A quoi ressemble l’outil « Jitsuin Archivist » ?

La start-up Jitsuin a développé un outil appelé « Jitsuin Archivist » qui repose sur la technologie de registres distribués (DLT : Distributed Ledger Technology). Le but de cet outil est de savoir : « Who did what to a Thing and When » qui lorsque traduit en français donne : « Qui a fait quoi à un Objet et quand ».

Pour le moment, 5 types d’utilisateurs peuvent interagir avec l’outil : Archivist Administrator, System Administrator, Maintenance Operator, Auditor, Custom (actuellement en version bêta).

Figure 1 – Les 5 rôles au sein de Jitsuin Archivist

Sur cet outil l’utilisateur a accès aux « Security Twins » de ses objets connectés. En effet, après s’être connecté, l’utilisateur accède à un dashboard au travers duquel il a une vue globale de l’ensemble des objets connectés reliés à l’outil. Il peut y voir des statistiques pertinentes en lien avec son déploiement IoT comme par exemple le nombre d’incidents critiques, l’activité des objets connectés etc.

L’utilisateur peut également accéder à la page « Manage Assets » où il va retrouver une carte avec la localisation de l’ensemble des objets connectés reliés à l’outil et une liste de ces derniers (où il pourra également voir plus en détails les évènements en lien avec un objet connecté en particulier).

Figure 2 – Les différentes vues de l’outil « Jitsuin Archivist » : 1. Dashboard avec une vue globale, 2. L’ensemble des objets et leur localisation, 3. La vue détaillée d’un objet, 4. L’ensemble des actions de l’objet utile lors d’audits de sécurité

Le PoC : Une maison disposant d’une serrure connectée

Wavestone s’est donc appuyé sur l’outil de la startup Jitsuin pour d’une part répondre à la problématique de gestion des identités et des accès dans les bâtiments à l’ère de la transformation digitale et d’autre part illustrer l’utilité des « Security Twins ».

Pour ce faire, Wavestone a utilisé la maison en lego appelée « Smart House».

Figure 3 – La Smarthouse

Equipée d’un lecteur de cartes RFID, d’un microcontrôleur Raspberry Pi et d’un servomoteur, la porte d’entrée de la « SmartHouse » ne s’ouvre qu’aux utilisateurs qui possèdent un badge avec les bons accès. Toutes les actions en lien avec l’ouverture, fermeture, attribution de droit d’entrée, etc. sont enregistrées sur l’outil « Jitsuin Archivist » (c.f. figure 4).

Figure 4 – Schéma fonctionnel de la SmartHouse

Afin de faciliter l’interaction avec la serrure connectée de la SmartHouse, une plateforme permettant de simuler les différentes opérations faites par des acteurs du cycle de vie d’un objet connecté a été créée en utilisant le framework web Django ainsi que Bootstrap. Cette plateforme permet entre autres de :

• Envoyer de patchs de sécurité à la serrure connectée (en utilisant Azure IoTHub)
• Attribuer des droits d’accès à la SmartHouse
• Visualiser l’historique des demandes de droits d’accès effectuées et celles en attente de validation, etc.

Voici à quoi ressemble la plateforme :

Figure 5 – La plateforme de gestion de la SmartHouse

L’utilisation de Jitsuin Archivist dans ce PoC est très intéressante d’un point de vue des audits de sécurité des objets connectés. En effet, comme l’outil Jitsuin Archivist repose sur la technologie de registres distribués (DLT), ce système peut être considéré comme « secure by design » puisqu’un(e) auditeur/auditrice a une garantie technique sur la non-compromission des données (à condition que l’envoi de ces données soit sécurisé).

Voici la « Auditor View » sur Jitsuin Archivist où il est possible de voir toutes les informations des objets connectés et savoir qui a fait quelle action :

Figure 6 – La « Auditor View » de Jitsuin Archivist

Le scénario du PoC : WaveHouse loue des SmartHouses sur le terriroire français …

Voici donc l’architecture générale du PoC :

Figure 7 – L’architecture générale du PoC

Comme vous pouvez le remarquer la serrure connectée (représentée par le lecteur de carte RFID, le microcontrôleur Raspberry Pi et le servomoteur) interagit également avec Azure IoTHub afin de faciliter la gestion des mises à jour de son micrologiciel.

Les principaux cas d’usage étudiées par Wavestone et Jitsuin

Les principaux cas d’usage étudiés par Wavestone et Jitsuin sont explicités dans la vidéo ci-dessous :

Conclusion

Les équipes de Wavestone et Jitsuin ont pu démontrer avec les différents cas d’usage illustrés ci-dessus dans la vidéo comment améliorer la sécurité des objets connectés :

• Tout d’abord, tous les acteurs du cycle de vie de la serrure connectée de la « SmartHouse » avaient accès au « Security Twin » de la serrure connecté. En effet chacun d’entre eux avait accès à un registre décentralisé et immuable fourni par l’outil Jitsuin Archivist avec toutes les informations en lien avec la sécurité de la serrure connectée
• Ensuite, comme évoqué précédemment, cette architecture est « secure by design » puisque comme Jitsuin Archivist repose sur la technologie de registres distribués (DLT), on a une garantie technique sur la non-compromission des données
• Le « Security Twin » de la serrure connectée permettait d’assurer la sécurité physique puisqu’il a été alimenté par les informations de gestion des droits permettant ainsi à l’ensemble des acteurs de savoir qui avait accès à la « SmartHouse ».

Cet article Les « Security Twins » : Le nouveau gage de sécurité des objets connectés (2/2) est apparu en premier sur RiskInsight.

Bien que très utiles, l’utilisation des objets connectés introduit malheureusement de nouveaux risques pour les entreprises. En effet, selon le rapport^[2]  de Palo Alto Networks publié en mars 2020, 57% des objets connectés analysés sont vulnérables à des attaques de moyenne ou haute gravité. Ceci n’est pas surprenant. Sécuriser des objets connectés s’avère une tâche ardue ce qui explique pourquoi Beecham Research ^[3] estime que 62 % des transformations industrielles de l’IoT à grande échelle échouent en raison d’un manque de confiance.

Nous nous sommes donc interrogés sur les enjeux de sécurité et confiance des objets connectés ainsi que sur comment les entreprises peuvent y faire face.

Quels sont les enjeux de sécurité et confiance des objets connectés ?

Afin d’atténuer les risques de sécurité sur les objets connectés, le NIST préconise dans son rapport^[4] publié en 2019 de se focaliser sur 6 grands axes :

• L’inventaire : Tenir à jour un inventaire précis de tous les objets connectés et de leurs caractéristiques les plus pertinentes tout au long de leur cycle de vie (voir l’article détaillant le cycle de vie des objets connectés)

Figure 1 – Le cycle de vie d’un objet connecté

• Les vulnérabilités: Identifier et éliminer les vulnérabilités connues des logiciels et micrologiciels des objets connectés afin de réduire la probabilité et la facilité d’exploitation et de compromission.
• Les accès: Empêcher l’accès physique et logique non autorisé et inapproprié aux objets connectés, leur utilisation et leur administration par des personnes, des processus et d’autres dispositifs informatiques.
• Détecter les incidents de sécurité des objets connectés: Surveiller et analyser l’activité de l’objet connecté pour détecter les signes d’incidents impliquant la sécurité de l’appareil.
• Détecter les incidents de sécurité en lien avec les données: Surveiller et analyser l’activité de l’objet connecté pour détecter les signes d’incidents impliquant la sécurité des données.
• Protéger les données: Empêcher l’accès et l’altération des données qui pourraient exposer des informations sensibles ou permettre la manipulation ou la perturbation du fonctionnement des objets connectés.

Or les plateformes IoT actuelles permettent seulement de répondre en partie à ces exigences de sécurité (voir l’article détaillant l’utilité des plateformes IoT).

Figure 2 – L’utilité des plateformes IoT

En effet, les architectures IoT traditionnelles s’appuient sur une plateforme cloud centralisée, opérée par un éditeur où le plus souvent les règles de collecte et de stockage des données sont opaques. Ce n’est pas la solution la mieux adaptée pour assurer la sécurité des objets connectés car :

• L’utilisation d’une plateforme cloud centralisée introduit le risque de « single point of failure » sur l’architecture IoT (bien qu’aujourd’hui ce risque soit atténué avec l’implémentation d’une architecture redondante et de backups)
• Il est tout à fait possible pour un attaquant de changer les données stockées dans la base de données sur le cloud. La prise de décision des différents acteurs est donc impactée.
• La collaboration entre les différents acteurs du déploiement (fabricants, opérateurs de maintenance, …) devient plus difficile car l’accès à la plateforme peut leur être restreint

L’utilisation d’un système décentralisé de gestion des objets connectés où tous les acteurs auraient la possibilité de consulter ou ajouter de manière fiable les informations concernant les objets connectés (version du micrologiciel, opérations de maintenance …) devient donc primordiale afin de garantir la sécurité et l’intégrité des données produites de ces derniers.

En quoi les « Security Twins » permettent-ils de répondre aux enjeux de sécurité des objets connectés ?

Afin d’épauler les plateformes IoT et améliorer la sécurité des déploiements IoT, il convient d’introduire la notion de « Security Twin » dans les déploiements IoT.

Le principe d’un « Security Twin » est simple. Il s’agit d’une représentation virtuelle de l’objet connecté qui regroupe toutes les informations de sécurité, comme par exemple la version du micrologiciel, les vulnérabilités … (cf. figure 3) de ce dernier sur lesquelles tous les acteurs impliqués dans sa gestion peuvent parvenir à un consensus (voir figure 3).

Figure 3 – Le mécanisme d’un « Security Twin » (source : Jitsuin)

Un « Security Twin » gagne en efficacité lorsque davantage d’acteurs du déploiement peuvent interagir avec lui et parvenir à un consensus sur l’exactitude des informations fournies/enregistrées.

Ainsi, les solutions basées sur la technologie de (Distributed Ledger Technology) représentent une première étape logique dans la création de « Security Twins », puisqu’elles permettraient de regrouper les informations de sécurité de l’objet connecté dans un registre décentralisé et immuable qui serait accessible par toutes les parties prenantes du déploiement IoT. La plus connue des solutions de registres distribués est la Blockchain (voir l’article sur les cas d’usage et limites de la Blockchain).

Si l’on reprend les points soulevés précédemment par le rapport du NIST, l’utilisation d’un « Security Twin » permettrait donc d’améliorer :

• La gestion des objets et la gestion des accès : tous les acteurs du déploiement IoT auraient accès à un registre décentralisé et immuable de tous les objets connectés avec toutes les informations de sécurité et confiance.
• La gestion des vulnérabilités et la détection des incidents de sécurité des objets : les différents acteurs pourraient partager des informations sur la sécurité de l’objet et prendre les actions nécessaires (par exemple le fabricant d’un objet connecté pourrait notifier les autres acteurs de la disponibilité d’une nouvelle mise à jour du micrologiciel grace au « Security Twin »).
• La protection des données et la détection des incidents de sécurité en lien avec les données : le principe même d’un « Security Twin » repose sur l’utilisation d’un registre décentralisé et immuable afin d’enregistrer les données en lien avec la sécurité des objets connectés. Il devient donc plus difficile pour des attaquants de changer les données ce qui diminue les risques d’incident de sécurité.

L’utilisation des « Security Twins » offre donc la possibilité de renforcer la sécurité, intégrité, confiance et résilience des objets connectés.

La start-up Jitsuin a développé l’outil « Jitsuin Archivist » basé sur la technologie de registres distribués (Distributed Ledger Technology) pour pallier le manque d’outils collaboratifs permettant de sécuriser les objets connectés. Le but de cet outil n’est pas de remplacer les plateformes IoT mais permettre la création de « Security Twins ».

Ensemble, Wavestone et Jitsuin ont cherché à démontrer les bénéfices de l’utilisation d’une architecture décentralisée avec des « Security Twins ». Les deux entreprises ont donc collaboré sur la construction d’un PoC (Proof of Concept) sur la gestion des identités et accès aux bâtiments avec des objets connectés qui sera à découvrir dans un prochain article.

[1] Gartner, 29 Août 2019 : https://www.gartner.com/en/newsroom/press-releases/2019-08-29-gartner-says-5-8-billion-enterprise-and-automotive-io

[2] Palo Alto Networks, 10 mars 2020, “Unit 42 IoT threat report”: https://unit42.paloaltonetworks.com/iot-threat-report-2020/

[3] Why IoT projects fail : https://www.whyiotprojectsfail.com/?cs=br2

[4] NIST – “Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risks” : https://csrc.nist.gov/publications/detail/nistir/8228/final

Cet article Les « Security Twins » : Le nouveau gage de sécurité et confiance des objets connectés (1/2) est apparu en premier sur RiskInsight.

Le Smart ré-invente la vie quotidienne des consommateurs

Pour mieux comprendre le Smart, nous avons partagé avec vous ce que sera le quotidien de Monsieur Dupont lors d’une  journée à SmartVille, tant dans sa vie personnelle que professionnelle.

La majorité des technologies que comporte l’illustration (stores automatiques, smartphone, voiture électrique, tablette, GPS, smart TV ) existent déjà. Si certaines sont encore à l’étape de prototype, comme par exemple le paiement par NFC (Near field communication), d’autres ont atteint le stade de démonstrateurs, comme les Smart grids à Lyon et à Nice. D’autres, à l’instar des applications délivrant des informations sur le trafic ou la géolocalisation des bornes de vélos urbains, sont déjà largement répandues.

Face à cette pluralité et à cette richesse, parvenir à une définition du Smart est  inévitablement génératrice de débats ! On pourrait néanmoins le faire en ces termes : « Le Smart, c’est la rencontre entre la vie quotidienne des clients et des équipements communicants offrant, à chaque instant, un nouveau mode de consommation personnalisé et maîtrisé ».

 Un Smart tributaire des avancées technologiques… et des aspirations socio-culturelles

Le Smart s’applique à de nombreuses réalités : smartphones, smart grids, smart cities… Adossé à un appareil mobile, à un réseau électrique ou à une ville toute entière, le Smart, comme bien d’autres concepts avant lui semble de prime abord s’incarner dans la technologie qui dote ces entités de capacités de pilotage et d’intelligence enrichies. On l’aura compris, la technologie joue un rôle important : pas de smartphone sans processeur avancé, pas de Smart grids sans compteurs communicants, pas de Smart cities sans SI évolués.

Pourtant, cette vision d’un marché où l’offre crée automatiquement la demande laisse de côté un peu vite le rôle du client.  Car au-delà des nouveaux usages que permettent le Smart, c’est bien la capacité d’appropriation par les clients, et donc l’existence de besoins sous-jacents et pré-existants, qui en détermineront le succès. Le Smart comme ses ancêtres est bien tributaire des aspirations socio-culturelles et économiques de la société. La réussite du walkman de Sony, a été décortiquée en mettant en exergue l’individualisation de la société, et l’aspiration croissante à une consommation individuelle plutôt que collective de la musique. Le walkman a ainsi tiré son succès de la concordance de sa disponibilité avec la glorification de cette aspiration individualiste.

On pourrait dans le cas du Smart distinguer 3 principales tendances de fond, chacune se traduisant en bénéfices pour le consommateur :

• L’omniprésence des nouvelles technologies comme moyen de faciliter le quotidien : par exemple, le déploiement des technologies NFC permettant de payer, de prendre les transports en commun, de cumuler des points de fidélité, etc.
• La recherche d’optimisation économique : dans le contexte actuel de crise économique mondiale, les solutions Smart permettant d’obtenir le meilleur ratio confort / coût d’usage répondent à une aspiration globale du « mieux pour moins ».
• L’ère d’une consommation responsable et éclairée : le client accepte de moins en moins de subir ses usages et cherche à piloter ses choix de consommation, via une capacité d’arbitrage entre différentes opportunités possibles (voiture versus transports en commun, niveau de confort versus économies…)

Pour répondre à ces aspirations, pas de martingale technologique ou d’innovation révolutionnaire : le Smart naît avant tout de la rencontre entre différentes solutions existantes qui, combinées, permettent de nouveaux usages. Ceci peut partiellement expliquer que le phénomène du Smart reste une réalité méconnue pour le grand public. Fin 2011, le taux de notoriété du terme n’était que de 21% aux États-Unis (source : JD Power). Dans une société technologique inondée par le marketing de l’innovation, l’émergence d’un écosystème intelligent prendra du temps pour se développer.

En attendant que le grand public ne s’en empare, ce sont bien entendu les entreprises qui sont au 1^er rang pour accompagner son essor. Votre entreprise sera-elle à la pointe de ce mouvement ? Pour le savoir, évaluez son coefficient de Smart’titutde »

 1. Le Smart est-il inscrit dans votre plan stratégique pour les 3 prochaines années ?

2. Êtes-vous en train de conduire une ou plusieurs expérimentations liées au Smart ?

3. Suivez-vous de manière active les travaux des instances de réglementation liées au Smart ?

4. Participez-vous à des initiatives de lobbying autour de ces sujets ?

5. Êtes-vous membre d’un consortium industriel autour du Smart ?

6. Avez-vous déjà, dans votre catalogue, des offres réalisées en partenariat avec d’autres entreprises ?

7. Considérez-vous que l’orientation client de votre marketing et de votre service client est satisfaisante ?

8. Avez-vous en cours un projet d’évolution majeure de votre système d’information client ?

9. Une réflexion Big data est-elle déjà initialisée dans votre entreprise ?

10. Êtes-vous une entreprise de services ?

 Si vous n’avez pas répondu « Oui » à l’ensemble de ces questions, c’est que vous découvrirez forcément quelque chose dans la Synthèse « Smart : au-delà du buzzword, préparez la transformation ! » .

Cet article La révolution smart arrive… êtes-vous prêts ? est apparu en premier sur RiskInsight.

La notion de smart grids renvoie aux réseaux énergétiques, et en particulier électriques,  qui se dotent aujourd’hui de capacités de pilotage et d’intelligence enrichies. Ces réseaux sont capables d’échanger des informations sur toute la chaîne de valeur, de permettre un pilotage au plus près. Ils deviennent ainsi flexibles, plus efficaces, tout en offrant davantage de maîtrise de l’énergie à une échelle locale. Cependant, l’écosystème ne peut tirer profit de ce réseau que lorsque les maillons finaux, consommateurs et producteurs, sont complètement impliqués, en acceptant d’y être liés physiquement via un compteur communicant et en adoptant les différents services proposés. En France comme chez la plupart de nos voisins européens, le marché des smart grids rime principalement avec « électricité ». L’initiative la plus médiatique est celle d’ERDF, avec le compteur Linky.

Quels sont les principaux risques associés à ces équipements ?

On retrouve les risques « classiques » associés à des solutions technologiques innovantes. En effet, ces systèmes sont récents et l’on manque de recul quant à leur interopérabilité, leur fiabilité et le risque d’obsolescence. À titre d’exemple, le système italien de smart metering déployé il y a 10 ans est aujourd’hui remis en cause (utilisation de standards propriétaires, durée de vie faible…). Mais le principal risque est celui de la sécurité des systèmes. En effet, les nouvelles fonctionnalités apportées résident dans la possibilité de communiquer au distributeur des données à caractère personnel, tels que l’identité du consommateur ou sa consommation électrique, des informations sensibles. De plus, l’utilisation de gestionnaire
d’énergie pouvant avoir comme rôle de contrôler les appareils électroménagers et le chauffage, multiplie la sensibilité des données transmises
par le compteur avec des risques de perte de contrôle ou d’utilisation illégale. Dans un monde post-Stuxnet, l’ampleur des dégâts pourrait potentiellement atteindre le blackout au niveau national en cas d’attaque contre le système.

Quels sont les types d’attaques qu’il faut redouter ?

L’aspect communicant du compteur ouvre le chemin à tout type d’attaque comme l’ont montré les exploitations récentes en Allemagne.
L’attaquant, en tant que consommateur / client, peut chercher à reprogrammer son compteur avec un tarif moins cher ou bien leurrer le distributeur vis-à-vis de sa consommation. Par ailleurs, une personne malveillante cherchant à récupérer des informations personnelles pourrait
espionner la vie de ses voisins, changer leurs tarifs ou leur couper l’accès en énergie ! Les attaques peuvent aussi remonter le réseau
amont avec un risque extrême de provoquer des coupures d’électricité sur l’ensemble du territoire ou la volonté d’attaquer les systèmes d’information de CRM afin de collecter des données sur les clients et consommateurs.

Quels sont les points de vigilance à respecter dans le développement et la mise en œuvre des smart grids ?

La standardisation des équipements est un facteur essentiel pour le développement et la mise en œuvre des smart grids notamment à cause de la complexité des écosystèmes matériels et de la diversité des acteurs proposant des solutions. La pédagogie et l’éducation du consommateur, acteur indispensable au succès du smart grid, représentent un second point de vigilance. Enfin, le fournisseur devra rassurer ses clients quant à la transparence du service fourni sans dégradation de la qualité d’approvisionnement (coupure / délestage / baisse de puissance), ni intrusion gênante dans la vie privée (politique de sécurité et de confidentialité). Ceci passe forcément par l’inclusion des bonnes pratiques dans le cycle projet (analyse de risques, liaison avec les autorités, mise en œuvre de systèmes de contrôles robustes avec des capacités de mise à jour, audits réguliers et transparents des systèmes…) et une forte communication avec les acteurs du secteur et les utilisateurs.

Pour lire plus d’articles sur le secteur de l’énergie, cliquez ici.

Cet article Quelles mesures de sécurité pour accompagner les smart grids ? est apparu en premier sur RiskInsight.