L’internet des Objets est un marché en très forte progression au niveau mondial. Pour autant, son passage à l’échelle est aujourd’hui difficilement envisageable en raison du défaut d’interopérabilité de ses solutions, des potentielles failles de sécurité des nouveaux objets connectés et de l’immaturité de certains dispositifs.
Experte du protocole DNS et conjuguant plus de 13 ans de travaux de recherche et de développement sur des sujets et projets liés à l’Internet des Objets, l’Afnic a développé un service de nommage unique à l’IdO, capable de répondre aux enjeux d’homogénéité des objets et réseaux et de leur sécurité.
L’Internet des Objets, un marché disparate marqué par des faiblesses d’interopérabilité et de sécurité
L’internet des Objets repose actuellement sur plusieurs standards. Les nouvelles technologies émergentes ont été développées de manière à répondre aux besoins spécifiques de chaque segment du marché et de multiples conventions de nommage coexistent ; pour les opérateurs et les réseaux, cela entraîne des difficultés considérables de reconnaissance et de gestion des objets.
Ces technologies ne sont pour la plupart pas interopérables du fait qu’elles œuvrent en silos et non en globalité. Cela implique un recours à des services tiers coûteux qui complexifient les relations entre dispositifs et augmentent les risques de cyberattaques.
- Les problématiques inhérentes à l’Internet des ObjetsLes objets et leurs identifiants
Pas de convention unique de nommage
– Difficultés d’identification, de compatibilité, de portabilité et de traçabilité des objets
– Forte dépendance à l’opérateur d’origine
– Relation multi-acteurs complexeLa connectivité et l’itinérance des objets
L’IdO est constitué de dispositifs, de réseaux et d’applications hétérogènes
– Obligation de souscrire à différents services passerelle ou HUB de roaming
– Relation multi-acteurs complexe
– Coûts de souscription élevésLes plateformes d’intégration
Le volet « sécurité par défaut » a été peu pris en compte au fur et à mesure du développement de l’IdO
– Failles de sécurité lors de la communication des données
– Risques élevés de cyberattaques
– Réticence des utilisateurs
Si les concepteurs et fabricants d’objets connectés ont la mainmise sur les données issues de leurs produits, il s’agit de données isolées, qui ne présenteront qu’une faible valeur si elles ne sont pas mises en relation avec d’autres informations en provenance d’objets connectés tiers. La menace est bien réelle de voir les géants de l’IT […] s’emparer de la maîtrise des données issues des services connectés en faisant de leur technologie (le système d’exploitation, le logiciel, l’assistant vocal, etc.) le(s) standard(s) de marché.
Si les concepteurs et fabricants d’objets connectés ont la mainmise sur les données issues de leurs produits, il s’agit de données isolées, qui ne présenteront qu’une faible valeur si elles ne sont pas mises en relation avec d’autres informations en provenance d’objets connectés tiers. La menace est bien réelle de voir les géants de l’IT […] s’emparer de la maîtrise des données issues des services connectés en faisant de leur technologie (le système d’exploitation, le logiciel, l’assistant vocal, etc.) le(s) standard(s) de marché.
Un service de nommage unique des objets fondé sur le protocole DNS
Distribué mondialement, le DNS est l’infrastructure de tous les services d’internet. C’est un système robuste, résilient et sécurisé qui fait ses preuves depuis plus de 40 ans. Tout comme l’internet, l’IdO requiert des solutions technologiques stables, sûres et interopérables, sans lesquelles une adoption généralisée ne peut être orchestrée.
Basé sur cette même infrastructure DNS, le service de registre IdO développé par l’Afnic propose un standard universel d’adressage des objets, répondant aux manquements d’identification unique, d’interopérabilité et de sécurité.
- Le système de nommage unique des identifiants des objets connectés : la réponse de l’Afnic aux problématiques d’interopérabilité et de sécurité de l’IdOVos objets
Attribution d’un identifiant pérenne et universelVotre réseau
Identification de l’objet quel que soit l’opérateur
Votre plateforme
Vérification de la légitimité des requêtes objets/réseau– L’identification homogène des objets grâce à la technologie DNS assure la portabilité de votre parc IoT sans coût additionnel pour son évolution.
– Contrôle systématique de la connexion des objets au réseau grâce à la passerelle DNS et au service DNSSEC qui renforce la sécurité de votre parc.Indépendance | Confiance | Traçabilité | Interopérabilité | Facilité
En enregistrant chaque objet sous le format d’un nom de domaine ou d’un sous-domaine (lequel devient son identifiant universel), le nommage devient uniforme et permet à l’objet connecté d’être identifiable, compatible avec tous les opérateurs réseaux, et interopérable en tous points de la planète.
En répondant aux problèmes de reconnaissance des objets et de sécurisation de leurs identifiants, le système de nommage unique proposé par l’Afnic permet aux entreprises ayant implémenté une solution IdO d’optimiser et sécuriser la gestion de leur logistique, réduire leur coût de Roaming et accroître leur activité.
Le roaming (itinérance des objets) : une nécessité pour les projets IdO itinérants à l’international utilisant le réseau LoRa (WAN)
Exemple d’une entreprise de BTP opérant en Europe qui décide d’équiper ses machines de chantier d’objets connectés au réseau LoRa (WAN) pour pouvoir les géolocaliser.
- Perte de données sur les trajets ou le roaming est nécessaire. L’identifiant de l’objet est reconnu par l’opérateur français mais pas par l’opérateur italien. Sur une carte d’Europe :
Trajet France
Le camion équipé de son objet connecté circule en France avec son identifiant reconnu par l’opérateur/fournisseur.Connexion de l’objetIdentifiant reconnu
Son objet se connecte au réseau LoRa France via son forfait opérateur LoraWan souscrit en France.
Passage en Italie
Identifiant inconnu
Pas de roaming = pas de passerelle de communication : son objet ne peut pas se connecter au réseau car son identifiant n’est pas reconnu par l’opérateur italien sur le réseau LoraWan.
Identifiant reconnu
Roaming = passerelle de communication : son objet peut se connecter au réseau grâce au contrat de roaming souscrit.
Un contrat de roaming rajoute un coût moyen de 12€ par an et par objet.
- Le DNS permet à chaque objet d’être identifié peu importe l’opérateur LoraWan, en utilisant le nom de domaine comme moyen d’identification universel.
Chaque opérateur consulte l’information DNS nécessaire à la connectivité de l’objet sur internet.Sur le trajet de la carte d’Europe, dans l’ordre :
Identité de l’objet dès sa conception
Identité de l’objet dans le DNS
Connexion de l’objet
Demande de l’identifiant et réponse = Interopérabilité maintenue via le DNS
L’Afnic, un acteur clé de l’innovation en coopération dans l’IdO autour du DNS et de ses applications
Depuis plus de 13 ans, les équipes R&D de l’Afnic (représentant 10% de notre effectif) sont fortement impliqués dans des travaux d’innovation liés à l’Internet des Objets. Réalisés en partenariat avec des acteurs publics et privés, ces projets ont pour but d’imaginer et déployer les standards et les usages de l’IdO de demain, en répondant à des problématiques métiers clés tout en y apportant de la valeur.
- Porté en coopération avec un ensemble d’acteurs industriels et académiques depuis 2019, le projet DiNS a pour but de briser les silos des réseaux IdO pour favoriser l’interopérabilité des objets connectés via le protocole DNS. C’est dans ce cadre que les ingénieurs et chercheurs de l’Afnic ont déployé IoTRoam, une infrastructure reposant sur le DNS et ses extensions de sécurité, qui permet de fournir un service d’itinérance sécurisé entre différents réseaux IdO.
Plus d’informations sur le projet DiNS. - PIVOT est un projet de recherche franco-allemand visant à prendre en compte les volets de confidentialité et de sécurité dans l’Internet des Objets grâce à des identifiants respectueux de la vie privée, et reposant sur l’infrastructure DNS existante. Afin de déployer un écosystème de protection, PIVOT s’appuie sur le principal système d’exploitation européen pour l’IdO : RIOT.
Une solution sur-mesure pour un accompagnement 360°
Nos experts DNS et notre équipe Partenariats & Innovation vous proposent un accompagnement sur-mesure et complet couvrant tous les aspects de votre projet IdO : évaluation de l’intérêt de votre projet en fonction de votre positionnement de marque ou de la dynamique de votre communauté, construction à vos côtés d’une organisation et d’une feuille de route adaptées pour un déploiement optimal de votre projet, etc.
Contactez-nous pour plus d’informations.