Précédemment, nous expliquions que le mariage de la Blockchain et de l'Internet des Objets semblait naturel. Pour ceux qui n'en sont pas encore convaincus, voici 4 raisons d'utiliser la Blockchain pour sécuriser l'IoT.
Rappelons-le encore une fois, la Blockchain n'est pas seulement un “truc obscur” destiné à protéger les transactions des cryptomonnaies. C'est un véritable système distribué, décentralisé et crypté qui assure sécurité et confiance pour les membres de cette chaîne de données. Ils partagent des blocs d'informations qui ne peuvent être modifiés sans le consentement sans l'ensemble des participants de la chaîne. Effacer ou modifier des données dans la Blockchain est donc très difficile, presque impossible.
On comprend rapidement l'intérêt d'une telle technologie dans domaines comme l'énergie, les services financiers, la traçabilité agroalimentaire, ou encore l'industrie. Ces cas d'usage, nous les avions précédemment identifiés. Le premier auquel nous avions pensé était la cybersécurité dans l'IoT. Voici quatre raisons d'utiliser la Blockchain pour protéger les infrastructures IoT.
1.Sécuriser les capteurs par le biais de l'authentification
Les capteurs IoT sont principalement installés en périphérie des infrastructures. Généralement, l'intelligence ne trouve pas dans ces petits dispositifs, mais de l'autre côté, dans le Cloud. Seulement, cela pose problème. Premier point, certaines entreprises souhaitent mettre l'intelligence au coeur des objets connectés. Deuxième point corrélatif, ces capteurs ne sont pas suffisamment protégés pour cela. C'est là que la Blockchain intervient. Cette technologie permet de réaliser l'authentification des équipements, des terminaux sur un réseau. Autre avantage, la vérification des origines des données s'en trouve facilité.
Dans ce secteur naissant, quelques entreprises proposent d'ores et déjà des solutions commercialisées. Disponible la mi-décembre, Xage est une plateforme Blockchain dédiée à la sécurité IoT développée par l'entreprise éponyme. En connectant des machines et objets connectés fiables, il s'agit d'élever le niveau de confiance au sein du réseau dédié et de repérer les tentatives d'accès non autorisé. L'objectif est de contrôler le flux d'informations au sein d'une entreprise grâce à des sceaux de sécurité redondants apposés sur l'espace de stockage des données. Dell EMC et ABB Wireless font partie des premiers clients de cette solution. Le premier sécurise ainsi ses gateways de cette manière.
2. Améliorer l'intégrité des données et la confidentialité avec la Blockchain
En tant que système partagé, la Blockchain n'avait pas à l'origine pour vocation de contrôler les accès au réseau. Les usages se sont tellement diversifiés que certains acteurs de ce secteur proposent d'assurer l'intégrité des données et leur confidentialité. Il s'agit de faire en sorte que les fichiers ne soient pas interceptés, lus et/ou manipulés. Avec cette technologie, le chiffrement de bout en bout est pour ainsi dire à portée de main.
Appliqué à l'Internet des Objets, cela permet de sécuriser les objets connectés grand public et professionnel afin d'empêcher les intrusions au sein des infrastructures. En ce sens des acteurs comme General Electric, avec sa plateforme IoT Predix, Ericsson avec son offre Blockchain Data Integrity et IBM avec Watson IoT, utilisent la Blockchain afin de sécuriser les données dans le Cloud.
3. Un système de noms de domaine (DNS) renforcé
Toutes les personnes qui suivent l'actualité de l'Internet des Objets se rappellent du Botnet Miraï et des DDoS qu'il a causés. Cette armée de 150 000 bots composée principalement de caméras connectées avait servi à attaquer le fournisseur de DNS DYN. De nombreux acteurs du Web comptant parmi les clients de l'entreprise avaient subi de plein fouet l'attaque conduisant à des interruptions de services chez Facebook, Airbnb, Twitter, Netflix et bien d'autres. Selon ComputerWorld, une approche de la protection des DNS dans le Cloud par la Blockchain pourrait en théorie empêcher l'accès à ce que les spécialistes de la sécurité appellent le “Single Point of Failure” (ou le point unique de défaillance en Français).
Cette fois-ci ce ne sont pas forcément les objets connectés qui sont protégés, mais le système DNS. En ce sens, plusieurs projets de remplacement de l'architecture actuelle ont vu le jour. C'est le cas de Blockchain DNS dont les créateurs cherchent principalement à créer un système décentralisé pour accéder à des contenus censurés depuis un navigateur comme Google Chrome. Une approche très appréciée dans certains pays où le Web est souvent partiellement libre. Blockstack propose de son côté de reconstruire un Web décentralisé débarrassé des problèmes de confidentialité et de censure. De même, le projet Nebulis qui repose sur la Blockchain utilisée pour sécuriser la monnaie virtuelle Ethereum imagine une solution équivalente. Dans tous les cas, adopter une telle approche permettrait de protéger le Web des équipements IoT non protégé.
4. Baisser le nombre d'attaques DDoS grâce à la Blockchain
https://www.youtube.com/watch?time_continue=149&v=uSKkFeuZZog
DDoS. Pour certains, ces quatre lettres évoquent un véritable cauchemar. Le Distribued Denial of Service Attack ou une attaque par déni de service en français consiste à inonder un réseau, un point d'accès, un terminal de données afin de bloquer l'accès à un service ou à un réseau. Pour ce faire, les cyberattaquants prennent en premier lieu d'assaut des terminaux – des ordinateurs, des objets connectés- qu'ils contrôlent à distance afin d'envoyer toutes ces données parasites. Les conséquences des DDoS se chiffrent généralement en centaines de milliers de dollars.
En principe, utiliser les outils développés par IBM, GE ou encore Dell EMC permet aux entreprises utilisatrices de technologies IoT d'empêcher la transformation de leurs terminaux en zombies informatiques. Les fournisseurs de services sur le Web veulent eux aussi se protéger contre les DDoS. La startup Gladius fondée en avril 2017 se positionne sur ce marché. Les jeunes entrepreneurs à sa tête défendent une “solution décentralisée de protection contre les attaques DDoS”.
Selon ce principe, le propriétaire d'un site Web se connecte à des pools de protection située dans la région géographique d'hébergement de son site. Gladius promet qu'avec son utilisation de la Blockchain, ses clients bénéficient d'une sécurité accrue et de performances supérieures. D'un autre côté, les entreprises peuvent louer de la bande passante. A l'inverse, les entreprises et les particuliers peuvent confier une partie de leur bande passante et de la puissance de leur ordinateur afin de gagner des Tokens en contrepartie. Le système repose également sur la création de nouveaux pools de protection par les participants de cette blockchain. En effet, la technologie de Gladius se base elle aussi sur l'Ethereum. C'est à partir de la rémunération des actions que la startup compte assurer les transactions et ainsi réduire les coûts de protection. S'il faut attendre août 2018 pour découvrir un prototype de cet outil, l'idée est particulièrement intéressante.
- Partager l'article :