Accueil Sécuriser l’IoT, une étape indispensable pour la 5G

Sécuriser l’IoT, une étape indispensable pour la 5G

La sécurité des objets connectés pose question. Très exposés aux attaques, les réseaux IoT et les objets communicants doivent muscler leur niveau de sécurité pour que le nombre de cas d’usage de l’IoT puisse s’accroître.

 

Avec sa capacité d’adapter sa qualité de service aux applications, avec de la très faible latence pour des objets connectés devant réagir très vite à une commande ou au contraire des communications à faible consommation énergétique, la 5G va faire émerger de nouvelles applications IoT. Néanmoins impossible pour un industriel de déployer des objets connectés et des données non protégées.

La France veut jouer le rôle de leader dans la sécurité IoT

Les fournisseurs de solutions ont bien compris cette problématique. Microsoft vient en effet de dévoiler Azure Defender for IoT, déclinaison de son infrastructure de sécurité pour les réseaux industriels et, Amazon Web Service propose déjà une solution de sécurité « end-to-end » pour sa plateforme IoT. Néanmoins, la France ne reste pas l’arme au pied. Un comité stratégique de filière a été signé avec l’Etat début 2020 avec 5 grands axes, dont l’IoT et la sécurité.

A la tête du projet “ Cybersécurité et sécurité de l’IoT”, Jean-Noël de Galzain explique : « Notre mission est de constituer un écosystème afin de faire de la France la terre de la cybersécurité et constituer une chaîne de valeur qui permettra de sécuriser les plateformes qui collectent les données des objets connectés. nous voulons faire émerger des architectures de confiance pour déployer des objets connectés et de nouveaux outils comme par exemple mesurer la vulnérabilité, gérer le risque, gouverner les identités et les accès sur un parc d’objets connectés, etc. »

Il s’agit bien d’une filière complète qui sera nécessaire pour sécuriser une infrastructure IoT, depuis le code embarqué dans l’objet communicant jusqu’à l’infrastructure Cloud qui va collecter, stocker et traiter la donnée, en passant par le réseau IoT. « Le sujet sera de sécuriser les myriades d’objets qui vont être connectés via la 5G, des objets potentiellement exposés à des attaques extérieures et dont la conception n’intègre pas nativement la cybersécurité » explique Sébastien Viou, consultant Cyber-Evangeliste chez Stormshield, un acteur français déjà très présent auprès des industriels. « Un attaquant peut en effet se servir d’objets connectés compromis pour rebondir et s’attaquer au SI de l’entreprise elle-même. La première chose à faire est de protéger ces objets communicants et de chiffrer les communications. Une solution IPS pour l’OT doit pouvoir analyser les flux, identifier les flux malicieux et les bloquer. »

« L’objectif du projet Cybersécurité de l’IoT est de mettre en place un écosystème et faire émerger des solutions de niveau mondial pour combler les actuels manques dans la chaîne de valeur »

Jean-Noël de Galzain

Sécuriser les réseaux IoT et en particulier la 5G permettra d’élargir le champ des possibles et notamment aller vers ce que Sébastien Kaiser, directeur connectivité & Réseaux à la SNCF, appelle l’IoT critique : « Nous menons des recherches à propos de l’IoT critique, c’est-à-dire s’appuyer sur l’IoT radio pour des systèmes critiques. Actuellement, l’IoT est non critique, il s’agit généralement des données complémentaires aux processus existants. Avec plusieurs opérateurs et des slices 5G normés, nous serons en capacité de certifier la disponibilité du média radio et donc repenser nos processus critiques. » Des nouveaux usages rendus possibles par l’aspect “Security on demand” de la future 5G.

 

Partage d’expérience

Sébastien Kaiser, Directeur Connectivité & Réseaux à la SNCF

Voies et batiments – Dijon

« Quand on parle objets connectés, on évoque souvent la forte densité d’objets qui pourront être connectés mais chaque objet pourrait consommer un lien montant bien plus important ce qui est intéressant car, outre collecter des données de mesure, nous pourrons réaliser de l’interaction avec ces objets et penser à de nouveaux services. Lors d’une situation perturbée, nous pourrons offrir un slice 5G au débit garanti et assurer une connectivité aux Bleus/Blancs/Rouges (Police/Samu/Pompiers) alors qu’en cas de problème dans une gare, tout le monde cherche à téléphoner et sature les réseaux mobiles. »