Un framework pour sécuriser l’Internet des objets industriels

Plus de deux ans après sa création en mars 2014, l’Industrial Internet Consortium (IIC) vient d’annoncer l’Industrial Internet Security Framework. « L’IISF est le framework le plus poussé et le plus transversal axé sur la sécurité de l’industrie en s’appuyant sur la vision, l’expérience et les meilleures pratiques de sécurité issues d’experts, décrit l’IIC. Il reflète des milliers d’heures de connaissances et d’expériences de spécialistes de la sécurité, recueillies, documentées et évaluées pour le bénéfice de tous les déploiements de systèmes IoT industriels. »

Créé en mars 2016 par AT&T, Cisco Systems, General Electric, IBM et Intel, l’IIC se donne pour ambition d’aider les fabricants à connecter les objets industriels aux systèmes IT des entreprises et, plus largement, à Internet. Le consortium n’entend pas édicter des normes, mais s’appuyer sur les standards ouverts pour mener à bien sa mission. L’idée est avant tout de permettre aux acteurs industriels de prendre le contrôle des données que leurs systèmes génèrent pour améliorer leurs processus internes. Notamment à des fins de maintenance des équipements, les données générées permettant de déceler d’éventuelles pannes de machines, voire d’anticiper sur de prochain incidents.

Définir une ligne de confiance

Si la circulation des données entre équipements (capteurs, valves, moteurs et autres composants de machines industrielles), fabricants et utilisateurs se fait efficacement, encore faut-il qu’elle s’opère dans un cadre sécurisé. « Aujourd’hui, de nombreux systèmes industriels n’ont tout simplement pas de sécurité adéquate en place, souligne le Dr Richard Soley, directeur exécutif d’IIC. Le niveau de sécurité de l’Internet grand public ne convient tout simplement pas à l’Internet industriel. Pour ajouter de la sécurité à un système industriel, vous devez vous assurer que cela n’interférera pas avec les exigences de sécurité et de fiabilité [de l’entreprise]. »

L’IIC, qui propose également ses propres bancs d’essais, vient donc de faire un nouveau pas en encadrant la sécurité des données produites par les systèmes dans le but d’accélérer l’IoT industriel. L’IISF entend concentrer son action autour des thématiques de la sécurité, de la fiabilité, de la résilience et de la vie privée afin de définir une ligne de confiance pour l’exploitation des objets connectés dans l’univers industriel. Mais aussi tourner l’attention des responsables d’entreprise sur les risques, les évaluations, les menaces, et autres indicateurs de performance. Le framework proposé s’adresse donc autant aux développeurs qu’aux utilisateurs, qui pourront s’appuyer sur les pratiques recommandées pour limiter les risques de mauvais usages de leurs solutions, voire d’exploitation malveillantes. L’IISF est disponible gratuitement depuis le site du consortium.

240 membres

L’idée finale pour le consortium est, bien entendu, d’amener l’ensemble de l’industrie autour de la même table afin d’établir un consensus qui permettra à tous les systèmes de se comprendre mutuellement et ainsi d’ouvrir la voie à une norme internationale indispensable pour protéger les systèmes critiques, comme les smart grid pour la gestion de l’énergie, et non critiques. Une vision qui séduit. L’IIC compte aujourd’hui quelque 240 membres déployés dans une trentaine de pays.

Lire également
Une entité véhicule connecté chez Renault contestée
Total investit dans les logiciels pour smart grid
Voiture connectée : PSA attire les développeurs sur la santé et le bien-être