M. Mostafa AZIZI de l’Université Mohammed Premier, Oujda, au Maroc, chercheur visitant au laboratoire MIS pour deux semaines, fera un exposé sur « Réflexions sur l’IoT et Sécurité » le jeudi 1er juin 2023, 14h en salle 301 au MIS.
Résumé
L'internet des objets (IoT) est une vision technologique visant à élargir l'internet classique en intégrant davantage d’applications, de protocoles et de dispositifs physiques (capteurs, actionneurs...) de manière hiérarchique. Renforcé par l'IA, l'IoT a connu une large présence sur différents secteurs économiques, comme l'industrie, l'agriculture, le transport, la logistique, la santé, la gestion des villes et des habitations... Selon certains critères d'autonomie énergétique, de distance et mobilité, et de niveau d'intelligence, plusieurs types de connexion et de protocoles sont disponibles. Comme pour les modèles OSI et TCP/IP des réseaux informatiques, l'IoT pourrait également être perçu comme une succession de trois couches (couche Edge, couche Fog et couche Cloud). Certains protocoles tels que Bluetooth Mesh, WIFI, NB-IoT, Sigfox, LoraWAN et OpenThread, sont utilisés pour l'infrastructure de communication, tandis que d'autres protocoles tels que MQTT, CoAP et HTTP sont considérés au niveau applicatif. Avec l'avènement de l'industrie 4.0, la prolifération de l'IoT s'est intensifiée, conduisant à l'émergence de smarthomes, smartcities, smartfactories, IoT industriel (IIoT), IoT médical (MIoT) ... L'IoT combiné à l'IA et à l'ingénierie des données transforme nos vies et nos environnements quotidiens. Par ailleurs, cette large utilisation de l'IoT est exposée à de réelles menaces de sécurité qui pourraient perturber la disponibilité des services, injecter de faux flux de données ou s’emparer du contrôle d’une ou plusieurs entités. Malheureusement, la plupart des appareils et composants disponibles sur le marché ne sont pas dotés d’une sécurité initiale et non plus préparés à se protéger contre les attaques. C’est de la responsabilité de l’utilisateur de les exploiter dans un environnement sécurisé. Évidemment, un effort d’inclusion d’un minimum de sécurité à l’amont de la conception (DfS) des ces objets IoT est fortement recommandé aux fabricants. Dans cet exposé, nous survolons certains concepts, technologies et applications de l'IoT, puis nous abordons les défis en sécurité de l'IoT et les approches de protection, aussi bien techniques qu’organisationnelles.
