Un protocole standardisé pour répondre aux enjeux de l’IoT

Les objets connectés doivent être sécurisés, mais cela a un coût sur leur efficacité et leur consommation. Comment concilier ces enjeux ?

L’arrivée de la 5G a remis l’internet des objets sur le devant de la scène, avec la promesse de voir affluer les objets connectés dans la sphère professionnelle comme privée. Cependant, avant d’assister à la révolution prévue, il reste plusieurs obstacles à lever. Une équation que cherchent à résoudre des chercheurs d’IMT Atlantique, qui ont déjà obtenu des résultats de portée mondiale.

L’internet des objets (IoT, de l’anglais Internet of Things) désigne l’interconnexion de divers appareils physiques via Internet, dans le but de partager des données. Parfois appelé « web 3.0 », ce domaine est amené à se développer rapidement dans les prochaines années, grâce à l’arrivée de nouveaux réseaux, comme la 5G, et à la prolifération d’objets connectés. Ses applications sont infinies : suivi des données de santé, maison connectée, voitures autonomes, maintenance en temps réel et prédictive sur des appareils industriels…

S’il est en plein essor, l’IoT n’en reste pas moins confronté à des enjeux de taille. « Il s’agit de répondre à trois contraintes principales : l’efficacité énergétique, l’interopérabilité et la sécurité », détaille Laurent Toutain, chercheur à IMT Atlantique. Problème : ces trois aspects peuvent peser les uns sur les autres.

Les trois piliers de l’IoT

En premier lieu, la question de l’énergie est un sujet clé pour l’IoT. La plupart des objets connectés ne peuvent en effet se contenter d’une autonomie digne d’un smartphone. Car à l’avenir, un foyer pourra posséder plusieurs dizaines de dispositifs de ce type. S’il est nécessaire de recharger chacun d’entre eux tous les deux ou trois jours, l’utilisateur devra alors consacrer plusieurs heures à cette tâche… Et que dire des usines qui pourraient être équipées de milliers d’objets connectés ? De plus, dans certains cas, ces derniers n’ont de valeur que s’ils possèdent une longue autonomie. Par exemple, un capteur pourrait servir à contrôler la présence d’un extincteur sur son emplacement et à envoyer une alerte en cas d’absence. S’il faut se déplacer régulièrement pour recharger sa batterie, une telle installation ne présente alors plus grand intérêt.

Chez un objet connecté, ce sont les fonctions de communication qui représentent la plus grande part de consommation énergétique. Ainsi, le développement de l’IoT a été rendu possible par la mise en place de réseaux, tels que LoRa ou Sigfox, permettant d’envoyer des données tout en consommant peu d’énergie.

Ensuite, le deuxième enjeu se situe dans l’interopérabilité, c’est-à-dire la capacité d’un produit à fonctionner avec d’autres objets et systèmes, actuels ou futurs. Aujourd’hui, de nombreux constructeurs se reposent encore sur des univers propriétaires, ce qui limite nécessairement les fonctionnalités offertes par l’IoT. Prenons l’exemple d’un utilisateur ayant acheté des ampoules connectées de deux marques différentes. Nativement, il n’aura alors pas la possibilité de les contrôler via une seule application…

Enfin, la notion de sécurité demeure primordiale au sein de tout système connecté. Un constat d’autant plus valable dans l’IoT, notamment avec des applications impliquant des échanges de données sensibles, par exemple de santé. Les risques sont en effet multiples. Un utilisateur malveillant pourrait ainsi intercepter des données lors de leur transmission. Ou envoyer de fausses informations à des objets connectés, induisant alors des consignes erronées, avec des conséquences potentiellement désastreuses.

À lire sur I’MTech : L’IoT a besoin de sécurité, dès maintenant

Sur Internet, des méthodes sont déjà mises en place afin de limiter ces menaces. La plus commune est le chiffrement de la donnée de bout en bout. Son but : rendre illisible la lecture de l’information pendant son transport, le contenu ne pouvant être déchiffré que par l’émetteur et le récepteur du message.

Trois exigences contradictoires ?

Malheureusement, chacune des trois caractéristiques peut influencer les autres. Par exemple, en multipliant les interlocuteurs possibles, l’interopérabilité soulève davantage de questions relatives à la sécurité. Mais elle joue aussi sur la consommation énergétique. « Aujourd’hui, Internet est un modèle d’interopérabilité, explique Laurent Toutain. Pour cela, il est nécessaire d’envoyer à chaque fois une vaste quantité d’informations, avec une grande redondance. Cela offre une flexibilité remarquable, mais cela prend aussi beaucoup de place ». Un inconvénient mineur pour un réseau haut débit, mais pas pour l’IoT, contraint dans sa consommation d’énergie.

De même, si l’on souhaite disposer d’un système sûr, il existe deux possibilités principales. La première consiste à le fermer au reste de l’écosystème, afin de réduire les risques, ce qui limite radicalement l’interopérabilité.

La seconde est de mettre en place des mesures de sécurité, telles que le chiffrement de bout en bout, ce qui entraîne l’envoi de davantage de données, et donc une plus grande consommation énergétique.

Réduire la quantité de données envoyées, sans rogner sur la sécurité

Depuis environ sept ans, Laurent Toutain et ses équipes œuvrent donc à la conciliation de ces différentes contraintes, dans le contexte de l’IoT. « L’idée est de s’appuyer sur ce qui fait la réussite de l’Internet actuel et de l’adapter aux environnements contraints, décrit le chercheur. On reprend donc les principes des méthodes de chiffrement et des protocoles utilisés aujourd’hui, comme HTTP, mais en tenant compte des impératifs propres à l’IoT ».

L’équipe de recherche a ainsi mis au point un mécanisme de compression, baptisé SCHC (Static Context Header Compression, prononcez « chic »). Ses objectifs : améliorer l’efficacité des solutions de chiffrement et apporter de l’interopérabilité dans les réseaux de basse consommation.

À cet effet, SCHC s’attaque aux en-têtes des protocoles usuels d’Internet (IP, UDP et CoAP), qui contiennent diverses informations : adresse de la source, de la destination, emplacement de la donnée à lire… La particularité de cette méthode est de tirer parti de la spécificité de l’IoT : un objet connecté simple, comme un capteur, possède beaucoup moins de fonctions qu’un smartphone. Il est alors possible d’anticiper le type de données envoyées. « On peut ainsi s’affranchir de la redondance des échanges classiques sur le web, résume Laurent Toutain. On perd alors en flexibilité, ce qui pourrait être gênant pour une utilisation standard d’Internet, mais pas pour un capteur, limité dans ses applications ».

De cette façon, l’équipe d’IMT Atlantique a obtenu des résultats probants. Elle est parvenue à réduire la taille des en-têtes traditionnellement envoyés, pesant 70 à 80 octets, à seulement 2 octets, et à 10 octets dans leur version chiffrée. « Une quantité tout à fait acceptable pour un objet connecté et compatible avec des architectures de réseaux qui consomment très peu d’énergie », conclut le chercheur.

Un protocole approuvé par l’IETF

Mais qu’en est-il de la si précieuse interopérabilité ? Dans cet objectif, les auteurs de l’étude se sont rapprochés de l’IETF (Internet Engineering Task Force), l’instance internationale de normalisation d’Internet. Une collaboration qui a porté ses fruits, puisque SCHC a été approuvé par l’organisation et fait désormais office de standard mondial de compression. Une reconnaissance essentielle mais qui ne constitue qu’une première étape vers l’interopérabilité effective. Comment s’assurer, à présent, que les fabricants intègrent véritablement le protocole à leurs objets connectés ? Pour cela, Laurent Toutain s’est associé à Alexander Pelov, également chercheur à IMT Atlantique, afin de fonder la start-up Acklio. L’entreprise s’adresse directement aux industriels et leur propose des solutions afin d’intégrer SCHC dans leurs produits. Elle entend ainsi accélérer la démocratisation du protocole, un effort notamment soutenu par une levée de fonds de 2 millions d’euros, enregistrée fin 2019.

À lire sur I’MTech : Acklio, relier les objets connectés à Internet

Un travail d’évangélisation reste néanmoins nécessaire, afin de convaincre les industriels que le recours à un standard est également dans leur intérêt. À cet effet, Acklio vise aussi à positionner SCHC parmi les protocoles employés au sein de la 5G. Pour y parvenir, il faudra faire ses preuves auprès du 3GPP (3rd Generation Partnership Project), qui regroupe les principaux organismes de normalisation des télécommunications dans le monde. « Un processus beaucoup plus contraignant que celui de l’IETF », avertit toutefois Laurent Toutain.

Bastien Contreras

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.