Perspectives et défis technologiques de l’Internet des Objets

Le point sur les problèmes à surmonter et les opportunités autour de la sécurité de l’IoT, mais aussi sur la démarche à adopter pour accroître le niveau d’adoption des objets connectés.

Si vous êtes comme Lancen LaChance, VP Produits chez GlobalSign en charge de l’Internet des Objets (IoT), vous passez probablement vos nuits à songer aux bienfaits et aux perspectives inédites de l’IoT, en vous demandant aussi comment sécuriser tout cela. À l’heure où les systèmes IoT quittent les studios de création pour passer en production, la sécurité reste, plus que jamais, une priorité.

Nous avons discuté avec Lancen des problèmes à surmonter et des opportunités autour de la sécurité de l’IoT, mais aussi de la démarche à adopter pour accroître le niveau d’adoption tout en maintenant un environnement sûr.

Une définition de l’Internet des Objets 

L’Internet des Objets élargit la connectivité de notre environnement et apporte, au final, un nouvel éclairage sur les données, des analyses plus pertinentes et des possibilités de contrôle de notre monde.

De notre côté, nous préférons l’aborder comme l’Internet de Tout (IoE – Internet of Everything). Dans l’équation, si les « objets » restent le principal moteur des nouvelles briques de cette évolution Internet, il reste certains éléments stratégiques pour Internet (serveurs, applications, utilisateurs, entreprises, etc.) qui doivent pouvoir s’interfacer et interagir avec ces « objets ».

Quelques applications concrètes des technologies IoT et leur valeur ajoutée

La demande d’appareils connectés s’étend à plusieurs secteurs d’activité : l’énergie, l’automobile, les appareils grande consommation, la santé, etc. En définitive, la seule limite au potentiel de résolution de problèmes tangibles est votre imagination et l’horizon temporel à prendre en compte.

Si nous nous limitions aux 3 à 5 prochaines années, nous pourrions intervenir dans trois domaines clés. Du point de vue de l’entreprise, une solution IoT peut, à mes yeux, avoir un impact sur les résultats financiers par deux biais : l’optimisation et les fonctions améliorées. L’optimisation désigne la capacité à générer des gains d’efficacité et à améliorer les facteurs de coûts dans l’environnement de l’entreprise. Quant aux fonctions améliorées, elles désignent la capacité à ajouter de nouvelles fonctions à un produit ou un service pour qu’il se démarque sur le plan concurrentiel – valorisant ainsi les acheteurs du produit/service et générant des revenus supplémentaires pour le fournisseur.

Nous considérons que ces technologies présentent des avantages et un intérêt non négligeables pour de nombreux secteurs industriels et manufacturiers, notamment en termes de gains d’efficacité. Dans ces environnements, quelques points de gagnés sur le plan de l’efficacité et de la réduction des gaspillages peuvent avoir un impact financier considérable. Dans le domaine médical, la santé connectée n’améliore pas uniquement l’efficacité opérationnelle des prestataires de santé, mais elle facilite aussi l’intégration des données de santé avec des fonctions de Machine Learning (apprentissage machine), d’analytique et d’intervention à distance avec, en prime, des patients en meilleure santé.

Les marchés les plus porteurs pour les technologies IoT 

Les meilleures opportunités sont à rechercher en dehors des appareils grand public clinquants comme les vêtements et les thermomètres connectés, ou les réfrigérateurs intelligents. Il ne faut pas le prendre mal, ces objets sont importants, mais une violation de leurs systèmes n’a pas les mêmes conséquences que dans l’industrie.

L’IoT Industriel (II) englobe les machines et les capteurs critiques dans des secteurs ultra sensibles comme la défense, l’automobile, l’aéronautique, l’énergie et la santé. Les secteurs industriels ont énormément à gagner de l’Internet des Objets. L’IoT offre aussi aux organismes gouvernementaux et aux municipalités une formidable occasion de réduire leurs coûts, via des gains d’efficacité. Quant aux vendeurs de solutions technologiques pour l’IoT, de formidables débouchés s’offrent à eux si leurs solutions s’adaptent rapidement à ces nouveaux marchés.

Mettre en œuvre une solution IoT

À la base, la solution étudie les moyens choisis pour récolter les données des capteurs sur un terminal/une plateforme, transférer ces données aux entités décisionnaires dans le système, et éventuellement récupérer les commandes de contrôle sur le terminal depuis une entité décisionnaire – le tout, avec efficacité et en toute sécurité.

Internet regorge de technologies adhoc – protocoles et piles logicielles spécifiques, mais aussi de modèles architecturaux. Mais l’introduction de contraintes supplémentaires – matériel, connectivité, alimentation et volumes de données – favorise l’application de nouvelles approches et solutions techniques. Ces solutions s’inspirent des tendances comme les réseaux basse consommation, les systèmes de cryptographie plus légers comme la cryptographie à courbes elliptiques (ECC), ou les réseaux maillés avec passerelles.

Quels types de compétences, de technologies et de systèmes sont nécessaires au développement de systèmes ou d’applications IoT 

L’Internet des Objets exigera au final une solide expérience dans plusieurs technologies matérielles et logicielles. Au cours des dix prochaines années, nous allons assister à la construction de systèmes qui compteront parmi les plus complexes dans l’histoire de l’humanité. Le succès de ces environnements reposera également sur une « méta-couche » d’ingénierie système dont le rôle sera déterminant.

Les environnements matériels explosent. Le cycle de vie des terminaux et appareils devient de plus en plus important. Dans l’idéal, ce qui serait intéressant, ce serait que les implémentations IoT s’appuient sur les épaules des géants technologiques et capitalisent, dans la mesure du possible, sur des approches éprouvées déjà massivement déployées.

Les technologies IoT les plus répandues à ce jour

Dans les premières itérations, les solutions IoT reproduisent à échelle réduite l’Internet tel qu’il existe, en s’appuyant sur les protocoles TCP/IP et WiFi. Pour ce qui est des technologies de sécurité, on note un intérêt soutenu pour les infrastructures PKI, qui se généralisent, car les appareils gèrent plutôt bien la cryptographie. Les PKI offrent l’évolutivité nécessaire pour prendre en charge des milliards d’appareils, et une porte d’entrée vers de nombreux principes de sécurité de l’information.

Les freins à l’adoption ou au développement de l’IoT 

Les déploiements qui ne démarrent pas de zéro (bronwfield deployments) – c’est-à-dire lorsque les nouvelles fonctionnalités sont ajoutées a posteriori (retrofit) ou mises à niveaux sur des équipements et technologies existants – représenteront certainement un frein.

Il sera difficile d’évaluer correctement les risques pour la sécurité des informations et d’appliquer les solutions architecturales et technologiques permettant de les contenir. Certaines organisations qui possèdent d’excellentes compétences opérationnelles pour fabriquer des produits et équipements physiques cherchent désormais à incorporer de nouvelles fonctions connectées de type IoT alors qu’elles n’ont pas complètement intégré l’état d’esprit correspondant pour le développement logiciel et la sécurité des informations.

Dans certains cas, les organisations méconnaissent les risques. Dans d’autres, elles choisissent, à tort, de décaler l’application des bonnes pratiques de sécurité informatique, ou de les ignorer, pensant qu’elles pourront les intégrer ultérieurement ou que l’impact d’une éventuelle attaque sera minime.

Et pour relever certains défis ?

L’Internet des Objets est le prolongement naturel des fonctionnalités qu’offre Internet aujourd’hui. Les principaux acteurs travaillent depuis plusieurs années sur des implémentations de sécurité en rapport avec l’IoT. Ils sont ainsi  réellement en phase avec les évolutions et les subtilités propres à la création de modèles de confiance et l’application de technologies éprouvées dans cette nouvelle dimension d’Internet.

L’infrastructure PKI est un standard éprouvé qui sécurise les connexions entre serveurs, machines et terminaux depuis plusieurs décennies. Elle fournit d’importantes fonctionnalités de sécurité des informations comme l’authentification, le chiffrement et l’intégrité des données. Les services d’émission de certificats en masse et les profils de certificat agiles permettent d’adapter ces infrastructures aux besoins de l’IoT en termes de vélocité, de diversité et de volumes.

Plus important : nous estimons que les composants d’un environnement IoT doivent être flexibles, fonctionnels et faciles à utiliser, pour ne pas dégrader l’expérience utilisateur. Pour répondre à ces critères, la sécurité doit impérativement être conçue et intégrée en amont aux systèmes IoT.