L’internet des objets, véritable opportunité sur laquelle repose la conception de la ville intelligente est sans doute le principal frein à son déploiement massif. La raison ? L’internet des objets n’a le plus souvent d’internet que le nom. C’est pourquoi, il est temps de concevoir les réseaux et les applications de l’IoT comme on conçoit l’urbanisation d’une agglomération : en pensant à leurs interactions et à leur interdépendance.
L’interopérabilité et la sécurité : les clés du passage à l’échelle
Deux grandes problématiques concrètes émergent, valables pour l’ensemble de l’internet des objets mais qui s’illustrent dans la ville intelligente ou, devrait-on dire, la ville connectée : l’interopérabilité et la sécurité, qui limitent à la fois son déploiement à grande échelle, tout autant que son acceptabilité sociale.
Enjeu stratégique, l’interopérabilité concerne tout particulièrement les collectivités quand il s’agit de déployer largement des services reposant principalement sur des partenariats.
A l’heure actuelle, il n’y a pas de mécanisme standard pour faciliter les communications d’objets connectés d’une solution verticale à une autre, de mixer les technologies et de faire en sorte que les informations de ces différents réseaux puissent être recoupées pour être analysées de manière centralisée. On construit en silos.
En s’assurant que chaque objet connecté utilise un standard de communication permettant de l’interopérabilité, on s’assure également un premier niveau de réduction des coûts de déploiement et de durabilité. Lorsqu’une collectivité souhaite déployer un réseau de capteurs pour la gestion des éclairages de la ville par exemple, elle fait aujourd’hui le choix d’une technologie. Si elle est obligée de remplacer lesdits capteurs ou de les mettre à jour individuellement en cas de changement d’opérateur, cette contrainte seule représente un problème de coûts d’exploitation et de durabilité.
La question de l’interopérabilité ne peut s’envisager sans celle de la sécurité. Une ville intelligente, ce sont des administrés, des élus, des personnels de la ville, des fabricants d’objets, des exploitants de solutions et des opérateurs.Concevoir des solutions où la sécurité des informations produites par ces objets n’est pas prise en compte n’est pas tenable. L’identification et la traçabilité des échanges d’un objet sur un réseau sont ainsides prérequis essentiels.
Des mécanismes de protection doivent être mis en place pour prévenir les risques de falsification des identifiants et de compromission des communications entre objets et passerelles sur lesquels ils se connectent.Tout l’enjeu ici est d’intégrer à la fois des technologies de chiffrement, garantissant la légitimité d’une requête, et d’authentification garantissant dans le même temps la provenance, ou l’émetteur de cette requête.
Le DNS comme clé de voûte de l’architecture IoT
L’Afnic travaille depuis 10 ans avec des industriels, des chercheurs, des opérateurs pour étendre l’adoption du DNS à l’internet des objets. Reconnu et éprouvé dans le monde de l’internet, le DNSa montré sa capacité de résilience, de robustesse et de passage à l’échelle.
Dans l’infrastructure internet, l’identification unique d’un terminal dans un réseau repose sur son adresse IP. Les adresses IP respectent une convention de nommage spécifique via une structure hiérarchique. Cela nous permet par exemple d’échanger des courriels dans le monde entier, en toute simplicité, quels que soient les serveurs de messagerie utilisés.
A contrario, dans l’IoT, il n’existe pas de convention de nommage commune. Chaque fabricant définit ses propres identifiants d’objets en fonction de la technologie ou de son application.
Créer, gérer, déployer des identifiants uniques et pouvoir intégrer des politiques de nommage propre à l’internet des objets permettraient de résoudre ces problématiques clé que sont l’interopérabilité et la sécurité. Un registre sécurisé pour l’internet des objets permet la gestion de ressources privées et publiques pour un propriétaire ou un exploitant d’objets, de sécuriser les échanges et l’accès aux services avec la mise en œuvre de mécanismes de sécurité du DNS tels que DNSSEC, l’identification et l’activation d’un objet sur un réseau, la gestion de clés cryptographiques (PKI) pour prévenir des risques de falsifications des identifiants d’objets ou de ressources clés d’une architecture.
La vision en silo n’est plus tenable à long terme pour les décideurs publics s’ils veulent mettre véritablement en œuvre la ville intelligente, avec la multiplicité d’acteurs, de services et d’enjeux de données qu’elle porte. L’appropriation et l’acceptation sociale par les usagers ne peut se faire qu’à travers une démarche où la confiance est le socle de cette ville hyperconnectée.