Ce premier colloque dédié à l’Internet des objets se déroulera en quatre partie : la première aura un caractère scientifique avec des présentation par des chercheurs en particulier de l’INRIA, de l’ENSEEIHT, du CNAM de Telecom ParisTech… la seconde partie mettra au centre les enjeux en termes de Défense nationale, puis les industriels feront part de leur vision et la conclusion potera sur les normes en ce domaine.

Daniel Ventre a rappelé que l’origine du terme Internet des Objets (IO) remonte au début des années 1990 et est américaine. C’est aussi un concept qui vient de la science fiction….

Que fait-on rentrer dans l’inter études objets ? Bien sûr, on trouve les téléphones, les ordinateurs, les réfrigérateurs, les pèses personnes, les montres.... c’est fait tout objets capables de communiquer. Ces technologies commencent à se diffuser au niveau de l’armée ce qui pose des questions de Cyberdéfense… Par exemple, les soldats utilisent des tablettes pour ce géolocaliser plutôt que de bonnes vielles cartes d’Etat major et une boussole…

Aux dires des industriels, des gouvernants… l’Internet des objets permettaient de résoudre tous « les problèmes de notre monde ! et même de relancer l’économie.... Ainsi, tout va devenir intelligent au niveau des objets, mais pas encore des hommes. Toutefois, il va falloir prendre en compte les problèmes de sécurité de ces objets intelligents... En effet, notre monde pourrait rapidement devenir un cauchemar si les pirates informatiques s’en mêlaient. Il va falloir sécuriser cet internet des objets et donc de plus en plus tracer les individus ! Certains pourraient dire que c’est le revers de la médaille de tout avancée technologique et dans tous les cas que c’est pour le bien des usagers...
Selon Daniel Ventre, 2007/2008 note un tournant pour l’IO avec une implication du politique qui en a fait une priorité pour le relance économique. Ainsi, par exemple, Barak Obama a fait un discours sur l’importance de l’IO et en réponse a ceci la Chine a développé des villes spécialisées dans ces domaines afin de reprendre la main sur la 3ème génération. Ainsi, elle a même conclu des accords avec le Japon pour développer plus rapidement ces technologies. Pour l’instant il semble que la plus part des objets connectes se trouvent en Europe et aux USA. Dans un autre registre, selon lui, en matière de défense l’IO est un véritable cauchemar au même titre que l’ont été les réseaux sociaux. La question aujourd’hui est de savoir ce que l’IO va transformer dans la guerre ?

Dans tous les cas, il faut penser au résultat désire lors d’un piratage d’un objet. Par exemple que peut apporter le piratage d’un réfrigérateur ? De même, quel serait l’objectif du piratage d’une montre ou dans une ville du système de parking pour les automobilistes ? Il a en outre évoqué les problèmes de responsabilités qui se posent. Par exemple, lors d’une attaque d’un réfrigérateur qui servira de machine de rebond qui est responsable son possesseur, le fabriquant, le poseur des réseaux....?

L’internet des objets, oui mais sans sécurisation des systèmes

Selon Christian Rivierre la technologie permet de mettre de plus en plus de connexion dans tous les objets, les réseaux sont de plus en plus interconnecte enfin les grands de l’Internet pousse pour offrir de plus en plus de services via les réseaux.

Aujourd’hui, les militaires sont aussi très connectés via des tablettes, de même dans les activités civiles des centaines d’objets sont connectés, comme par exemple dans un avion des objets sont connectés tant dans la cabine de pilotage que dans l’espace réservé aux voyageurs, sans compter bien sur les aiguilleurs du ciel qui utilisent des objets connectés. Il a rappelé que Thales fourni des systèmes pour tous ces usages en incluant de la sécurité en fonction de la criticité des systèmes. Ceci induit entre autre des problématiques d’authentification, de sûreté de fonctionnement, de résilience et de traçabilité.

Pour lui, le sujet des objets connectes est lié a celui du Big Data. L’IO ouvre des champs d’utilisation extraordinaire mais pas sans la sécurisation dans la façon de concevoir les systèmes. La sécurité doit être pensée en amont et pas après coup.

Dans l’industrie, la sécurité doit rimer avec sécurité de fonctionnement

Didier Apell explique pour sa part que les objets connectés existent depuis longtemps comme par exemple un téléphone. La grande différence, c’est qu’aujourd’hui, on veut faire connecter des objets qui n’ont pas vocation à l’être comme par exemple un réfrigérateur. Cette mode provient du fait que tous les industriels pour vendre plus de produits ont imaginé de connecter toute sorte d’objets. Bien sûr, le problème de la sécurité s’est fait jour. Pour lui, ce nouveau monde interconnecté n’est pas si « cauchemardesque » que cela. Certes on rencontre deux problèmes le sabotage surtout pour les Systems industriels et de transports par exemple et le vol de la donnée personnelle pour les particuliers et les entreprises. Pour y répondre le législateur en France a promulgué la LPM pour les industriels c’est la pression de la concurrence couplée a celle des clients qui ont peur des problèmes de sécurité.

Toutefois, pour rendre la sécurisation de ces objets efficace, il faut prendre en compte les contraintes opérationnelles et la sûreté de fonctionnement. Les industriels actuellement prendre la mesure de nouvelles solutions de sécurisations de leurs systèmes en mettant des niveaux adaptés aux usages. Par exemple, donner un téléphone à un jeune qui fait confiance par défaut à son outil peut paraitre dangereux sans l’intégration d’un système de sécurité... Dans un avion, on ne peut pas mettre à jour les antivirus à base de signature ou dans une centrale atomique, il est impossible d’éteindre un ordinateurs, ou encore demander un monde passe pour prendre un extincteur dans une usine est une gageure. Les industriels ont bien conscience qu’il faut prendre en compte la sûreté de fonctionnement dans les systèmes et donc qu’il est nécessaire de réadapter les systèmes de sécurité nécessaire.

Pour lui les industriels montent en compétence en ce domaine. Toutefois, cela prendra du temps de mise en œuvre et de déploiement. Il faut espérer que les pirates informatiques n’aient pas la mauvaise idée de s’acharner contre ses réseaux….