IOT & Security

IOT & Security

La confiance à construire dans l’internet des objets

L’internet des Objets, un réseau plein de promesses qui se matérialise dans la crainte

 

Fin septembre 2016, un déluge de connexions s’abat sur OVH, géant européen de l’hébergement Internet. 145 000 objets connectés, tous hackés et pilotés à l’insu de leur propriétaire, ont complément perturbé le fonctionnement des serveurs d’OVH.

 

Des caméras de surveillance aux téléviseurs en passant par les jouets,  le nombre d’objets connectés à Internet a déjà très fortement augmenté ces 10 dernières années et le risque de détournement par la même occasion.

 

L’un des principal problèmes réside dans le fait que la sécurité n’a pas toujours été prise en compte dans la conception du produit. Les objets connectés sont souvent vendus avec des systèmes d’exploitation et des logiciels embarqués anciens et non mise à jour. En outre, les acquéreurs ne parviennent souvent pas à modifier les mots de passe par défaut sur ces périphériques intelligents. S’ils les modifient, ils ne parviennent pas à sélectionner des mots de passe suffisamment solides. Pour améliorer la sécurité, un périphérique IoT directement accessible sur Internet ne devraient avoir accès qu’au réseau restreint. Le segment du réseau devrait ensuite être surveillé afin d’identifier le trafic potentiellement anormal, et des mesures devraient être prises en cas de problème.

 

Or, les fabricants d’objets connectés ont des profils très divers et la question de la sécurité est plus ou moins prioritaire selon les secteurs. Elle est essentielle pour un constructeur de voiture autonome et connectée. Elle passe au second plan pour un producteur de petites caméras à quelques euros la pièce.

 

Selon l’enquête Accenture Digital Consumer Survey de 2016 (28 000 consommateurs dans 28 pays ont été interrogés sur leur utilisation de la technologie) la sécurité est passée d’un problème néfaste à une barrière bloquant l’achat.

 

Les leaders de l’industrie et les consommateurs seraient ainsi confrontés à plusieurs obstacles pour adopter plus largement cette technologie par la population. En effet, l’IoT peut sembler coûteux et intimidant, et son développement se heurte à des écueils de plus en plus nombreux.

 

Dans ce contexte, un opérateur doit se couvrir en certifiant les objets qu’ils distribuent à ses clients car il sera directement mis en cause par ces derniers en cas de défaillance. Certains opérateurs comme Orange proposent un IoT Device Catalogue pour aider ses clients à s’y retrouver dans l’offre abondante d’objet connecté.

 

Les opérateurs fixe et/ou mobile ont acquis avec le temps la confiance de leur client tant au niveau des équipements qu’ils revendaient, de la qualité de service qu’ils garantissaient, que des services et des modèles de tarification qu’ils proposaient. Cela a même permis d’atteindre un taux de pénétration mondiale des mobiles de près de 95% en seulement 15 ans ! Le défi est qu’il y aura plus d’objets à connecter qu’il n’y aura d’humain sur terre et que les opérateurs devront accroitre la relation de confiance acquise et étendre leur position sur la chaîne de valeur de l’IoT.

La normalisation des standards dans l’IoT devraient redonner confiance dans cette technologie

L’internet tel que nous le connaissons n’aurait pas eu le succès de ce début de millénaire s’il n’y avait pas eu l’adoption de protocoles de communication clairement définis tels que les protocoles TCP / IP, SMTP, ou HTTP.

 

Sans le même effort de standardisation, L’IoT pourrait se réduire à un patchwork de réseaux propriétaires et incompatibles, chacun étant dédié à une application particulière ou à un groupe d’utilisateurs donné.

 

Et il serait dommageable pour les opérateurs de considérer l’IoT comme un prolongement de l’internet à des foyers applicatifs statiques. Tout l’enjeu est de considérer l’interopérabilité des systèmes et des réseaux. En effet, pour permettre les cas d’utilisation à l’internationale, les opérateurs doivent améliorer leur couverture par le partage, par des extensions, ou une densification de leur réseau.

 

Cette itinérance permettra également de nouvelles stratégies de construction de réseau. Par exemple, un opérateur local aura une valeur importante à offrir à un nouvel entrant dans la marché de l’IoT, ou à un opérateur national disposé à étendre sa couverture rapidement. Les propriétaires de réseaux privés peuvent également trouver une nouvelle source de revenus pour leurs réseaux, en permettant l’itinérance sur leur infrastructure.

 

Un autre élément essentiel de l’IoT concerne les plateformes de gestion. Chaque acteur de l’écosystème, qu’il s’agisse d’un MNO, d’un MVNO, d’un Customer Service Provider, ou encore d’un éditeur, doit être en mesure de proposer des solutions et des modèles d’affaires qui suivent le rythme de ce secteur à forte croissance.

 

Plusieurs opérateurs de premier plan, tels que Vodafone, Deutsche Telekom, Telefónica, Orange et Verizon, ont leur plateforme propriétaire de connectivité IoT pour servir tout ou partie de leurs bases de clients. Cisco Jasper a présenté la première plateforme de connectivité IoT en 2009 et a été suivie par Ericsson en 2011.

 

Les deux fournisseurs ont atteint une large couverture internationale avec leur plateforme respective. Ils se sont imposés comme les leaders au sein du segment. Déjà d’autres acteurs de l’open-source proposent des plateformes IoT en mode SaaS ou PaaS. Ils présenteraient des performances similaires à ceux des éditeurs traditionnels.

 

Dans ce contexte concurrentiel, les opérateurs ont du mal à adopter une stratégie pérenne sur le choix de développement ou d’acquisition d’une plateforme IoT adapté à leurs besoins.

 

Les structures de gouvernance traditionnelles des opérateurs se heurtent aux choix de la stratégie à adopter sur la chaine de valeur de l’IoT. Ce marché est ainsi encore balbutiant et bouscule les modèles d’affaires existants. Nombreuses sont ceux qui ne sentent pas en capacité de capturer les opportunités offertes, soit ils n’ont pas les processus nécessaires (gestion, opérations, supervision, traitement,..), soit ils n’ont pas une organisation adaptée.

 

Le manque de leadership numérique à l’ère de la transformation numérique a également étouffé l’innovation et l’adoption de l’IoT dans la mesure où de nombreux opérateurs, face à l’incertitude, attendraient la dynamique du marché.

Par Ouanes AIOUAZ le 24/10/2017

Article posté par :

Ouanes AIOUAZ

Business partnership manager

Pour en savoir +

Suivre le blogueur


Articles similaires