Le NFC assure la protection des objets connectés

LES OBJETS CONNECTÉS PRENNENT PLACE DANS LE QUOTIDIEN

Le grand public accueille très favorablement les technologies en lien avec les objets connectés : le marché mondial des bracelets connectés a connu une augmentation massive de 684 % au deuxième trimestre 2014 et les ventes mondiales d’objets connectés ont continué à croître fortement en 2015, alors même que les volumes écoulés par les fabricants restent encore loin des estimations ambitieuses avancées par les analystes !

Le top 5 des objets connectés les plus vendus est dominé par des objets qui se portent au poignet. Mais d’autres formes d’objets connectés en lien avec le corps vont se développer : vêtements, chaussures, etc. La croissance attendue dans ce domaine est forte, et ce d’autant plus dans une société obsédée par l’observation et la mesure du corps.

LES VOLEURS DE DEMAIN, DES HACKERS ?

Entre simple gadget et appareil médical, le service rendu par l’objet connecté est complètement différent et la nécessité de protéger ses données n’apparaît pas aussi sensible. Environ 11% des Français posséderaient un objet connecté en lien avec le bien-être et la santé. Le produit phare du marché médical connecté est le lecteur de glycémie. Son utilisation est réglementée et la sécurité des données est ici un impératif puisque le secret médical est en jeu.

Les objets connectés ne concernent bien sûr pas seulement les secteurs du bien-être et de la santé, mais aussi toute la sphère de la vie domestique. Et là aussi, les attentes en matière de sécurité des données sont fortes.

Mais en quoi un réglages de chauffage, de l’alarme antiintrusion, de l’ouverture de la porte d’entrée intéresseraient qui que ce soit ? Parce qu’ils sont autant d’indices d’une présence ou d’une absence sur le lieu d’habitation et donc de possibilités d’intrusion. La moindre faille dans le système de sécurité des objets connectés d’une personne la met à nu et la rend vulnérable.

Garantir la sécurité des objets connectés

Dans la vie quotidienne, chacun attend que ses données personnelles, utilisées et stockées par les objets connectés qui l’entourent, soient en sécurité, et que les objets eux-mêmes soient protégés du piratage. Mais surtout, chacun attend que cette sécurité passe inaperçue et qu’elle n’implique pas de retenir quantité de mots de passe.

De leur côté, les fabricants de ces objets ne veulent pas être tenus responsables au cas où leurs produits viendraient à être piratés. Quant aux marques, elles doivent être vigilantes pour que leur image ne souffre pas en cas de piratage.

L’Internet des objets constitue le début d’une nouvelle ère économique. Les cadres vont progressivement se mettre en place, mais les questions des coûts liés à la sécurité et les impacts en termes d’image pour les marques sont d’ores et déjà mis en avant.

L’empilement de logiciels de cryptographie n’apparaît pas une réponse convaincante aux problèmes de sécurité en raison d’exemples passés de brèches de sécurité dans ces mêmes logiciels.

L’étape essentielle vers une sécurité sans faille commence avec l’intégration de modules sécurisés dans les objets, à même d’apporter protection et solide authentification. Le module A70CM de chez NXP répond justement à ces attentes.

MARIE-ANTOINETTE ET LA NÉCESSITÉ D’UN OUT-OFBAND CHANNEL

De juin 1791 à août 1792, Marie-Antoinette a entretenu une correspondance enflammée avec un jeune officier suédois. Ces échanges mettaient en oeuvre un code complexe, dit «poly-alphabétique». Deux éléments sont nécessaires pour le décryptage des missives : une table de déchiffrement et un mot-clé. C’est le mot-clé qui permet l’utilisation de la table de déchiffrement et celui-ci change à chaque nouveau courrier.

Pour rester connu des deux seuls protagonistes et empêcher toute personne interceptant les lettres de les décrypter, le nouveau mot-clé était désigné via un autre canal que la lettre. Codes cousus dans des doublures de chapeaux, caches dans des secrétaires, etc. : on ne sait toujours pas aujourd’hui comment ils s’y prenaient.

LE NFC, CANAL DE COMMUNICATION SÛR ?

Le NFC (Near Field Communication) est une technologie de communication sans-fil dont l’atout principal, dans ce cas précis, est sa courte portée, jusqu’à 10 cm. Cela en ferait le vecteur idéal pour communiquer l’équivalent du mot-clé dans le système de Marie-Antoinette détaillé ci-dessus, et donc la clé de voûte du système de sécurité d’un réseau d’objets connectés. La courte portée empêche en théorie une interception non-visible de données.

Nous verrons toutefois dans un prochain article comment la pratique bouleverse la théorie.