Avnet Silica, société du groupe de distribution Avnet, s’attaque de front à la sécurité de l’Internet des objets avec un design de référence centré sur cette problématique, en particulier au niveau des communications non IP. ...Ce design accompagne sa plate-forme de développement Visible Things dont l’objet est de faciliter la conception de systèmes et d’applications IoT à vocation industrielle.
Aujourd'hui, l'Internet des objets rime intrinsèquement avec des transferts de données sur divers types de réseaux (WLAN, WAN, coeurs d'infrastructures IP, cloud...), tous étant dotés de leurs propres piles de protocoles et mécanismes de sécurité. Mais les dispositifs IoT (capteurs, robots, etc.) utilisent généralement des technologies de connectivité sans fil à courte portée et basse consommation (Bluetooth, 802.11, Z-Wave, etc.) pour se connecter à des réseaux industriels. Or, estime Avnet Silica, il est probable qu’il faille patienter encore cinq ou six ans pour voir ces technologies dotées de vraies fonctionnalités IP. Une situation qui rend impossible le recours au protocole de sécurisation TLS (Transport Layer Security) qui s’appuie précisément sur les piles IP.
Grâce à des partenariats signés avec la start-up néozélandaise UbiquiOS, fournisseur de piles de protocoles sécurisées pour l’accès à des réseaux sans fil (Wi-Fi, LoRa, Sigfox…) quel que soit le matériel sous-jacent utilisé, ainsi qu'avec le français Trusted Objects, éditeur de briques logicielles et matérielles destinées à la sécurité des objets connectés, Avnet Silica propose donc aujourd'hui une solution de sécurisation des réseaux non IP. La collaboration entre les trois sociétés a notamment permis le développement d’une pile logicielle pour microcontrôleurs sur laquelle repose le design de référence de sécurité proposé par Avnet Silica. Pour mémoire, la technologie d'UbiquiOS est aussi au coeur du projet d'OS temps réel pour objets connectés en open source Zephyr, soutenu par la fondation Linux.
Tout en étant conforme à la norme de certificat X.509 définie par l’UIT, qui spécifie les formats pour les certificats à clé publique et un algorithme pour la validation des chemins de certification, la transaction de sécurité gérée par la pile de protocoles du design de référence d'Avnet Silica a été rationalisée de façon à respecter les contraintes de consommation et de débit des protocoles sans fil non IP (y compris le Bluetooth 4.1).
La conception de cette pile logicielle, optimisée, évite aussi d’avoir recours à des microcontrôleurs de haute performance au niveau des passerelles, ce qui renforce, selon Avnet, leur efficacité énergétique. In fine l'un des objectifs avoués de ce design de référence est de simplifier l’enregistrement et le déploiement des appareils connectés sur le terrain (dans un contexte IP ou non IP), réduisant de ce fait les coûts d’installation et les frais de personnels qualifiés associés.
En outre, l’appareil connecté pouvant être identifié directement depuis un serveur grâce à cette approche, le renouvellement de la clé locale peut se faire à distance. Il n’est alors plus nécessaire d’envoyer un agent sur le terrain pour renouveler la clé manuellement. Une situation qui n’arrive en réalité que rarement en raison des coûts que cela implique et qui par voie de conséquence affaiblit la sécurité au fil du temps, souligne Avnet Silica.
« Plus une entreprise a des ressources connectées à Internet, plus sa sécurité est potentiellement menacée, explique John Jones, directeur de l’innovation chez Avnet Silica. Bien qu’une couverture complète depuis le serveur jusqu’à la passerelle ne pose en soi pas de problème majeur au niveau sécurité, la périphérie du réseau est confrontée à de graves problèmes. Le design de référence que nous avons mis au point avec UbiquiOS et Trusted Objects vise à surmonter cette difficulté. »