Aller au contenu Aller au menu principal Aller au menu secondaire Aller au pied de page

Respect de la vie privée dans l'IdO, un point d’étape sur le projet PIVOT et les travaux de l’Afnic

Accueil > Observatoire & ressources > Papiers d’experts > Respect de la vie privée dans l'IdO, un point d’étape sur le projet PIVOT et les travaux de l’Afnic
Le 19/01/2023

En tant qu’opérateur technique de registre et acteur de la Recherche et du Développement des usages du DNS, l’Afnic contribue depuis 2021 au projet collaboratif PIVOT. L’objectif de ce projet de recherche franco-allemand consiste à s’appuyer sur l’infrastructure DNS pour assurer la confidentialité et la sécurité des identifiants et des métadonnées associées dans l’Internet des Objets afin d’en faire un écosystème de protection.

Un Internet des Objets (IdO) respectueux de la vie privée nécessite de protéger les contenus eux-mêmes (un relevé de température d’un objet par exemple), en complément du chiffrement du transport (entre l’objet et une passerelle ou une application). Dans ce cas, il s’agit de contrôler que l’information sera seulement accessible par le destinataire.

La faiblesse de la protection des données dans l’IdO trouve souvent racine dans des considérations économiques, très concrètes.
En phase de conception, d’industrialisation et de commercialisation, les solutions font régulièrement l’objet d’arbitrages entre le niveau de sécurité de la solution applicative et la performance de l’objet. Une analyse coût/bénéfice qui est souvent réalisée au détriment de l’aspect sécurité car les aspects fonctionnels et performance sont plus vendeurs.

Si l’interopérabilité entre les solutions IdO a été et reste l’un des principaux freins historiques au développement de l’Internet des Objets (une thématique notamment adressée dans le projet DiNS), les enjeux de protection des données et plus globalement cyber sont de plus en plus pris en considération, tant par les organisations que le grand public.
La protection des données doit être améliorée et en capacité d’évoluer pour que l’IdO accompagne les usages numériques, quels que soient les objets, applications ou les réseaux IdO, actuels ou futurs.

Les identifiants et la sécurité

L’IdO accueille aujourd’hui plus d’une dizaine de milliards de dispositifs. Néanmoins, les mécanismes actuels de sécurité et de protection de la vie privée dans les communications de l’IdO ne protègent pas de manière égale et globale différentes informations : les identifiants des objets ou encore les métadonnées associées. Ces données et métadonnées associées ne sont pas suffisamment protégées dans la mesure où :

  • Le chiffrement des échanges est souvent intercepté au niveau des passerelles/antennes pour être ensuite rechiffré dans le réseau vers les applications
  • Les identifiants peuvent révéler des informations sur les communications et contextes d’échanges (réception lors de son allumage d’un identifiant d’une ampoule associée à un capteur de présence qui se déclencherait que lors des tours de ronde d’un vigile)
  • Les protections cryptographiques utilisées peuvent s’avérer trop faibles (algorithme insuffisamment robuste aux attaques)

Le projet collaboratif PIVOT

L’innovation de PIVOT consiste à résoudre les problèmes courants de confidentialité et de sécurité dans l’IdO en proposant des principes de sécurité des objets qui s’appuient sur des identifiants respectueux de la vie privée, tout en restant interopérables de manière globale et transparents entre les dispositifs IdO, quels que soient les réseaux auxquels ils peuvent se connecter.

Nous partons de deux observations fondamentales :

  • Premièrement, un IdO respectueux de la vie privée nécessite de protéger l’information produite par les objets, en plus de la sécurisation de son transport. Ainsi, une divulgation du contenu ne peut donc être attribuée à des entités identifiables.
  • Deuxièmement, les noms (comme les noms de domaine) peuvent servir d’interface principale pour accéder aux données IdO, en masquant les identifiants des objets. Par conséquent, les identités des objets IdO attribuant des individus ne seront pas trouvées via les métadonnées IdO publiques.

Lorsque l’on s’intéresse au sujet du nommage, les registres de noms de domaine comme l’Afnic ont à la fois un intérêt et un rôle particulier à tenir. Un registre est un acteur, une ancre de confiance, pour les questions du nommage internet et des objets qui y sont directement ou indirectement connectés.

Ce projet est issu de la construction de notre réponse à l’Appel à projets bilatéral franco-allemand sur la cybersécurité (MESRI-BMBF) https://anr.fr/fr/projets-finances-et-impact/projets-finances/projet/funded/project/anr-20-cyal-0002/. Il est constitué de 6 partenaires : Freie Universität Berlin, HAW Hamburg, INSA, Lobaro, TTN Berlin et l’Afnic. L’Afnic, via Sandoche Balakrichenan, coordonne le projet côté français.

Ce consortium d’acteurs industriels et académiques, représentatifs de la chaîne de parties prenantes, travaille sur les 4 objectifs suivants :

  1. Proposer un système cryptographique adapté à des objets ultra-contraints
  2. Définir une architecture de confiance et mettre en œuvre la sécurité des contenus
  3. Établir des protocoles intégrant une sécurisation décentralisée des contenus
  4. Mettre en œuvre une architecture multi-parties prenantes de nommage préservant les exigences de confidentialité, en capacité d’allouer et résoudre les identifiants indépendamment des applications ou des réseaux

Il s’appuie sur des collaborations franco-allemandes existantes :

  • Le système d’exploitation (OS) RIOT, très populaire, a été cofondé et est développé conjointement par la Freie Universität Berlin, l’INRIA et HAW Hamburg. RIOT occupe 5% du marché global des OS IdO.
  • Une communauté binationale de développement de la LoRa a été créée, de laquelle font partie l’Afnic, Lobaro, HAW Hamburg et FU Berlin. INSA Lyon/Inria fait bénéficier de ses contributions sur la protection de la vie privée pour LoRa.
  • FU Berlin, HAW Hamburg et l’Afnic se consacrent et contribuent à l’évolution des normes et standards de l’internet, notamment via leur participation au groupe de travail de l’IETF depuis plus de 10 ans.

Les réalisations de l’Afnic

En tant que membre du consortium, l’Afnic étudie des modèles de gestion des noms de domaine multi-parties prenantes, qui préserve les exigences de confidentialité, qui alloue et résout les noms à l’échelle mondiale, indépendamment des applications ou des réseaux IdO. Nous avons analysé les approches existantes en matière de gestion de l’espace de nommage, en mettant l’accent sur le DNS. En complément de la gestion de l’espace de nommage géré par le DNS, nous avons également expérimenté et testé l’utilisation du DNS comme un service de Public Key Infrastructure (PKI) pour l’IdO.

Depuis le début du projet en 2021, 22 articles ont été publiés par les membres du consortium dans le cadre de ce projet. L’une des publications de l’Afnic a reçu le prix du meilleur article. Le projet a également contribué aux travaux de normalisation de l’IETF.

L’Afnic teste l’hypothèse du projet sur une plateforme IdO utilisant la technologie LoRa. Un premier cas d’usage concret consiste à utiliser le DNS comme PKI pour l’authentification mutuelle dans LoraWAN. Ce premier succès a été démontré à l’IETF et utilisé par le groupe de travail DANCE (DNS Authentication of Network Clients Everywhere).

Ces résultats ont été également présentés au sein de l’Alliance LoRa et une task force devrait être créée sur la base de ce travail. En cas de réussite, l’un des problèmes majeurs de l’enregistrement/intégration des objets sur un réseau pourrait être résolu.

Notre équipe projet travaille également sur de l’expérimentation et de la recherche sur la classification et la distinction entre noms de domaine utilisés pour l’IdO et noms de domaine de l’internet. Pour ce travail, nous utilisons des modèles d’IA que nous entrainons sur des jeux de données réels. Si nous parvenons à développer un modèle de classification fonctionnel, ce dernier pourrait typiquement être utilisé par des opérateurs de réseau pour atténuer les attaques causées par les dispositifs IdO et le trafic qui leur sont associés (en entrée ou sortie).

Notre partenaire (INSA Lyon) a réussi à réaliser de la pseudonymisation des identifiants (procédé consistant à masquer les données en remplaçant les informations identifiantes par des identifiants artificiels) sur des objets et réseaux contraints tels que LoRaWAN. Un autre partenaire, Lobaro Solutions, a mis au point du matériel basé sur LoRa qui pourrait être intégré à l’OS RIOT. Enfin, les universités allemandes (Freie Universität Berlin et HAW Hamburg) travaillent sur la sécurité des objets de contenu et effectuent des tests avec d’autres services de nommage tels que le NDN (Name Data Networking).

Nos prochains travaux

Si nous comptons poursuivre nos recherches sur la classification et prévoyons une prochaine publication sur ce thème, nous allons également travailler à la compression des clés asymétriques sur le réseau LoRa dans l’objectif général des membres d’intégration de fonctions dans le système d’exploitation RIOT.

Pour aller plus loin

Site projethttps://pivot-project.info/

Publications :

  • Sandoche Balakrichenan, Benoit Ampeau, Ibrahim Ayoub. PKI for IoT using the DNS infrastructure. https://pkiindia.in/pkia2022/, Sep 2022, Bangalore, India. ⟨1109/PKIA56009.2022.9952253⟩⟨hal-03798465⟩
  • Ibrahim Ayoub, Gaël Berthaud-Müller, Sandoche Balakrichenan, Kinda Khawam, Benoît Ampeau. The DNS to Reinforce the PKIX for IoT Backend Servers: Implementation and Evaluation. 14th IFIP Wireless and Mobile Networking Conference, Oct 2022, Tunis, Tunisia. ⟨hal-03798669⟩