses données, il n'est
pas rare que cela lui fasse consommer 700 octets, pour ne véhiculer que 3 octets de données utiles. Les fabricants font ainsi face à un véritable challenge pour sécuriser les messages sans que cela ne décharge la batterie. Nous avons donc voulu concevoir une solution de sécurité optimale sans surcoût de bande-passante pour qu'ils puissent maîtriser leur empreinte énergétique", explique Hatem Oueslati, PDG d'IoTerop, qui a travaillé sur les réseaux LPWAN – LoRaWAN, NB-IoT, LTE-M – et sur les réseaux cellulaires 4G et 5G. "Par ailleurs, un grand nombre d'industriels utilisent le protocole MQTT pour recueillir les informations des capteurs dans leur hyperviseur, protocole dont la sécurité est beaucoup trop
gourmande notamment sur des réseaux NB-IoT. Cela engendre des surcoûts rédhibitoires pour ré-établir une connexion sécurisée et affaiblit la durée de vie des devices", complète le PDG, qui met en avant les avantages du protocole Lightweight M2M (LwM2M).
"Il y a encore trop de mécanismes statiques basés sur des clés symétriques."
Généralement, quand un appareil se connecte au système, il établit une communication sécurisée grâce à sa clé de chiffrement. "Il y a encore trop de mécanismes statiques basés sur des clés symétriques, faciles à pirater. Nous proposons à nos utilisateurs une gestion dynamique en device management pour configurer et modifier régulièrement les clés de chiffrement, et ainsi renforcer la sécurité des IoT, car ce type de mécanisme dynamique de sécurisation est compliqué à craquer", affirme Hatem Oueslati. Le système mis au point par Atos et IoTerop permet de générer des clés de chiffrement dynamiquement et les injecter dans les appareils à distance automatiquement. Le PDG d'IoTerop cite l'exemple du secteur de l'automobile, qui peut désormais générer de nouvelles clés toutes les semaines ou toutes les dix minutes pour garantir la sécurité des véhicules connectés.
Fortes de cette première expérience, les deux entreprises ont commencé à évaluer la possibilité d'étendre ce partenariat à de nouvelles solutions qui auront toujours comme point de mire le renforcement de la sécurité de l'IoT. A terme, la solution d'IoTerop pourrait bénéficier de la distribution et de la gestion automatisée du cycle de vie d'identités numériques délivrées par Atos aux objets connectés. Ces identités numériques, créées et gérées par la PKI d'Atos (Public key infrastructure) permettront de garantir un niveau de confiance et de fiabilité supérieurs aux gestionnaires de réseaux d'IoT tout comme aux utilisateurs finaux.