Blog GlobalSign

21 sept. 2015

Les craintes de bridage des appareils freinent-elles la sécurité dans l'IoT ?

Comme vous l'avez probablement noté, les regroupements et consortium de standardisation se sont multipliés dans la perspective de l'Internet des Objets. Ces laboratoires d'idées, organismes de standardisation et groupes de travail s'attachent essentiellement aux différences de nature entre les appareils et les écosystèmes IoT. Le bridage des appareils IoT fait couler beaucoup d'encre, d'autant que l'on craint des restrictions plus importantes que sur l'infrastructure Internet actuelle. Beaucoup s'interrogent sur l'opportunité de créer de nouveaux protocoles et de nouvelles technologies pour alléger le fonctionnement.

Je me demande néanmoins si la question du développement de solutions en réponse au bridage de ces ressources ne constitue pas un investissement préventif dans l'IoT ? Le développement de solutions globales ne détournerait-il pas l'attention du véritable enjeu – à savoir l'intégration de la sécurité au cœur des solutions IoT actuelles ?

Ne surestimons-nous pas les limites qui seront imposées aux appareils de demain ?

Bon nombre d'activités et de projets dans l'IoT n'en sont encore qu'au stade de la preuve de concept ; ils sont loin d'être déployés. Si l'on prend le portefeuille de solutions IoT étudié par GlobalSign, l'environnement de l'appareil et de l'environnement est très en deçà du niveau de bridage des ressources qui préoccupe certains organismes de standardisation.

Si le coût des appareils représente un critère prioritaire dans certains scénarios, comme dans le cas de la loi de Moore et de l'effondrement exponentiel du ratio Prix/Performance des équipements informatiques, rencontrerons-nous d'ici cinq ans le cas où même les appareils les plus compacts pourront prendre en charge tous les besoins en connectivité, traitement et stockage ? Si tel est le cas, mieux vaut sans doute poursuivre et axer nos efforts sur le développement et la mise en œuvre de solutions existantes comme TLS et OAuth. En évoluant, nous constatons que certains partenaires optimisent les PKI, SAML, Oath et autres protocoles pour sécuriser et maintenir un environnement de confiance pour l'Internet de Tout (IdT) et la gestion des identités dans leur écosystème.

Les nouveaux protocoles présentent d'autres inconvénients comme le taux d’attrition et une courbe d'adoption lente. L'apparition de bugs et failles logiques ainsi que l'émergence de nouveaux cas d'utilisation contraignent les standards à évoluer pour faire face. Des questions liées à l'interopérabilité avec l'infrastructure existante se posent également.

Visions sur le long terme ou mise en œuvre à moyen terme ?

Même si j'admets que le déploiement des technologies IoT comporte de nombreuses spécificités, telles que les contraintes de volume et d'évolutivité, je propose une croissance progressive pour que la vision de demain soit axée sur le long terme. Cette croissance progressive se traduira au final par l'exploitation des outils et technologies existants afin de rentabiliser l'IoT à court terme. En matière de standards et de protocoles dans l'IoT, mieux vaut exploiter et optimiser l'existant – outils, systèmes et protocoles – qui a fait ses preuves dans l'environnement Internet actuel.

Au lieu de créer des solutions spécifiquement adaptées à l'environnement bridé des appareils IoT, mieux vaut, à mon sens, s'employer à combler le fossé pour répondre aux besoins à court terme jusqu'à ce que le ratio Prix/Performance des appareils et de leur puissance de traitement soit revenu à des niveaux corrects. Nous pouvons exploiter des standards éprouvés relevant des bonnes pratiques et reconnus sur l'ensemble de la pile IoT pour obtenir des solutions intermédiaires qui permettent de pallier temporairement ces carences (ex : en s'appuyant d'avantage sur les passerelles) tout en admettant vouloir les surmonter dans un avenir proche.

La sécurité devient une fonction caractéristique mieux reconnue sur les solutions IoT. D'un point de vue concurrentiel, voire juridique, les solutions qui n'intègrent pas d'emblée la sécurité seront pénalisées sur le marché – d'où l'importance cruciale d'intégrer la sécurité à la planification stratégique de l'IoT. Les technologies et les méthodes employées devront également être mûrement réfléchies pour garantir la pérennité et la sécurité de l'écosystème.

L'évolution sectorielle vers des écosystèmes IoT favorisera sans aucun doute l'émergence de scénarios caractérisés par l’importance des pressions sur ces systèmes et standards existants. Mais devant l'émergence de ces carences, nous sommes tenus de maintenir notre niveau d'implication et participer à la mise en place de standards et de règles de gouvernance axés sur le maintien de la confiance et de la sécurité dans les écosystèmes IoT.

webinar PKI pour IoT

Partager ce blog