Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

GlobalSign explique le rôle d’une infrastructure PKI dans la sécurisation de l’internet des objets

avril 2015 par GlobalSign

Pas un jour ne se passe sans qu’on n’entende parler de l’Internet des Objets. Il n’y a aucun doute à avoir sur l’étendue et l’impact que l’Internet des Objets, tel que nous le connaissons maintenant, va avoir sur notre existence. Cependant, il reste encore au moins une question sans réponse :
Comment sécuriser cette explosion d’objets et de services connectés ?

Une PKI est une infrastructure fiable qui sécurise les connexions entre les serveurs, les machines et les appareils depuis des années. Il est donc logique de vouloir également l’associer à l’Internet des Objets. Mais quel rôle peut-elle donc jouer dans la sécurisation de l’Internet des Objets ? GlobalSign propose de commencer par étudier la façon dont la PKI répond aux principes de sécurité informatique traditionnels.

Authentification

« Lorsque l’on cherche à authentifier des appareils, il semble qu’une PKI soit le seul vrai standard reconnu qui permette une réelle interopérabilité. »

GlobalSign aborde ici l’authentification des appareils aux services du cloud, des utilisateurs aux appareils et des appareils aux appareils (ou objets aux objets). Les infrastructures PKI sont utilisées depuis des décennies pour authentifier les machines et les serveurs. De plus, ce sont des standards ouverts qui garantissent l’interopérabilité.

Chiffrement

« [Dans le contexte de l’Internet des Objets], la confidentialité doit être considérée comme une nécessité fonctionnelle et non pas comme une simple caractéristique de qualité... Elle doit être intégrée, pas optionnelle. »

Quand on constate la quantité d’appareils qui peuvent désormais se connecter, comme les réseaux électriques, les infrastructures nationales critiques, les outils de contrôle de santé, etc., il est tout à fait compréhensible que la question de la vie privée soit constamment soulevée. Chiffrer les communications vers et depuis ces appareils est crucial. Utiliser une PKI permet de mettre en place les mécanismes indispensables de bases qui garantissent la confidentialité des communications en les chiffrant.

Intégrité des données

« Bizarrement, en termes de sécurité, toute l’attention est portée sur la confidentialité, comme si la publication du contenu de votre réfrigérateur était un vrai problème. »

Bien qu’on ne puisse pas ignorer la question de la confidentialité dans un écosystème de l’Internet des Objets, la citation ci-dessus soulève un point intéressant. GlobalSign pense qu’il est extrêmement important de considérer l’intégrité des données au moment où elles sont utilisées. Le fait que les appareils peuvent désormais prendre des décisions et agir seuls sans aucune intervention humaine est l’un des aspects transformateurs de l’Internet des Objets.

Dans de tels scénarios, la valeur et le risque sont tous les deux liés à l’intégrité des données. Imaginons un peu le scénario dans lequel un moniteur cardiaque ou une pompe à insuline seraient connectés à des sources de données falsifiées. Ou bien encore les composants de régulation de l’énergie qui doivent pouvoir se fier aux exécutions opérationnelles qui leur sont envoyées. En imaginant ces situations, on se rend réellement compte de la valeur de l’intégrité des données qu’une PKI peut offrir.

L’infrastructure PKI est-elle donc la solution pour sécuriser l’Internet des Objets ?
Il est évident qu’une PKI aide à répondre aux trois exigences principales en termes de sécurité de l’information. Dans l’ensemble, le rôle plus large d’une PKI est de soutenir et maintenir la confiance dans un écosystème de l’Internet des Objets.

Evidemment, cela est plus facile à dire qu’à faire, vu l’étendue et la diversité de l’Internet des Objets qu’on ne retrouve nulle part ailleurs. Les infrastructures PKI telles que nous les connaissons devront évoluer et s’adapter, afin de prendre en compte ces nouvelles considérations, mais c’est un enjeu passionnant. Même si elle a été établie sur de vieilles normes, l’infrastructure PKI dispose de la flexibilité de s’adapter aux nouvelles exigences mentionnées ci-dessus.


Voir les articles précédents

    

Voir les articles suivants