Le français Secure-IC, spécialiste des solutions complètes de cybersécurité pour les systèmes embarqués et les objets connectés, a collaboré avec l’IRT (Institut de recherche technologique) rennais b<>com, focalisé sur les technologies de communication cellulaires, pour établir un nouveau référentiel sécurisant les technologies en réseau de type LPWAN ou 5G....
Selon Secure-IC, les déploiements d'objets connectés et de réseaux sans fil en masse sont voués à l'échec s'ils ne s'accompagnent pas d'une prise en compte transparente de la sécurité, incluant une gestion fine du système, des services d'authentification des objets connectés, des mises en service et mises à jour, en passant par la surveillance des données échangées, nécessaire pour en garantir l'intégrité et la confidentialité.
Car les cyberattaques, de plus en plus sophistiquées, profitent de problèmes de configuration ou de vulnérabilités pour prendre le contrôle de ces objets et, par exemple, usurper une identité, voler des informations ou encore modifier des données échangées. Des attaques qui ont ainsi pu être réalisées avec succès sur quasiment l'ensemble des standards de communication sans fil - LoRaWAN, 4G, Wi-Fi, Bluetooth, etc.
Face à ces enjeux, les travaux de recherches pilotés par b<>com et menés en collaboration avec Secure-IC ont permis de lever certains verrous technologiques du domaine des réseaux longue portée et basse consommation pour l'Internet des objets.
L'objectif principal de la collaboration entre les différents partenaires (b<>com, Centrale-Supélec, l'École nationale supérieure des sciences appliquées et de technologie de Lannion, Orange, TDF et Secure-IC) était d'identifier les moyens de sécuriser les communications et les systèmes IoT en développant un système de gestion efficace desdits systèmes (qui gèrent, eux-mêmes, des flottes entières de dispositifs connectés). Objectif principal : accompagner les mutations induites par l'Internet des objets vers de nouveaux référentiels indispensables à leur sécurisation.
Dans le cadre de ces travaux, Secure-IC a ciblé des problématiques aussi diverses que les attaques physiques (stimulation électrique, mécanique, brouillage) et/ou logiques (attaques protocolaires, compromission du logiciel, etc.) menaçant les systèmes IoT. La société a ainsi établi un modèle de menaces complet associé à un ensemble de contre-mesures pour sécuriser les dispositifs de l'Internet des objets.
Avec notamment l'analyse exhaustive de la vulnérabilité des réseaux LPWAN et la catégorisation des attaques les plus probables (risques et impacts associés et élaboration d'arbres d'attaque), permettant de proposer des mesures préventives et des implémentations nouvelles au niveau matériel afin que les objets connectés soient plus résistants aux attaques physiques. Mais aussi le développement d'un outil de qualification de la sécurité et de surveillance intégrant des moyens de prédiction, de détection et de remédiation.
L’expérimentation de ces développements a permis de dérouler les différents scénarios d'attaque, de vérifier l'immunité des réseaux testés et d'implémenter un ensemble de contre-mesures dans un contexte LPWAN et 5G.