L'Alliance FIDO dévoile une nouvelle norme pour sécuriser l'Internet des objets

IoT Internet des objets © © geralt / Pixabay
© geralt / Pixabay

Mardi, l'Alliance FIDO a annoncé la création d'un nouveau protocole d'intégration automatisé pour les appareils de l'IoT, afin de renforcer rapidement la sécurité de cet écosystème en vogue, mais fragile.

Réputé très exposé et régulièrement au cœur de la chronique cybersécurité, l'univers de l'IoT (Internet of Things ou Internet des objets) ne cesse de prendre de l'ampleur, à tel point que le cabinet IDC estime que le marché devrait peser 1 000 milliards de dollars en 2022. Par définition, de nombreux objets connectés présentent d'importants risques de sécurité, et tout l'intérêt de la nouvelle norme lancée par l'Alliance FIDO réside dans la sécurisation efficace et sans contrainte de l'IoT, qui en a grandement besoin.

Un protocole qui ne nécessite plus d'informations sensibles sur l'infrastructure pour relier un appareil au réseau

Baptisé « FIDO Device Onboard » (FDO), le nouveau protocole prend la forme d'une norme IoT ouverte qui permet aux appareils de l'écosystème d'être connectés de façon très simple à des plateformes de gestion en Cloud, ou sur site, pour une franche simplification de la chaîne d'approvisionnement des appareils.

La norme d'intégration automatisée s'appuie sur la cryptographie à la clé publique asymétrique pour offrir à l'IoT la possibilité de se connecter rapidement et d'intégrer tout appareil à tout système de gestion de ces appareils. En d'autres termes, elle permet une liaison tardive des informations d'identification de l'appareil, de façon à ce qu'un produit fabriqué puisse être intégré à différentes plateformes IoT, sans modification.

La norme FIDO Device Onboard présente plusieurs avantages commerciaux, exploitables et profitables aux fabricants. D'abord, la simplicité, puisque le processus FDO est à la portée de tous et que les entreprises n'ont plus à payer davantage pour le processus d'installation que pour les appareils eux-mêmes. On peut aussi parler de flexibilité, puisque les entreprises peuvent décider directement des plateformes Cloud sur lesquelles elles veulent intégrer des appareils au moment de l'installation. Puis on peut évoquer la sécurité, évidemment, avec cet installateur qui n'a plus besoin d'informations sensibles sur l'infrastructure, et qui n'y a pas accès, ou encore le contrôle d'accès pour ajouter un nouvel appareil à un réseau.

Qualcomm, Intel, AWS ou encore Microsoft ont collaboré à la création de la norme

Le protocole a été mis au point durant les sessions de travail technique IoT de l'Alliance, qui rassemble plus de 250 entreprises et organisations gouvernementales. Les travaux autour de FIDO Device Onboard ont été codirigés par des pointures de Qualcomm, Intel, Amazon Web Services, Microsoft, ARM ou Google.

« Il s'agit d'une étape importante qui vise à résoudre l'un des défis critiques actuels en matière de déploiement de systèmes IoT. La nouvelle norme FDO permettra de réduire les coûts, de gagner du temps et d'améliorer la sécurité, tout en aidant l'industrie de l'IoT à se développer rapidement », a commenté Christine Boles, Vice-présidente chez Intel.

À l'instar de ce que l'Alliance FIDO a fait avec l'authentification des personnes, introduisant une identification à deux facteurs, la nouvelle norme FDO est ouverte et est gratuite à mettre en œuvre. Elle se destine dans un premier temps aux applications industrielles et commerciales.

Modifié le 21/04/2021 à 08h59
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
1

Lectures liées

Ecovacs Deebot N8+ : aspirateur robot puissant avec une belle remise avant Amazon Prime Day
realme présente TechLife, son premier aspirateur robot à capteur LiDAR
Samsung Jet Bot : les aspirateurs robots du Coréen arrivent bientôt chez nous et disposeront du LiDAR
Les nouvelles générations d'Amazon Echos Show 8 et 5 sont disponibles dès aujourd'hui
Somfy développe sa gamme d'alarmes connectées et dévoile sa nouvelle Home Alarm Advanced
Philips Hue repense totalement son appli et simplifie la programmation des éclairages
Amazon Sidewalk : c'est quoi au juste ?
WWDC 2021 : Apple TV, un outil aussi pratique pour le visionnage que la sécurité
WWDC 2021 : homeOS mise sur l'interconnexion et la sécurité
homeOS : le prochain système d'Apple pour les objets connectés ?
Haut de page