L’Alliance FIDO crée une nouvelle norme d’intégration pour sécuriser l’Internet des objets (IoT)
avril 2021 par Marc Jacob
L’Alliance FIDO annonce le lancement du protocole FIDO Device Onboard (FDO), une nouvelle norme IoT ouverte qui permet aux appareils d’être connectés simplement et en toute sécurité à des plateformes de gestion en cloud ou sur site. Grâce à cette norme, l’Alliance FIDO relève les défis de sécurité, de coût et de complexité liés au déploiement à grande échelle des dispositifs IoT. La norme FIDO Device Onboard s’inscrit dans la vision fondamentale de l’Alliance qui rassemble plus de 250 entreprises et organismes gouvernementaux parmi les plus influents et les plus novateurs du monde. La mission de l’Alliance FIDO est de s’attaquer à la cybersécurité et ainsi éliminer les violations de données et permettre des expériences en ligne sécurisées.
Selon IDC le marché de l’IoT maintiendra un taux de croissance annuel à deux chiffres et dépassera la barre des 1 000 milliards de dollars en 2022. Malgré cette croissance prévue, une enquête récente menée auprès de fournisseurs et d’utilisateurs professionnels a révélé que la majorité des entreprises s’inquiètent sérieusement des violations de leurs infrastructures. Sur les 170 experts de l’IoT interrogés, 85 % affirment que les problèmes de sécurité restent un obstacle majeur à l’adoption de l’IoT. Près de deux personnes interrogées sur trois (64 %) ont déclaré que la sécurité de l’IoT de bout en bout est leur principale priorité à court terme, devant l’edge computing (55 %), l’intelligence artificielle /le machine learning (50 %) et la 5G (28 %).
La norme FDO de l’Alliance FIDO pour l’IoT a été développée collectivement pour résoudre le problème de la sécurité et d’intégration de l’IoT - à l’instar de ce qui a été fait avec ses normes d’authentification des personnes. La spécification FDO a atteint le statut de norme, elle est ouverte et gratuite à mettre en œuvre. Cette norme est, dans un premier temps, destinée aux applications industrielles et commerciales. Les développeurs peuvent consulter et télécharger la spécification au lien suivant : https://fidoalliance.org/specifications/download-iot-specifications/.
Une norme pour l’intégration rapide et sécurisée des appareils IoT
FDO est un protocole d’intégration automatisé pour les appareils IoT, qui s’appuie sur la cryptographie à clé publique asymétrique pour fournir au secteur de l’IoT industriel un moyen rapide et sécurisé d’intégrer n’importe quel appareil à n’importe quel système de gestion de ces appareils.
Les avantages commerciaux de la norme FIDO Device Onboard sont les suivants :
• Simplicité - Les entreprises ne doivent plus payer davantage pour le processus d’installation long et hautement technique que pour les appareils eux-mêmes. Le processus FDO hautement automatisé peut être exécuté par des personnes de tout niveau d’expérience, rapidement et efficacement.
• Flexibilité - Les entreprises peuvent décider des plateformes de cloud sur lesquelles elles souhaitent intégrer des appareils au moment de l’installation (et non de la fabrication). Une seule UGS (Universal Gcode Sender) d’appareil peut être intégrée à n’importe quelle plateforme, ce qui simplifie considérablement la chaîne d’approvisionnement des appareils.
• Sécurité - FDO utilise une approche "installateur non fiable", ce qui signifie que l’installateur n’a plus besoin - et n’a pas accès - à des informations sensibles sur l’infrastructure ou le contrôle d’accès pour ajouter un appareil à un réseau.
Il s’agit de la dernière initiative de l’Alliance FIDO dans sa mission de réduire la dépendance du monde aux mots de passe grâce à une authentification plus simple et plus forte qui empêche les attaques évolutives et les prises de contrôle de compte. FIDO Device Onboard a été développé grâce aux travaux du groupe de travail technique IoT de l’Alliance, dirigé par les coprésidents Richard Kerslake (Intel), Giridhar Mandyam (Qualcomm) et le vice-président Geof Cooper (Intel). Parmi les autres entreprises ayant rédigé des spécifications figurent Amazon Web Services (AWS), Google, Microsoft et Arm.