Secure-IC lance de nouveaux référentiels pour sécuriser l’Internet des Objets

juillet 2021 par Marc Jacob

L’Internet des Objets (IoT) fait référence à des milliards d’objets connectés entre eux et au réseau, qui échangent de la donnée quotidiennement. L’essor de l’IoT est un phénomène qui promet de grandes transformations à la société en démocratisant de nouveaux usages et de nouveaux services dans de nombreux secteurs comme le transport, l’industrie, la santé, etc. Cependant, les déploiements d’objets connectés et de réseaux sans fil en masse sont voués à l’échec s’ils ne s’accompagnent pas d’une prise en compte transparente de la sécurité incluant une gestion fine du système, des services d’authentification des objets connectés, des mises en service et mises à jour en passant par la surveillance des données échangées, nécessaire pour en garantir l’intégrité et la confidentialité. En effet, des cyberattaques de plus en plus avancées permettent de profiter de problèmes de configuration ou de vulnérabilités permettant de prendre le contrôle de ces objets et, par exemple, d’usurper une identité, de voler des informations ou encore de modifier les données échangées. Des attaques ont ainsi pu être réalisées avec succès sur quasiment l’ensemble des standards de communication sans fil ces dernières années (LoRaWAN, 4G, Wifi, Bluetooth, etc.).

SÉCURISER LES COMMUNICATIONS ET LES SYSTÈMES IoT

Répondant à ces nouveaux enjeux, les travaux de recherches pilotés par b<>com et menés en collaboration avec Secure- IC ont permis de lever des verrous technologiques du domaine des réseaux longue portée et basse consommation pour l’Internet des Objets.

Fortes de leur expertise en cybersécurité embarquée et de leur engagement à faire progresser un cadre normatif pertinent, les équipes de Secure-IC se sont concentrées sur les aspects liés à la sécurité.

L’objectif principal de la collaboration entre les différents partenaires (b<>com, Centrale-Supélec, l’École Nationale Supérieure des Sciences Appliquées et de Technologie de Lannion, Orange, TDF et Secure-IC) était d’identifier les moyens de sécuriser les communications et les systèmes IoT en développant un système de gestion efficace desdits systèmes (qui gèrent, eux-mêmes, des flottes entières de dispositifs connectés).

Applicables au marché des objets connectés destinés à être déployés sur le terrain sur des échelles de temps importantes (généralement supérieure à dix ans) et ayant des besoins de connectivité limités en terme de bande passante, les résultats du partenariat entre les deux entités permettent d’améliorer les technologies de communication existantes et de déployer des technologies innovantes de surveillance et d’analyse des failles de sécurité tout comme la mise en œuvre de contre-mesures adéquates.

Au-delà des avancées scientifiques et technologiques, cette collaboration a pour vocation d’accompagner les mutations induites par l’Internet des Objets vers de nouveaux référentiels indispensables à leur sécurisation.

MODÉLISER LES MENACES POUR MIEUX IMPLÉMENTER LA CONTRE-MESURE ADÉQUATE

Secure-IC a adressé des problématiques aussi diverses que les attaques physiques (stimulation électrique, mécanique, brouillage) et/ou logiques (attaques protocolaires, compromission du logiciel, etc.) menaçant les systèmes IoT. Secure-IC a établi un modèle de menaces complet associé à un ensemble de contre-mesures pour sécuriser les dispositifs de l’Internet des Objets, avec notamment :

• L’analyse exhaustive de la vulnérabilité des réseaux LPWA et la catégorisation des attaques les plus probables (risques et impacts associés et élaboration d’arbres d’attaque) permettant de proposer des mesures préventives et des implémentations nouvelles au niveau matériel afin que les objets connectés soient plus résistants aux attaques physiques,

• Le développement d’un outil de qualification de la sécurité et de surveillance intégrant des moyens de prédiction, de détection et de remédiation,

• L’expérimentation des développements a permis de dérouler les différents scénarios d’attaque, de vérifier l’immunité des réseaux testés et d’implémenter un ensemble de contre-mesures dans un contexte LPWAN et 5G.

La collaboration avec b<>com, dont Secure-IC est membre depuis sa création en 2012, se poursuit et l’architecture mise en place passe désormais en phase d’industrialisation. Cette prochaine étape consiste notamment à établir un système de monitoring du réseau IoT et 5G pour détecter de manière précoce des attaques dans des contextes 5G et demain, 6G.