PDF Basket
Des voitures qui communiquent avec les feux de circulation et entre elles. Des capteurs médicaux permettant de surveiller les patients à domicile. Des machines d’usine qui se configurent elles-mêmes pendant leur opération. À mesure que l’internet des objets (IdO) s’étend à la vie quotidienne, le défi n’est plus seulement de connecter des appareils, mais de s’assurer que ces connexions restent sécurisées et privées. De nombreux appareils sont déployés avec une protection limitée, laissant des vulnérabilités tout au long de leur cycle de vie.
Le projet ERATOSTHENES s’est intéressé à la gestion de la confiance, de l’identité et de la sécurité des appareils connectés. En outre, la directive NIS, le RGPD et le règlement de l’UE sur la cybersécurité ont défini de nouvelles attentes en matière de gestion des risques et de protection des données.
«Nous nous sommes rendu compte que la confiance est considérée comme une donnée statique», explique le coordinateur du projet, Konstantinos Loupos, directeur de la recherche et du développement chez INLECOM INNOVATION. «Mais les appareils connectés se multiplient et évoluent constamment. Leur sécurité doit évoluer avec eux dès la phase de conception.»
Plutôt que de s’attaquer à des vulnérabilités individuelles, l’équipe a mis en place un cadre global et une architecture de réseau pour sécuriser les systèmes IdO, depuis l’introduction d’un appareil dans un réseau jusqu’à sa mise hors service éventuelle.
Une approche différente de la sécurité de l’IdO
Le projet portait sur un changement de perspective. Au lieu d’ajouter des couches de sécurité aux systèmes existants, l’équipe a conçu un cadre dans lequel l’identité, la confiance et la responsabilité sont intégrées dès le départ. Les appareils peuvent être enregistrés, authentifiés et mis à jour en toute sécurité au fur et à mesure que leur rôle, leur logiciel et leur propriétaire évoluent, sans dépendre d’une autorité centrale unique.
Cette approche était autant axée sur les personnes que sur la technologie. Les ingénieurs ont dû accepter que les hypothèses de la sécurité informatique traditionnelle ne sont plus adaptées au monde de l’IdO, où les appareils sont limités par la puissance, la bande passante et les longues durées de vie, et sont souvent déployés dans des endroits où la maintenance est difficile ou coûteuse.
«Certaines approches qui fonctionnent bien dans les réseaux conventionnels s’avèrent souvent inapplicables dans des environnements plus dynamiques», ajoute Konstantinos Loupos. «On s’aperçoit rapidement que les solutions théoriques s’effondrent lorsqu’on essaie de les appliquer dans des environnements dynamiques réels.»
Tester la confiance dans le monde réel
Pour vérifier si son approche pouvait fonctionner en dehors du laboratoire, ERATOSTHENES a validé son cadre en recourant à trois scénarios pilotes.
Dans le cadre du projet pilote sur les véhicules connectés, la technologie a été intégrée dans les systèmes embarqués et routiers, gérant la confiance et l’identité lorsque les véhicules rejoignent ou quittent le réseau. Dans le domaine des soins de santé, le cadre a été testé avec des dispositifs de surveillance à distance des patients, sécurisant les données sensibles tout en permettant leur mise à jour et leur gestion en toute sécurité sur de longues périodes. Un troisième projet pilote portait sur l’IdO industriel, où des mécanismes de confiance et d’identité ont été déployés en production sans perturber les opérations existantes.
Dans les trois démonstrations, le déploiement a mis en évidence des défis qui apparaissent rarement dans les documents de conception, obligeant l’équipe à affiner l’architecture technique et ses hypothèses sur la manière dont la confiance devrait être gérée dans des contextes opérationnels.
Apprendre en travaillant ensemble
La collaboration pour faire évoluer le projet. Chercheurs, fournisseurs de technologie et utilisateurs finaux ont travaillé côte à côte, combinant développement et essais pratiques. Différents échanges de personnel de longue durée ont permis de placer des chercheurs dans les infrastructures partenaires, tandis que des visites d’experts et des sessions de formation ont apporté de nouveaux équipements et une nouvelle expérience à des équipes qui avaient auparavant travaillé essentiellement en théorie.
Au cours des étapes de conception d’ERATOSTHENES, le projet a organisé quatre ateliers dédiés au projet et a contribué à d’autres, réunissant des utilisateurs finaux et des experts pour valider le système et remettre en question la conception. Les hackathons ont également contribué à la mise en œuvre et au déploiement de défis industriels réels.
«Grâce à cette collaboration, nous avons pu mettre en évidence les avantages réels de la technologie dans un contexte industriel», fait remarquer Konstantinos Loupos. «C’est ce qui nous a permis de concevoir l’architecture comme une référence significative pour la recherche et l’industrie.»
Les travaux ont produit des résultats tangibles, notamment des dizaines de publications scientifiques, des prototypes en phase de démarrage et plusieurs demandes de brevet entre l’UE et les États-Unis.
ERATOSTHENES a pris fin en 2025, mais la dynamique se poursuit. Les partenaires s’appuient sur les résultats obtenus grâce à de nouvelles propositions de recherche et à une collaboration continue, tandis que le cadre d’identité et de confiance est désormais réutilisé dans des applications commerciales, notamment pour le vote électronique en Grèce.