Article

Un standard pour sécuriser l’IoT
Un standard pour sécuriser l’IoT
Par Romain Doussau dans actualité Publié 21 juillet 2016 0 Commentaire

Open Trust Protocol (OTrP) : un standard pour sécuriser l’IoT

Sécurité IoT : Une coalition d’entreprises prévient que l’absence d’une stratégie de sécurité cohérente autour de l’Internet des Objets pourrait conduire à une catastrophe. La solution ? Un standard réunissant fournisseurs de services, développeurs d’apps et constructeurs.

securite-iot

De nombreux appareils connectés sont d’ores et déjà déployés. Et Gartner estime que 5,5 millions de nouveaux « objets » débarquent en ligne chaque jour. Aujourd’hui, plus de 5 milliards de terminaux seraient connectés. Ce chiffre devrait atteindre 20 milliards d’ici 2020.

Etablir la confiance entre services et terminaux

Cependant, aucun véritable standard de sécurité n’est appliqué à l’IoT. Des experts prédisent déjà un incident de sécurité majeur au cours des deux prochaines années à cause d’un terminal connecté non sécurisé.

Un standard, plusieurs industriels, qui espèrent naturellement en tirer un bénéfice, en proposent justement un : Open Trust Protocol (OTrP). Soutenu notamment par ARM, Intercede, Solacia et Symantec, ce standard est conçu pour fournir une architecture et un système de gestion du code sécurisés.

Cette architecture utilise des technologies déployées dans le domaine bancaire et pour traiter des données sensibles sur smartphones et tablettes.

« Dans un monde connecté à Internet, il est impératif d’établir la confiance entre tous les terminaux et fournisseurs de service » déclare le vice-président des systèmes de sécurité d’ARM, Marc Canel. « Les opérateurs doivent avoir confiance dans les terminaux avec lesquels leurs systèmes interagissent, et OTrP le permet de manière simple. »

OTrP est un protocole fonctionnant grâce à des produits de sécurité comme TrustZone d’ARM. Grâce à des « Trusted Execution Environments », la solution est conçue pour protéger des appareils mobiles contre des attaques malveillantes.

OTrP peut être utilisé avec des systèmes basés sur une infrastructure de clés publiques afin de permettre aux fournisseurs de service, développeurs d’apps et aux constructeurs d’exploiter leurs propres clés pour authentifier et gérer des composants logiciels et d’autres actifs.

La coalition à l’origine du protocole précise que celui-ci peut facilement être ajouté à des environnements d’exécution de confiance ou à des plateformes à base de microcontrôleurs supportant la cryptographie RSA.

Le cœur d’OTrP est un protocole de gestion conçu pour fonctionner avec des logiciels de sécurité pour protéger l’Internet des objets et des appareils mobiles contre les attaques malveillantes. OTrP est disponible au téléchargement auprès de l’Internet Engineering Task Force pour ceux qui souhaitent le tester et le prototyper dans leur environnement de sécurité.

« Avec les nouvelles technologies viennent des risques accrus de sécurité » déclare Brian Witten de Symantec. » L’Internet des objets et les technologies mobiles intelligents se déplacent dans une gamme d’applications diverses et il est important de créer un protocole ouvert afin de faciliter et accélérer l’adoption de la sécurité matérielle. »

Source : www.zdnet.fr