L'Internet des objets : Impacts sur la sécurité et les activités des fournisseurs de services

Le nombre croissant d’appareils connectés dans l’Internet des objets offre aux fournisseurs de services l’opportunité de développer de nouvelles sources de revenus. Pour tirer pleinement parti de cette opportunité, les fournisseurs de services doivent concevoir des réseaux sécurisés et agiles qui offrent connectivité, sécurité et une expérience client optimale.

La croissance explosive de l’Internet des objets (IoT) entraîne une transformation numérique continue vers une « société connectée » où des technologies telles que les objets connectés, le contrôle du trafic et les maisons et entreprises intelligentes seront omniprésentes. Gartner prévoit qu'il y aura 20,8 milliards d'appareils connectés dans le monde d'ici 2020 . La cinquième génération de réseaux mobiles (5G) sera une technologie sans fil clé qui soutiendra l’évolution continue de l’IoT.

L'IoT créera de la valeur en fournissant des services transparents et cohérents qui peuvent redéfinir les modèles commerciaux et supprimer les frontières entre les secteurs verticaux de l'industrie, notamment la fabrication, l'expédition/le suivi des actifs, l'énergie, les maisons connectées, les voitures connectées et les soins de santé. Les prestataires de services ont la possibilité de créer de nouvelles sources de revenus en améliorant l’efficacité et la manière dont les services sont fournis dans différents secteurs. Ils peuvent améliorer les services grâce à l’analyse des renseignements qu’ils obtiennent grâce à la collecte de données.

Pour atteindre ces objectifs, les fournisseurs de services devront répondre à des exigences strictes telles qu'un chemin des données à très faible latence pour certains cas d'utilisation et prioriser chaque appareil IoT avec ses applications correspondantes. Ils sont confrontés à une pression énorme de la part des organismes de réglementation et des utilisateurs finaux et doivent créer des réseaux et des services pour offrir l’expérience IoT transparente, évolutive et sécurisée que les régulateurs et les utilisateurs finaux attendent.

Pour les utilisateurs finaux, l’IoT a le potentiel de fournir des solutions qui peuvent améliorer considérablement la productivité et la qualité de vie dans les domaines de la sécurité, de la santé, de l’éducation et de nombreux autres domaines.

Les fournisseurs de services peuvent profiter de cette opportunité pour offrir de la valeur aux utilisateurs finaux s’ils peuvent créer des solutions qui améliorent la prise de décision et la productivité de manière agile et rentable. Pour monétiser ces opportunités IoT, les fournisseurs de services doivent se concentrer sur la fourniture d’une connectivité cohérente ainsi que sur la capture d’informations exploitables en temps réel pour transformer l’engagement client et s’adapter aux besoins de leurs utilisateurs finaux.

La valeur des fournisseurs de services réside dans leur capacité à s’établir comme des « intégrateurs de solutions » qui construisent des plateformes sécurisées et transparentes en collaboration avec leurs partenaires de l’écosystème. Grâce à l’intégration et à la fourniture de solutions qui répondent aux attentes élevées des utilisateurs finaux en matière de contenu de valeur et d’expérience utilisateur, les fournisseurs de services peuvent faire progresser la vision de la société connectée et développer leur activité en même temps.

Le grand nombre d’appareils divers connectés au réseau augmentera la vulnérabilité du réseau et deviendront potentiellement la cible de piratage et d’attaques par déni de service.

La nécessité de gérer des milliards de requêtes DNS par seconde, par exemple, peut avoir un impact sur les performances et la disponibilité du réseau pour de nombreux fournisseurs de services. L'adressage réseau IPv6 pour les appareils IoT et la rétrocompatibilité avec les applications IPv4 sont essentiels pour prendre en charge autant de nouveaux appareils.

En outre, les attaques DDoS et les menaces persistantes avancées (APT) pourraient avoir des effets dévastateurs sur la disponibilité du réseau. L’augmentation du nombre d’ applications et de services ouvrira la voie à de nouveaux vecteurs de menaces inconnus qui pourraient exposer les actifs des fournisseurs de services, dégrader la disponibilité des services et, surtout, nuire à la réputation et aux marques.

Dans une enquête et un rapport de février 2016 sur l'avenir de la fourniture de services mobiles, Jim Hodges, analyste senior chez Heavy Reading, a révélé les priorités et les préoccupations des fournisseurs de services mondiaux et a exploré comment ils peuvent aborder la sécurité tout en se préparant à un monde 5G/IoT.

Hodges a souligné que la principale préoccupation des fournisseurs de services en matière de sécurité concerne les pannes causées par les attaques DDoS et les botnets. Cette peur est suivie de menaces liées à l’intégrité du système dans lesquelles le trafic est manipulé par des attaquants externes tout en usurpant l’identité d’un utilisateur.

Les fournisseurs de services reconnaissent que des menaces de sécurité existent dans tous leurs domaines réseau, le principal domaine de préoccupation étant le centre de données. Mais ils comprennent également que les appareils, le RAN, l’EPC, l’IMS et le Gi-LAN doivent être protégés pour garantir une sécurité réseau transparente de bout en bout.

Étant donné que le nombre d’appareils connectés ne cesse d’augmenter, les fournisseurs de services sont toujours en phase d’apprentissage sur les exigences et les défis de sécurité des réseaux IoT et 5G. La protection du DNS reste un élément clé de toute stratégie de sécurité; près de la moitié des personnes interrogées estiment que les attaques DNS constituent une préoccupation croissante.

Les fournisseurs de services estiment que les attaques DNS volumétriques représentent le plus grand risque pour leurs réseaux, les attaques par ruissellement, l'empoisonnement du cache et les vecteurs de tunnel DNS étant également des sources de préoccupation.

Les principaux penseurs du secteur estiment que l’architecture réseau optimale pour prendre en charge de nombreux types d’appareils sera un mélange hétérogène de radios LTE et 5G. L'architecture sera construite avec les technologies actuelles et en évolution et comprendra de nouvelles technologies d'accès radio (RAT) optimisées pour les déploiements de chacun des cas d'utilisation de l'IoT. Par exemple, l’IoT utilisera les ondes millimétriques (mmWave) et LTE-Advanced pour l’accès au haut débit mobile.

Le projet de partenariat de 3e génération (3GPP) travaille sur des normes pour trois technologies IoT différentes : LTE-M, NB-IoT et EC-GSM. En juin 2016, le 3GPP a ratifié la norme NB-IoT en tant que solution basse consommation qui fonctionnera avec l'infrastructure sans fil existante. Plusieurs opérateurs européens ont également investi dans des technologies WAN basse consommation, indépendantes du LTE ou de la 3G.

L’émergence de WAN basse consommation comme LoRA et Sigfox a motivé les fournisseurs de services et leurs fournisseurs à explorer des solutions basse consommation afin d’être compétitifs. Par exemple, le fournisseur de câble américain Comcast a récemment annoncé qu’il allait tester des services IoT à faible consommation avec LoRa sur quelques marchés. Si les essais s'avèrent concluants, Comcast prévoit de déployer des appareils et des services réseau compatibles LoRa axés sur des cas d'utilisation tels que le comptage des services publics, la surveillance de l'environnement et le suivi des actifs.

Du côté du réseau, le découpage du réseau sera un mécanisme important pour gérer les diverses exigences des application IoT et des groupes d’utilisateurs. Le découpage peut fournir des sous-réseaux isolés, chacun optimisé pour des caractéristiques de trafic de cas d'utilisation spécifiques.

Les fournisseurs de services se sont lancés dans des efforts dans la 4G avec le Software Defined Networking (SDN) et la Network Functions Virtualization (NFV), qui contribueront à ouvrir la voie à la réalisation des visions 5G pour l'IoT. SDN et NFV introduisent une granularité, une visibilité, une flexibilité et une élasticité importantes dans la mise en réseau, et ces paradigmes peuvent améliorer la programmabilité des logiciels pour créer des tranches de réseau 5G qui peuvent être personnalisées par cas d'utilisation.

En plus de faire évoluer les réseaux d’accès et les réseaux centraux pour soutenir la société connectée, les fournisseurs de services évaluent également les protocoles de messagerie tels que MQTT et CoAP en fonction des exigences et de l’adéquation des cas d’utilisation IoT spécifiques.

MQTT est basé sur TCP et est sécurisé avec TLS, tandis que CoAP est basé sur UDP et est sécurisé par DTLS. Ces deux protocoles sont optimisés avec une taille de paquet beaucoup plus simple et plus petite que HTTP pour certaines applications IoT, telles que les capteurs de mesure ou industriels.

MQTT et CoAP ne sont pas de nouveaux protocoles, mais ils ont trouvé une nouvelle vie avec les applications IoT basées sur un modèle de publication et d'abonnement. Les appareils/capteurs « publieront » des données sur une plateforme IoT et l’ application IoT « s’abonnera » ensuite aux données pertinentes pour son cas d’utilisation. La connectivité et les communications entre l'appareil et sa plateforme influencent la charge, le contrôle et la sécurité requis par chaque cas d'utilisation.

Les fournisseurs de services doivent garantir une sécurité de bout en bout avec une authentification stricte des appareils, leur accès aux chemins de communication et le cryptage des données. L’authentification et le contrôle d’accès seront essentiels dans les écosystèmes de partenariat pour fournir des services IoT aux utilisateurs finaux, tandis que la sécurité et la confidentialité seront essentielles aux flux de revenus des fournisseurs de services.

Pour survivre et prospérer dans l’écosystème 5G/IoT en constante évolution, les fournisseurs de services doivent fournir une connectivité et devenir des « fournisseurs de services à valeur ajoutée » grâce à des partenariats et une intégration étroite des solutions. Vous trouverez ci-dessous un modèle potentiel de réseau logique et de prestation de services que les fournisseurs de services pourraient mettre en œuvre dans leur réseau, conformément au concept de découpage du réseau, pour chacun des cas d'utilisation verticaux du secteur.

Pour gérer le nombre diversifié d'appareils IoT, associé à des exigences telles qu'une latence ultra-faible pour certains cas d'utilisation, la priorisation de chaque appareil et les exigences correspondantes pour les applications IoT, les fournisseurs de services doivent déployer des solutions sécurisées, évolutives, disponibles et hautes performances sur leurs réseaux, de l'appareil aux applications dans les centres de données.

Une sécurité complète comprendra la mise en œuvre de plateformes logicielles/matérielles capables de s’adapter à des milliards de connexions simultanées et de prendre en charge des millions de nouvelles connexions par seconde. Les plates-formes de sécurité doivent fournir l'évolutivité et les performances nécessaires pour gérer les menaces sophistiquées et émergentes, en atténuant les attaques potentielles sur les appareils, les capteurs, les ressources du cœur de réseau , le DNS et les services L7 avec une visibilité sur les applications.

Les fournisseurs de services auront besoin de solutions de conformité de signalisation et de sécurité qui protégeront contre les attaques spécifiques au protocole ciblant des protocoles tels que CoAP, MQTT, SIP et Diameter. Enfin, le réseau doit être capable de hiérarchiser les appareils, les applications correspondantes et les messages de signalisation associés qui ont accès au réseau avec une intelligence prenant en compte les applications pour optimiser les performances et améliorer la qualité de l'expérience des utilisateurs.

Les solutions robustes doivent fournir aux fournisseurs de services les outils dont ils ont besoin pour passer en toute transparence des implémentations spécialement conçues d'aujourd'hui aux futures solutions virtualisées.

Les solutions de sécurité doivent être flexibles et programmables avec des API ouvertes pour offrir l’agilité dont les fournisseurs de services ont besoin pour créer de nouveaux services générateurs de revenus. Pour tirer parti de nouveaux revenus potentiels, les fournisseurs de services doivent être en mesure de s’intégrer de manière transparente avec divers partenaires de l’écosystème pour fournir des informations sécurisées et exploitables.

Le provisionnement et les mises à niveau simples et automatisés des services IoT sont également des facteurs clés essentiels dans une infrastructure réseau agile. Une interface programmable permet aux fournisseurs de services de développer et de personnaliser de nouveaux services et de mettre en œuvre des fonctions de réseau virtuel (VNF) pour une transition transparente vers la vision du réseau 5G. Un écosystème NFV/SDN complet et interopérable avec des API programmables et ouvertes et des capacités d'orchestration avancées permettra aux fournisseurs de services de faire évoluer leurs réseaux avec des architectures plus flexibles et agiles. Cela peut permettre une fourniture rapide de services et des économies de coûts potentielles dans les différents cas d’utilisation de l’IoT.

L’IoT représente clairement une nouvelle opportunité commerciale importante pour les fournisseurs de services. Même si les modèles commerciaux continueront d’évoluer à mesure que le nombre d’appareils connectés augmentera, quelques concepts clés resteront au premier plan d’une stratégie efficace pour les fournisseurs de services.

Pour exploiter pleinement le potentiel du marché et offrir une expérience connectée transparente, les fournisseurs de services doivent développer et proposer des solutions intégrées. Pour commencer, plutôt que de proposer des services IoT dans tous les secteurs verticaux, les fournisseurs de services pourraient identifier et différencier quelques cas d’utilisation IoT tels que l’expédition, le suivi des actifs et les voitures connectées . Il est important de commencer lentement pour acquérir de l’expérience en travaillant avec des écosystèmes de partenaires et en créant de nouvelles sources de revenus.

En offrant connectivité, sécurité et une expérience client optimale en utilisant le même modèle commercial, les fournisseurs de services peuvent consolider leur position en tant que fournisseurs de solutions à valeur ajoutée et capitaliser au mieux sur les opportunités croissantes présentées par la croissance de l'IoT.

Pour atteindre ces objectifs, les fournisseurs de services doivent concevoir des réseaux sécurisés et agiles qui offrent connectivité, sécurité et une expérience client optimale.

Apprenez-en davantage sur les solutions de sécurité évolutives et hautes performances requises pour atténuer les menaces sophistiquées et émergentes pesant sur les appareils, les capteurs, les ressources du cœur de réseau , le DNS et les applications L7 sur la page des solutions F5 pour les fournisseurs de services .

¹ « Livre blanc NGMN 5G » , février 2015, https://www.ngmn.org/wp-content/uploads/NGMN_5G_White_Paper_V1_0.pdf.