Le distributeur Avnet et la société aixoise Trusted Objects, éditeur de briques logicielles et matérielles de sécurité pour objets connectés, estiment avoir franchi une nouvelle étape dans la sécurisation des communications, du dispositif IoT jusqu’au cloud. ...Les deux partenaires vont effectuer sur le Mobile World Congress Shanghai qui se tient du 27 au 29 juin une démonstration de sécurité de bout en bout sur un réseau cellulaire NB-IoT en s’appuyant sur le protocole CoAP (Constrained Application Protocol). Ce protocole standardisé par l’IETF est une sorte de HTTP adapté aux liaisons entre serveurs et nœuds à très faible consommation et aux ressources limitées.
Dans la pratique, Avnet et Trusted Objects ont réussi à établir et à gérer un canal de sécurité NB-IoT/UDP, ouvrant ainsi la voie à une adoption rapide du protocole CoAP, souvent rencontré dans l’environnement réseau NB-IoT, assurent les deux sociétés. CoAP s’appuie lui-même sur UDP (User Datagram Protocol), un protocole léger utilisé par les applications pour transmettre des données de manière très simple et rapide, aucune communication préalable n’étant requise pour la connexion (au contraire de TCP) et aucun mécanisme de vérification d’erreurs de transmission n’étant mis en place. Les avantages en sont des temps record pour l’établissement d’une connexion et des performances améliorées en autonomie.
Dans la démonstration d’Avnet et de Trusted Objects, la sécurité de la connexion entre l’objet en périphérie de réseau et le serveur cloud est assurée par un élément sécurisé (SE) qui exécute le firmware sécurisé de Trusted Objects, et par une pile DTLS (Datagram Transport Layer Security) également fournie par Trusted Objects et embarquée sur le SE. Un canal distinct de sécurité entre l’objet et le serveur autorise alors le chiffrement et le déchiffrement des données utiles ainsi qu’une authentification forte, précise la société française. Ce canal permet aussi l’échange de certificats.
« La sécurité de bout en bout est essentielle pour créer la confiance au sein de l’écosystème IoT, indique Sami Anbouba, le CEO de Trusted Objects. Nous contribuons à assurer cette confiance grâce à notre approche globale qui s’appuie sur notre élément sécurisé et notre expertise système. Dans ce cadre, la sécurité NB-IoT CoAP est une étape importante dans le développement de Trusted Objects. »
Si l’on en croit Berg Insight, les ventes mondiales de produits connectés aptes à communiquer sur les réseaux de radiocommunication cellulaires NB-IoT vont croître en moyenne de 41,8% par an d’ici à 2023, passant de 106,9 millions d’unités en 2018 à 613,2 millions d’unités cette année-là. Cette forte progression est tirée par une forte demande en Chine où la technologie NB-IoT doit remplacer la 2G dans les applications de gros volume.