Mardi, l'Alliance FIDO a annoncé la création d'un nouveau protocole d'intégration automatisé pour les appareils de l'IoT, afin de renforcer rapidement la sécurité de cet écosystème en vogue, mais fragile.
Réputé très exposé et régulièrement au cœur de la chronique cybersécurité, l'univers de l'IoT (Internet of Things ou Internet des objets) ne cesse de prendre de l'ampleur, à tel point que le cabinet IDC estime que le marché devrait peser 1 000 milliards de dollars en 2022. Par définition, de nombreux objets connectés présentent d'importants risques de sécurité, et tout l'intérêt de la nouvelle norme lancée par l'Alliance FIDO réside dans la sécurisation efficace et sans contrainte de l'IoT, qui en a grandement besoin.
Un protocole qui ne nécessite plus d'informations sensibles sur l'infrastructure pour relier un appareil au réseau
Baptisé « FIDO Device Onboard » (FDO), le nouveau protocole prend la forme d'une norme IoT ouverte qui permet aux appareils de l'écosystème d'être connectés de façon très simple à des plateformes de gestion en Cloud, ou sur site, pour une franche simplification de la chaîne d'approvisionnement des appareils.
La norme d'intégration automatisée s'appuie sur la cryptographie à la clé publique asymétrique pour offrir à l'IoT la possibilité de se connecter rapidement et d'intégrer tout appareil à tout système de gestion de ces appareils. En d'autres termes, elle permet une liaison tardive des informations d'identification de l'appareil, de façon à ce qu'un produit fabriqué puisse être intégré à différentes plateformes IoT, sans modification.
La norme FIDO Device Onboard présente plusieurs avantages commerciaux, exploitables et profitables aux fabricants. D'abord, la simplicité, puisque le processus FDO est à la portée de tous et que les entreprises n'ont plus à payer davantage pour le processus d'installation que pour les appareils eux-mêmes. On peut aussi parler de flexibilité, puisque les entreprises peuvent décider directement des plateformes Cloud sur lesquelles elles veulent intégrer des appareils au moment de l'installation. Puis on peut évoquer la sécurité, évidemment, avec cet installateur qui n'a plus besoin d'informations sensibles sur l'infrastructure, et qui n'y a pas accès, ou encore le contrôle d'accès pour ajouter un nouvel appareil à un réseau.
Qualcomm, Intel, AWS ou encore Microsoft ont collaboré à la création de la norme
Le protocole a été mis au point durant les sessions de travail technique IoT de l'Alliance, qui rassemble plus de 250 entreprises et organisations gouvernementales. Les travaux autour de FIDO Device Onboard ont été codirigés par des pointures de Qualcomm, Intel, Amazon Web Services, Microsoft, ARM ou Google.
« Il s'agit d'une étape importante qui vise à résoudre l'un des défis critiques actuels en matière de déploiement de systèmes IoT. La nouvelle norme FDO permettra de réduire les coûts, de gagner du temps et d'améliorer la sécurité, tout en aidant l'industrie de l'IoT à se développer rapidement », a commenté Christine Boles, Vice-présidente chez Intel.
À l'instar de ce que l'Alliance FIDO a fait avec l'authentification des personnes, introduisant une identification à deux facteurs, la nouvelle norme FDO est ouverte et est gratuite à mettre en œuvre. Elle se destine dans un premier temps aux applications industrielles et commerciales.