L’auteur: Marco Guadalupi, directeur technique et cofondateur de Sateliot.
L’internet des objets (IdO) transforme rapidement notre mode de vie et de travail. Les appareils intelligents sont de plus en plus répandus dans notre société et s’infiltrent dans des domaines sensibles de notre vie, comme nos maisons et nos finances. Le monde des affaires et les activités économiques n’ont pas fait exception, et des secteurs comme la gestion de l’eau, l’agriculture, la logistique et d’autres domaines sont devenus de plus en plus connectés au web. Bien que l’adoption de l’IdO ne soit pas encore aussi répandue qu’elle pourrait l’être, elle devrait croître de manière significative dans les années à venir. Alors que cette technologie devient de plus en plus omniprésente, il est essentiel de relever les défis de sécurité qui l’accompagnent afin de protéger les données de l’IdO contre les menaces et les attaques potentielles, déclare Marco Guadalupi, directeur technique et cofondateur de Sateliot.
Au niveau sociétal, nous sommes déjà sensibilisés à la protection de nos données personnelles et organisationnelles contre les violations. Dans le même ordre d’idées, il sera essentiel d’adopter de bonnes pratiques de sécurité pour protéger les informations sensibles transmises par les dispositifs IdO. Nous sommes conscients de la forte augmentation des cyberattaques visant des données confidentielles, et même si des politiques sont mises en place pour prévenir de telles violations, le facteur humain est tout aussi important pour mettre un terme à ces attaques. Toutefois, en ce qui concerne l’IdO, certaines lacunes politiques doivent être comblées au plus haut niveau afin d’élaborer des solutions de bout en bout.
Plusieurs organisations bien connues, dont l’Open Web Application Security Project (OWASP), l’IoTA et l’IoT Security Foundation (IoTSF), ont constitué la première ligne de défense contre les violations de données et la cybercriminalité. Cependant, elles n’ont pas fourni de recommandations pour les données de l’IdO et n’ont pas précisé les mesures de protection nécessaires pour les mettre en œuvre. En outre, les recommandations proposées se limitent à la sécurité et à la confidentialité des dispositifs IoT sur le réseau terrestre (TN). Les menaces contre l’IdO, telles que les dénis de service, les attaques de type « Man-in-the-Middle » (MitM) et les cyberattaques comme le botnet Mirai, n’ont fait l’objet d’aucun contrôle ni d’aucune réglementation.
Compte tenu du développement rapide des réseaux de communication mondiaux pour les appareils IoT, la communication par satellite est devenue de plus en plus importante. Cette évolution signifie qu’il y a un besoin urgent de sécurité pour les appareils IoT sur les réseaux non terrestres (NTN). Alors que plusieurs idées ont été discutées pour résoudre les problèmes de sécurité des réseaux terrestres NTN intégrés, la technologie quantique pourrait fournir une solution attrayante à la sécurité des données de l’IdO, en particulier pour la protection des actifs qui vertébrent nos systèmes sociaux, économiques et politiques.
Comment la technologie Quantum peut sécuriser la transmission de données IoT dans les actifs critiques.
La distribution quantique des clés (QKD) est une alternative à la cryptographie basée sur des algorithmes qui offre une sécurité inconditionnelle basée sur les principes de la mécanique quantique. Le QKD consiste à coder des informations sur l’état quantique des photons et à les envoyer à un récepteur. En permettant le partage de clés aléatoires entre les utilisateurs autorisés, tels qu’un satellite embarqué et le terminal de l’utilisateur au sol co-localisé dans le terminal QKD, le QKD permet d’établir des réseaux privés sans avoir besoin d’un processus manuel de pré-provisionnement pour des clés de sécurité pré-partagées.
En outre, il a été démontré que le QKD est sûr contre les attaques basées sur la complexité de calcul, ce qui en fait une alternative attrayante aux méthodes traditionnelles de sécurité et de cryptographie, basées sur la complexité des problèmes mathématiques. Dans le cas du QKD, toute tentative d’interception des photons et de mesure de leur état quantique provoquerait une perturbation qui serait détectée par le récepteur, ce qui permettrait d’alerter les deux parties de la présence d’un espion.
Le principal défi de la mise en œuvre de la QKD est la nécessité d’une liaison physique optique dédiée entre l’émetteur et le récepteur. Pour ce faire, on peut utiliser des câbles à fibres optiques ou des communications en espace libre, mais ces deux méthodes présentent des limites qui les rendent inadaptées à certaines applications. Par ailleurs, le QKD implique l’envoi de photons à travers l’atmosphère, qui peut être affectée par divers facteurs environnementaux tels que les conditions météorologiques, les turbulences et l’absorption atmosphérique.
Néanmoins, la mise en œuvre d’un QKD pour protéger les données extraites des dispositifs IoT, en particulier de ceux appliqués à la surveillance de données sensibles telles que celles dédiées à la sécurité immobilière, au transport de marchandises ou aux conditions de santé, pourrait être très efficace pour éviter les brèches. Cela revêt une importance particulière lorsqu’il s’agit d’actifs critiques connectés à l’IdO industriel, tels que les centrales nucléaires, les installations militaires, les institutions fiscales et gouvernementales, les banques et les sociétés financières, et d’autres domaines où une faille de sécurité peut causer des dommages importants.
Projet QUDICE : La technologie quantique, une priorité européenne
Afin de surmonter ces limitations et d’étendre la portée de la QKD, les chercheurs ont proposé d’utiliser des réseaux de communication par satellite. Outre le développement de dispositifs quantiques fiables, d’autres défis doivent être relevés, tels que les problèmes d’évolutivité et la nécessité de protocoles normalisés. D’un autre côté, le monde universitaire, l’industrie et les gouvernements ont déjà uni leurs efforts en collaborant au projet QUDICE, lancé en janvier 2023, pour relever ces défis et assurer la mise en œuvre pratique d’une communication quantique sécurisée pour les actifs critiques de l’environnement IoT industriel.
Le consortium QUDICE (Quantum Devices and Subsystems for Communications in Space) est le fruit d’une collaboration entre onze partenaires de six pays européens, dont l’université de Padoue, l’université de la Sorbonne et l’université de Malte, les instituts de recherche ICFO et Fraunhofer, et des entreprises technologiques telles que Stellar Project, ThinkQuantum, QUSIDE, Thales Alenia Space, Argotec et Sateliot.
Le projet vise à faire progresser le domaine des communications quantiques spatiales en développant les technologies et les composants et sous-systèmes nécessaires à la mise en œuvre de la QKD dans les satellites. Parmi les objectifs fixés par le projet figurent le développement d’un générateur quantique de nombres aléatoires, d’un système de pointage, d’acquisition et de suivi des satellites, d’une source de photons intriqués, d’un système 5G pour le post-traitement QKD et d’un service de connectivité 5G sécurisé par QKD, ainsi que les simulations nécessaires pour évaluer les performances des composants développés pour les communications quantiques par satellite.
Au vu de l’ampleur du projet, il n’est pas étonnant que l’infrastructure de communication quantique soit devenue une priorité pour l’Europe afin de maintenir sa compétitivité dans la course mondiale aux technologies quantiques. D’autant plus que les États-Unis et la Chine investissent massivement dans son développement, attirés par le potentiel d’avantages économiques, militaires et stratégiques considérables. À ce jour, les objectifs de QUDICE sont de développer les premiers prototypes d’ici à la fin de 2023 et de procéder à des essais en 2025. Il ne faut pas oublier qu’à mesure que nous évoluerons vers la prochaine génération de réseaux, tels que la 5G et la 6G, les systèmes QKD basés sur les satellites offriront de meilleurs niveaux de sécurité.
En conclusion, la sécurité des données de l’IdO est de la plus haute importance. Il est essentiel d’établir une symétrie et une coordination dans le traitement et la sécurité de ces informations afin de les protéger contre tout accès non autorisé. En l’absence de règles de sécurité et de protection de la vie privée largement reconnues et de contre-mesures appropriées, il est difficile pour les acteurs de l’IdO de créer des systèmes plus sûrs, ce qui met en péril la viabilité de ces applications. En utilisant le QKD, nous pouvons établir des réseaux privés avec une sécurité inviolable et garantir que les données IoT des actifs critiques sont protégées de manière adéquate.
