Blog GlobalSign

19 mars 2015

Le rôle d'une infrastructure PKI dans la sécurisation de l'Internet des objets

Vous avez dû remarquer que pas un jour ne se passe sans qu'on n'entende parler de l'Internet des objets. Il n'y a aucun doute à avoir sur l'étendue et l'impact que l'Internet des objets, tel que nous le connaissons maintenant, va avoir sur notre existence. Cependant, il reste encore une question sans réponse (bon d'accord, plus qu'une, mais on se concentrera sur celle-là pour l'instant) : comment allons-nous sécuriser cette explosion d'objets et de services connectés ?

J'aimerais suggérer aux acteurs clés de l'Internet des objets, y compris les fournisseurs de plates-formes et les fabricants d'objets, de jeter un œil au modèle de PKI (et je ne suis pas le seul). Une PKI est une infrastructure fiable qui sécurise les connexions entre les serveurs, les machines et les appareils depuis des années. Il est donc logique de vouloir également l'associer à l'Internet des objets.

Quel rôle peut donc jouer une PKI dans la sécurisation de l'Internet des objets ? Commençons déjà par voir comment elle répond aux principes de sécurité informatique traditionnels.

Authentification

« Lorsque l'on cherche à authentifier des appareils, il semble qu’une PKI soit le seul vrai standard reconnu qui permette une réelle interopérabilité. » (Source)

Je parle ici de l'authentification des appareils aux services du cloud, des utilisateurs aux appareils et des appareils aux appareils (ou objets aux objets). Comme il l'a été souligné plusieurs fois, les infrastructures PKI sont utilisées depuis des décennies pour authentifier les machines et les serveurs. De plus, ce sont des standards ouverts qui garantissent l'interopérabilité.

Chiffrement

« [Dans le contexte de l'Internet des objets], la confidentialité doit être considérée comme une nécessité fonctionnelle et non pas comme une simple caractéristique de qualité... elle doit être intégrée, pas optionnelle. » (Source)

Quand on voit la quantité d’appareils qui peuvent désormais se connecter, comme les réseaux électriques, les infrastructures nationales critiques, les outils de contrôle de santé, etc., on comprend bien que la question de la vie privée est constamment soulevée. Chiffrer les communications vers et depuis ces appareils est crucial. Utiliser une PKI permet de mettre en place les mécanismes indispensables de bases qui garantissent la confidentialité des communications en les chiffrant.

Intégrité des données

« Bizarrement, en termes de sécurité, toute l’attention est portée sur la confidentialité, comme si la publication du contenu de votre réfrigérateur était un vrai problème. » (Source)

Bien qu'on ne puisse pas ignorer la question de la confidentialité dans un écosystème de l'Internet des objets, la citation ci-dessus soulève un point intéressant. Je pense qu’il est extrêmement important de considérer l’intégrité des données au moment où elles sont utilisées. Le fait que les appareils peuvent désormais prendre des décisions et agir seuls sans aucune intervention humaine est l’un des aspects transformateurs de l’Internet des objets.

Dans de tels scénarios, la valeur et le risque sont tous les deux liés à l'intégrité des données. Imaginez un peu le scénario dans lequel un moniteur cardiaque ou une pompe à insuline seraient connectés à des sources de données falsifiées. Ou bien encore les composants de régulation de l'énergie qui doivent pouvoir se fier aux exécutions opérationnelles qui leur sont envoyées. En imaginant ces situations, on se rend vraiment compte de la valeur de l'intégrité des données qu'une PKI peut offrir.

L’infrastructure PKI est-elle donc la solution pour sécuriser l’Internet des objets ?

Il est évident qu’une PKI aide à répondre aux trois exigences principales en termes de sécurité de l’information. Dans l’ensemble, le rôle plus large d’une PKI est de soutenir et maintenir la confiance dans un écosystème de l’Internet des objets.

Evidemment, c’est plus facile à dire qu’à faire, vu l’étendue et la diversité de l’Internet des objets qu’on ne retrouve nulle part ailleurs. Les infrastructures PKI telles que nous les connaissons devront évoluer et s’adapter, afin de prendre en compte ces nouvelles considérations, mais c’est ça qui est bien ! Même si elle a été établie sur de vieilles normes, l’infrastructure PKI a la flexibilité de s’adapter aux nouvelles exigences mentionnées ci-dessus. Je parlerai de ces exigences dans un futur billet, alors gardez un œil sur notre blog !

Qu'est-ce que vous en pensez ? L'infrastructure PKI est-elle la réponse ? N'hésitez pas à poster vos réponses dans les commentaires !

blog-cta-fr.jpg

Partager ce blog