La sécurisation de l’IoT industriel devient un réel enjeu de sécurité pour les entreprises concernées. Ces technologies sont intimement liées au système d’information et leur présence dans le secteur sera conséquente dans un futur proche.
Cette omniprésence de l’IOT en entreprise engendre une augmentation de la surface d’attaques, donc un risque sécuritaire accru. Ils peuvent être eux-mêmes une cible comme en 2017, lorsqu’un attaquant a visé les sirènes d’alarme de la ville de Dallas qui ont sonné pendant 1h. Ils peuvent également servir de vecteur d’attaque à l’instar de l'extorsion des données d’un casino à travers un thermomètre connecté. Enfin les IOTs peuvent être considérés comme armes ainsi que l’a démontré le botnet MIRAI.
Il est alors nécessaire de faire une sécurisation de la chaîne d’information de bout en bout. Cette sécurisation, via du chiffrement de type AES, peut se faire au niveau des capteurs grâce à la construction de signatures basées sur des variables d’environnements. Une application de gestion des objets permet par la suite de déchiffrer les données.
Les avantages de cette solution sont :
- une réduction des coûts grâce à l’utilisation d’un réseau lpwan et non un réseau IOT privé;
- l'amélioration du tracking;
- la possibilité de proposer un large catalogue d’appareils.
Cependant, cette solution doit encore se soumettre à des tests d’intrusions à la fin du POC. De plus, une réduction de la durée de vie des batteries des IOT a été observée lors de l’utilisation de cette solution.
