[EDITION ABONNES] Spécifiée en décembre dernier par la GSMA, l’organisme qui représente les intérêts des opérateurs mobiles, la recommandation IoT-SAFE, qui définit une API commune et un moyen standardisé de tirer parti de la carte SIM (ou d'une SIM intégrée) pour effectuer en toute sécurité une authentification mutuelle entre les applications IoT des objets connectés et le cloud, gagne du terrain dans l’industrie. ...Le groupe Thales (qui a absorbé Gemalto en 2019) et l’opérateur australien Telstra travaillent en ce moment même avec Microsoft et Arduino sur une solution compatible sous la forme d’un design de référence qui puisse répondre au défi consistant à connecter les objets IoT aux plates-formes dans le nuage de manière sécurisée, efficace et simple, et ce à travers les réseaux de radiocommunication cellulaires.

Selon les quatre partenaires, le niveau de confiance requis sera assuré par une approche de type « security by design » applicable à tous les équipements connectés intégrant une SIM, une eSIM (SIM soudée), voire une iSIM (intégrée dans une puce-système). Dans la pratique, lorsque l’équipement sera mis sous tension, sa SIM ou eSIM (dès lors qu’elle sera dotée de l’application IoT-SAFE de Thales) sera automatiquement provisionnée de manière sécurisée. Une fois le certificat numérique ad hoc créé, émis et stocké dans la SIM/eSIM, une communication fiable et sûre entre l’objet IoT et un serveur pourra être établie avec le respect absolu de l’intégrité et de la confidentialité des données échangées, assure Thales.

Pour rappel, l’API IoT-SAFE (IoT SIM Applet For Secure End-to-End Communication) de la GSMA cherche à répondre directement au problème de la fragmentation de l'industrie en matière de sécurité de l’Internet des objets. En spécifiant une API commune et en définissant un moyen standardisé de tirer parti de la SIM pour effectuer en toute sécurité une authentification mutuelle entre les applications IoT des objets connectés et le cloud, il serait ainsi beaucoup plus facile pour les fabricants d'appareils IoT d'exécuter des services de sécurité et de gérer les informations d'identification sur des millions d'appareils. Et comme toutes les fonctions de sécurité critiques sont exécutées sur la SIM plutôt que sur des zones non fiables de l'appareil, la robustesse de l'authentification mutuelle serait assurée. De plus, une interface distante permet la gestion de l'applet IoT sécurisée tout au long de son cycle de vie.

Pour résumer, comme les fonctions de sécurité peuvent être déléguées à la SIM, les fabricants d'équipements et d’objets connectés ne dépendent pas uniquement des services des fournisseurs de cloud pour sécuriser leurs produits et solutions.

« Le principal objectif de la spécification IoT-SAFE de la GSMA est de fournir une sécurité IoT échelonnable et durable au niveau des réseaux cellulaires, indique Gerhard Loots, responsable mondial des solutions IoT chez Telstra. À l'avenir, le fait de pouvoir proposer à nos clients une sécurité standardisée et facile à déployer, ce dans le cadre de notre service de connectivité IoT, représente une avancée considérable en termes de sécurité pour tous les cas d'usage, du secteur énergétique à l'automobile en passant par la santé et la maison intelligente. Nous allons bien évidemment tester le design de référence dans le cadre de nos solutions IoT. »

« En associant chaque couche IoT technologique - matériel, logiciel, réseau et cloud -, nous pouvons fournir une approche optimisée de la sécurité pour l’Internet des objets, ajoute Tony Shakib, directeur général en charge de l’activité Azure IoT Business Acceleration chez Microsoft. L’approche vise à permettre aux utilisateurs et partenaires de se concentrer sur la valeur ajoutée de leurs solutions, tout en étant assurés de la sécurité de leurs déploiements IoT. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC