[EDITIONS ABONNES] La fondation IOTA, qui développe et promeut la technologie de registre distribué (DLT, Distributed Ledger Technology) du même nom, compte proposer sous le nom de IOTA Access un framework DLT open source destiné à la mise au point de systèmes de contrôle d’accès à des équipements et dispositifs IoT. ...Framework à la fois sécurisé, configurable et sans permission (c’est-à-dire sans autorité centrale contrôlant lesdits accès). L’organisme travaille avec plusieurs partenaires sur ce projet dont Jaguar Land Rover, STMicroelectronics, Edag, Riddle&Code, NTT Data Romania, ETO Gruppe et BiiLabs.

La fondation IOTA rappelle que les systèmes d’accès exigent aujourd’hui une centralisation : les permissions d’accès nécessitent une connexion Internet et les autorisations et privilèges sont stockés sur un serveur ou dans le cloud. L’équipement ou le dispositif IoT qui accorde l’accès doit maintenir une connexion à ces systèmes pour vérifier en permanence les autorisations, ce qui rend le procédé très restrictif. Dans le monde automobile, par exemple, une telle approche ne fonctionne pas, les véhicules ne disposant pas d’une connexion stable et régulière à tout moment. Par ailleurs, la nécessité de s'enregistrer en permanence auprès de la structure centralisée impose de la bande passante en quantité et crée un point de défaillance unique.

A contrario IOTA Access décentralise les structures d'accès et d'autorisation. Ce qui, assure la fondation IOTA, leur permet d'être embarquées dans un véhicule par exemple, avec une capacité de traiter les signaux à un niveau individuel plutôt que dans le cadre d'une structure centralisée plus vaste. IOTA Access ajoute de la confiance aux transactions grâce à une couche supplémentaire de transparence et de délégation flexible des fonctions du véhicule.

Dans le cas où un particulier souhaite partager son véhicule avec un tiers (avec partage des frais d’essence, d’entretien et d’assurance), ce dernier, s’il veut utiliser l’automobile, doit remplir certaines conditions pour y accéder. Avec IOTA Access, ces conditions sont contrôlées électroniquement, l'autorisation d’accès à la voiture pouvant être accordée ou révoquée en fonction de la conformité ou non du tiers aux exigences décrites préalablement.

Par exemple, l'accès est autorisé s'il est entre 23 heures et 7 heures du matin, si cette personne dispose d'une police d'assurance valide et si elle a bien transféré le montant de cryptomonnaie ad hoc sur le compte du propriétaire…

Avec IOTA Access, qui repose sur le protocole Tangle de l’organisme, un utilisateur peut en fait accorder à distance l'accès à n'importe quel appareil physique ou flux de données, sans permission (au sens précisé plus haut) et de manière vérifiable. Le tout est contrôlé en coulisses, par une technologie intégrée dans des produits embarquées ou dans des plates-formes qui gèrent les détails des transactions et accordent ou révoquent l'accès sans intervention de l'utilisateur.

Si IOTA Access cible en premier lieu l'automobile, ses cas d'utilisation sont beaucoup plus vastes, assure la fondation IOTA. Ce framework de contrôle d’accès fonctionnerait avec n'importe quelle ressource IoT, qu'il s'agisse d'un véhicule, d'une serrure intelligente ou d'un capteur intégré dans un autre objet. Avec IOTA Access, les utilisateurs ou les entreprises peuvent directement accorder et révoquer un accès à tel ou tel équipement à tout moment, ajouter des restrictions supplémentaires ou apporter des modifications à la volée à ces accords, le tout de manière « électronique ».

En utilisant IOTA, les utilisateurs engagés dans une transaction ont par ailleurs accès aux conditions et à toutes les entrées supplémentaires au registre (ledger), telles que l'usage antérieur de l’équipement, les modifications apportées à l'accord et les paiements envoyés et reçus.

IOTA Access peut fonctionner aussi bien pour de petites tâches (prêter un ordinateur portable, limiter le temps d'écran pour les enfants, etc.) mais peut également contrôler des bâtiments entiers, en accordant l'accès aux employés ou aux locataires en fonction de l'heure de la journée, de leur identité ou du niveau d’autorisation. « Le contrôle d’accès dans des conditions spécifiées nécessite la confiance en ce que les deux utilisateurs respecteront leur part de l'accord, indique David Sønstebø, cofondateur de la fondation IOTA. Avec IOTA Access, nous pouvons fournir cette couche de transparence pour garantir que les deux parties honorent l'accord et respectent ses conditions. » A suivre donc.