"Comment connecter ses objets en alliant sécurité, maintenance et supervision à distance ?"[TRIBUNE de Frédéric Salles, MATOOMA] L’installation, l’exploitation et la maintenance des flottes d’objets connectés sont les trois étapes primordiales pour le déploiement d’un projet IoT/M2M. Mais faut-il opter pour une connexion via Internet ou une connexion via un réseau privé ? Réponse de Frédéric Salles, CEO de Matooma, société dotée d’un savoir-faire dans la connexion et la gestion des objets connectés par carte SIM.... Dans le cadre de l’industrialisation d’un projet IoT/M2M de grande envergure, il est nécessaire de pouvoir assurer la gestion à distance des objets pour des opérations de maintenance, des actes de supervision ou des ajouts de services. Il est également important de réfléchir à toutes les failles potentielles et d’envisager toutes les options possibles pour ne pas freiner le développement de son projet. Il est possible de connecter un objet électronique via Internet – ou un autre réseau – à condition de connaître l’adresse IP associée à l’objet en question. Visible et accessible depuis Internet, l’adresse IP publique permet au serveur de l’identifier et de gérer à distance différentes opérations de maintenance. L’avantage de connecter un objet via une adresse IP publique réside dans sa simplicité d’installation. Mais à quel coût ? Étant accessible sur Internet, cette adresse présente des failles au niveau sécuritaire : des hackers pourraient contourner les défenses mises en place, accéder aux objets/boîtiers, mettant non seulement en péril la sécurité des données mais risquant d’engendrer aussi des coûts de surconsommation. Un objet peut également être connecté via un réseau privé non visible sur Internet, c’est-à-dire qu’il est associé à une carte SIM avec IP privée fixe. La carte SIM permet à l’objet d’être connecté au réseau opérateur et de transmettre les données via un lien sécurisé (APN, Access Point Name) au système d’information. L’APN privé assure ainsi le lien entre l’objet, les infrastructures télécoms et le système d’information, et offre à son utilisateur de nombreux avantages. L’APN privé : une solution avantageuse en matière de sécurité et de gestion à distance Pourquoi choisir une solution d’APN privé pour la gestion d’objets connectés en France ou à l’international ? Parce que l’APN privé donne la possibilité d’accéder à distance et en temps réel aux objets connectés en toute sécurité, le transfert des flux de données étant infaillible de bout en bout. Cette solution permet de faciliter les opérations de mise à jour, de maintenance et de supervision. L’APN privé sert également à gérer l’ensemble des objets de façon isolée du reste du trafic opérateur, ce qui rend la supervision du parc plus simple et plus précise. Enfin, le déploiement de l’APN est unique, quel que soit le nombre d’objets connectés associés, c’est-à-dire que l’entreprise qui utilise ces cartes SIM avec IP privée n’a aucune limitation dans ses déploiements. Bien que cette solution puisse s’avérer complexe lors de son déploiement initial, elle permet, en outre, de bénéficier d’une réduction des coûts internes de fonctionnement et des dépenses d’exploitation. Les cas d’usage La télérelève d’une régie des eaux et les distributeurs connectés sont deux exemples d’application où l’utilisation d’un APN privé peut s’avérer utile. Aujourd’hui, l’ensemble des équipements d’une régie des eaux est interrogé à distance par un poste de supervision équipé d’un modem RTC (réseau téléphonique commuté). La relève des données des compteurs est assurée en action de « pooling », c’est-à-dire que les équipements distants sont appelés les uns après les autres. Toutefois, cette action prend un temps considérable et impose des limitations techniques et économiques (facturation en voix à la minute par exemple). Avec la fin du RTC, prévue en 2022, l’APN privé, couplé à une carte SIM multi-opérateur, devient une solution intéressante. Il permettra un accès à distance en temps réel, une sécurisation efficace du flux de données, une réduction des coûts de communication (facturation en données au kilooctet), une simplification du système de collecte de données, mais également un gain de temps en ce qui concerne l’accès aux équipements. Par ailleurs, grâce à l’option SIM-to-SIM, les objets pourront communiquer entre eux (exemple : la communication d’un compteur vers un autre compteur pour distribuer de l’eau). L’APN privé prend également tout son sens pour les distributeurs automatiques connectés en libre-service (nourriture et boissons), mais également pour les consignes connectées (click-and-collect) ou encore les bornes de mobilité verte (voitures, vélos, trottinettes électriques). En effet, ces différentes applications seront associées à des terminaux de paiement ou de contrôle d’accès et auront besoin d’une solution parfaitement sécurisée pour gérer leurs données sensibles (exemple : la demande de paiement à une banque). Leurs flux de données doivent donc être parfaitement étanches et sécurisés de bout en bout, et ce sans être accessibles sur Internet. De plus, grâce à un APN privé, le réapprovisionnement ou l’indication de pannes chez ces distributeurs peuvent être prévus à l’avance, en raison de l’accès aux différents équipements et des systèmes d’alertes en temps réel. |