[EDITION ABONNES ] La blockchain, irrésistiblement, se porte à la rescousse de la sécurité de l’Internet des objets. La preuve indiscutable en est la création il y a quelques semaines de la Trusted IoT Alliance par Bosch, Cisco, Gemalto, Foxconn et une myriade de start-up spécialistes justement de la blockchain. ...Un organisme industriel dont l’objectif est de promouvoir un Internet des objets de confiance bâti sur cette technologie qui, rappelons-le, s’appuie sur un réseau décentralisé public pour confirmer qu’un contrat de n’importe quel type a bien été exécuté correctement (ou pour exécuter automatiquement ce contrat) sans qu’aucune information confidentielle à propos des parties prenantes ou de la transaction ne soit révélée.

Dans la pratique, les membres de la Trusted IoT Alliance souhaitent développer et standardiser un protocole de blockchain open source. Cette volonté n’empêche pas les initiatives un peu plus « privées » comme celle que vient d’engager le français Sopra Steria, société focalisée sur le conseil, l’intégration de systèmes et l’édition de solutions métier, avec la fondation allemande IOTA, créée en 2015, spécialiste de la blockchain et par ailleurs membre fondateur de la Trusted IOT Alliance. Les deux parties veulent en effet associer leurs expertises respectives pour créer un framework destiné à optimiser la sécurité des objets connectés. Sopra Steria, qui a réalisé un chiffre d’affaires de 3,7 milliards d’euros en 2016, est un groupe plus de 40 000 employés répartis dans une vingtaine de pays.

Il faut dire que la croissance météorique de l’Internet des objets - qui impacte des secteurs comme la santé, le transport ou la domotique - exige désormais des niveaux de contrôle et de vérification accrus. Alors que les attaques par déni de service se multiplient, l’Europe se doit aujourd’hui de reconsidérer la sécurité de l’IoT et les réseaux mis en œuvre pour contrer ce fléau, explique Sopra Steria. Pour un certain nombre d’observateurs, les techniques de sécurisation habituelles conçues pour les réseaux d’entreprise, comme les pare-feu, les infrastructures à clés publiques PKI, les systèmes de prévention ou de détection d’intrusion (IDS/IPS) ou les logiciels antivirus auraient des difficultés à rester pertinentes dans un monde où se côtoieraient 50 milliards d’objets connectés…

Partant de ce constat, la fondation IOTA, une communauté d’innovation 100% open source, a développé une solution de blockchain pour répondre aux nouveaux besoins de sécurisation, mais apporter aussi la preuve du caractère infalsifiable de l’identité des objets connectés. Plus globalement, la plate-forme IOTA vise à transformer n’importe quelle ressource technologique en service potentiel négociable en temps réel sur un marché ouvert, et ce sans frais de transaction. En s’appuyant sur l’infrastructure IOTA, l’architecture de « registres virtuels distribués » (ledger) baptisée Tangle (qui est la principale innovation de la fondation) est alors capable, d’une part, de nouer des transactions sans frais afin que les objets puissent négocier à la demande le niveau exact de ressources dont ils ont besoin et, d’autre part, de stocker de manière sécurisée et vérifiée les données émises par les capteurs.

En tant que premier module d’extension du cœur IOTA, le MAM (Masked Authentication Messaging), quant à lui, permet aux nœuds d’échanger des données au travers de l’architecture Tangle de façon entièrement chiffrée et authentifiée. Les objets peuvent donc transmettre des données sensibles et/ou précieuses avec un niveau très élevé de sécurité à travers Tangle, pour une analyse ultérieure, assure les promoteurs de IOTA. Le module MAM faciliterait aussi le partage de données entre de multiples parties selon le principe de la diffusion de programmes radio, les parties intéressées devant simplement s’accorder sur une certaine « fréquence » pour recevoir les données émises.

Jugée comme suffisamment mature pour être déployée à grande échelle, la technologie IOTA a su donc séduire Sopra Steria grâce à son expertise en matière de sécurisation des interconnexions entre objets connectés. Dans le cadre du partenariat, le groupe français apporte pour sa part non seulement l’accès à un portefeuille significatif de clients, mais permettra aussi à IOTA de tirer profit de son pôle de compétences IoT. Et ce d’autant que Sopra Steria bénéficie d’un statut de précurseur en se révélant être l’un des premiers intégrateurs européens de solutions de blockchain avec de nombreuses références. Enfin, en tirant profit de leurs savoir-faire respectifs, les deux entités ont pour objectif de développer des solutions de blockchain propres à l’IoT encore plus performantes.

« Ce partenariat vient confirmer la légitimité d’IOTA, notamment sur la problématique de la sécurité de l’IoT, indique David Sønstebø, cofondateur de la fondation IOTA. Nous avons été pionniers dans le développement de la technologie blockchain, de même que Sopra Steria a été l’un des premiers à l’intégrer. Il s'agit donc d'un partenariat parfaitement complémentaire. »