A l’occasion du salon IFA 2018, qui se tient à Berlin du 31 août au 5 septembre, les fabricants d’appareils électroménagers Electrolux, Haier, LG Electronics et Samsung ont annoncé leur intention de lancer courant 2019 des produits certifiés OCF (Open Connectivity Foundation). ...L’OCF, rappelons-le, a été créé pour promouvoir des protocoles, des spécifications et des projets open source qui puissent assurer des interactions sécurisées entre terminaux informatiques, produits grand public, capteurs et systèmes embarqués connectés au cloud. Reposant sur des technologies standard (IPv6, 6LoWPAN, CoAP, LwM2M, XMPP, API RESTful…), le framework de communication transdomaine OCF est censé assurer, d’une part, l’interconnexion sans fil des terminaux personnels et des dispositifs de l’Internet des objets, et, d’autre part, la gestion des flux d’information transitant entre eux et avec le cloud, quels que soient leur facteur de forme, leur système d’exploitation et le fournisseur de services.
Parallèlement à l’annonce des quatre géants de l’électroménager, l’OCF a lancé dans le cadre de la version 2.0 de ses spécifications, tout juste bouclée, un modèle de sécurité à infrastructure PKI ainsi que des fonctions cloud de gestion sécurisée à distance afin de renforcer l’interopérabilité en matière de sécurité au sein de l’écosystème OCF (l’organisme compte aujourd’hui plus de 400 membres). « La sécurité et l’intégration sont citées comme les défis prioritaires clés par les organisations déployant l’IoT selon la dernière enquête européenne IDC sur l’Internet des objets, indique Marta Munoz de la société d’études IDC EMEA. Une approche unifiée en matière d’interopérabilité et de sécurité des équipements connectés comme celle annoncée aujourd’hui par l’OCF est forcément la bienvenue. »
Au-delà de l’annonce de leur intention de lancer des produits certifiés OCF l’année prochaine, Electrolux, Haier, LG et Samsung sont devenus membres Diamond de l’organisme industriel, le rang le plus élevé d’implication, aux côtés de CableLabs, Cisco, Intel, Microsoft et Qualcomm.
Les fonctionnalités de gestion à distance dans le nuage introduites par l’OCF dans ses spécifications permettent à un utilisateur d'enregistrer sur son compte dans le cloud des appareils issus de différents fournisseurs, puis de surveiller et contrôler ces appareils à distance, où qu'ils se trouvent, en utilisant une application mobile unique. De son côté, l'ajout d’une infrastructure de sécurité à clés publiques PKI au framework OCF donne aux fabricants la possibilité d'établir une confiance immuable, attestée et unique entre des appareils certifiés OCF. En utilisant un jeu de certificats pour identifier et authentifier l'origine d'un appareil, la possibilité d'une fraude sur l'appareil ou d’attaques malveillantes sur les données associées devrait être considérablement réduite.
