Qu'est-ce que IoT SAFE ?
Les applications IoT impliquent des appareils qui collectent, traitent et transmettent des données aux serveurs de l’entreprise ou aux applications basées sur le Cloud. Pour que les organisations protègent à la fois leurs appareils et leurs utilisateurs, il est évidemment nécessaire de veiller à ce que les données soient transmises en toute sécurité uniquement vers/depuis des appareils IoT approuvés et authentiques.
C’est là qu’intervient IoT SAFE. Développé par la GSMA (Global System for Mobile Communications) et la SIMAlliance, IoT SAFE est une norme de sécurité interopérable à l’échelle de l’industrie. Elle fournit un moyen d’identifier les appareils de manière unique, pour l’authentification mutuelle entre les appareils et les applications, et régit également le cryptage des données afin de garantir que les déploiements IoT et M2M à grande échelle peuvent être sécurisés. Les éléments clés d’IoT SAFE sont les suivants :
Basé sur la carte SIM
Avec IoT SAFE, la carte SIM (ou SIM intégrée) est utilisée comme une sorte de « coffre-fort cryptographique » (ou « racine de confiance ») où les clés de sécurité sont stockées et gérées.
La capacité de sécurité de votre carte SIM est identique à celle de votre carte bancaire, car elles sont fabriquées dans les mêmes usines. Un petit logiciel (l’applet IoT SAFE) est installé dans la carte SIM et gère une nouvelle interface de communication sécurisée.
Sécurité sans contact
L’opérateur de réseau peut installer et configurer l’applet IoT SAFE entièrement à distance dès que l’appareil est mis en service. L’applet crée ensuite deux clés cryptographiques, à savoir une clé privée stockée sur la carte SIM et une clé publique correspondante qui est renvoyée au serveur de l’opérateur.
L’appareil IoT SAFE peut alors établir une connexion sécurisée avec le nuage via une session TLS mutuellement authentifiée. Le client peut administrer ses propres politiques de gestion des clés. Il peut remplacer les clés, les révoquer si la sécurité semble avoir été compromise, et même déconnecter l’appareil du réseau si nécessaire. Tout cela peut se faire sans qu’il soit nécessaire d’accéder physiquement à l’appareil.
Quels sont les principaux risques liés à l'utilisation de IoT ?
Une surface d’attaque plus importante
Lorsqu’une entreprise développe ses projets IoT, chaque nouvelle connexion accroît la surface d’attaque en augmentant le nombre d’opportunités pour les acteurs de la menace de découvrir et d’exploiter des vulnérabilités. Ces failles peuvent conduire à l’usurpation d’identité d’un appareil ou à des attaques par ransomware. Il existe une série de bonnes pratiques telles que la fermeture des ports et des connexions lorsqu’ils ne sont pas strictement nécessaires à l’application, l’adressage IP privé, les APN privés et les VPN. Toutefois, IoT SAFE ajoute une couche de protection supplémentaire en automatisant de manière sécurisée l’approvisionnement et la distribution des clés de sécurité à un groupe de fournisseurs étroitement contrôlés.
Contrôle d’accès
Idéalement, les services et les données de IoT ne devraient être accessibles qu’aux utilisateurs autorisés. Le réseau et les appareils individuels doivent être renforcés sur le plan de la sécurité de manière à ce que tous les appareils et les personnes qui y accèdent soient dignes de confiance.
Exposition des données
La transmission de texte en clair entraîne le risque d’une attaque de type « Man-in-the-Middle », par laquelle les données sont interceptées au cours de la transmission. Les données, qu’elles soient au repos ou en déplacement, doivent être convenablement cryptées.
Vulnérabilités des applications
Les opérateurs doivent être en mesure de mettre en œuvre des correctifs logiciels pour rester au fait des vulnérabilités logicielles qui se révèlent après le déploiement. Sans provisionnement et gestion à distance (« over-the-air »), maintenir les appareils à jour est un énorme défi.
Interaction avec l’utilisateur final
Pour les projets IoT orientés vers le client, plus la configuration des paramètres de sécurité dépend de l’action de l’utilisateur final, plus les appareils risquent d’être exposés à des menaces de sécurité. Les risques peuvent être réduits en configurant ces paramètres au niveau de l’opérateur par le biais de la gestion à distance.
Pourquoi IoT SAFE est-il important ?
IoT SAFE dissocie la sécurité des applications des appareils vulnérables d’une manière extrêmement rentable en utilisant la carte SIM dont vous avez déjà besoin. IoT SAFE fournit un modèle entièrement normalisé pour la sécurité de IoT, favorisant l’interopérabilité entre les fabricants d’appareils et les fournisseurs de services. Cela signifie qu’au fur et à mesure que votre stratégie IoT évolue, vous pouvez ajouter de nouveaux appareils – et même changer d’opérateur et d’infrastructure cloud – sans avoir à passer constamment d’un système de sécurité propriétaire à l’autre.
Elle permet également le provisionnement et la gestion over-the-air, ce qui rend possible, d’un point de vue logistique, le contrôle des paramètres de sécurité d’un grand nombre d’appareils sans qu’il soit nécessaire d’accéder physiquement à ces derniers.
Une approche de la sécurité de IoT fondée sur les meilleures pratiques implique d’examiner de près vos applications spécifiques, la nature des données traitées et transmises, ainsi que les risques de sécurité spécifiques auxquels vous êtes confrontés. Ensuite, il s’agit de mettre en place des contrôles appropriés (par exemple, l’authentification des appareils, le chiffrement et les contrôles d’accès) pour faire face à ces risques.
Les avantages de la sécurité de IoT sont les suivants :
Soutenez votre
stratégie IoT
Une sécurité robuste garantit l’intégrité des données, des appareils et des utilisateurs, ce qui maximise la probabilité que les projets IoT existants atteignent leurs objectifs et constitue une base solide pour l’extension de ces projets à l’avenir, grâce à des marchés plus vastes et à de nouvelles fonctionnalités.
Maximiser les
les revenus
Les mesures de sécurité réduisent le risque de mise hors ligne des services, ce qui entraîne une interruption des flux de revenus. Pour les projets en contact avec la clientèle, elles garantissent que vous êtes en mesure de fournir un service fiable, ce qui contribue à renforcer la fidélité et la valeur à long terme des clients.
Réglementation
conformité
En adoptant les meilleures pratiques du secteur, vous pouvez prouver aux autorités de réglementation et à vos clients que vous prenez des mesures raisonnables pour protéger les données de vos clients. Vous éviterez ainsi d’enfreindre la souveraineté en matière de données et d’autres réglementations relatives à la protection de la vie privée.
Soutien aux nouveaux
modèles d’entreprise
Pour l’automatisation avancée dans les environnements de fabrication et industriels jusqu’aux nouvelles initiatives telles que la facturation instantanée et le paiement à l’utilisation dans les applications en contact avec les clients, la bonne sécurité fournit une base pour permettre des initiatives IoT toujours plus complexes (et rentables).
En savoir plus
Wireless Logic permet aux organisations de prendre les meilleures décisions possibles en matière de sécurité pour les applications IoT, en fonction des besoins actuels et des objectifs futurs.
Pour explorer vos options, contactez-nous dès aujourd’hui. Pour en savoir plus sur tout ce qui concerne loT, notre glossaire de loT est plein de définitions et d’explications.