Conception et Intégration de la confidentialité et la vie privée dans l'IdO – PIVOT

L'Internet des objets (IdO) accueille des millions de dispositifs. Ils collectent périodiquement des informations utilisant des liens radio courte ou longue portées. Ces données et métadonnées associées ne sont pas suffisamment protégées : (i) le chiffrement des échanges est souvent réalisé au niveau des passerelles, (ii) les identifiants peuvent révéler des informations sur les communications et contextes d’échanges et (iii) les protections cryptographiques utilisées demeurent généralement trop faible. Dans l’IdO actuel, les données de capteurs peuvent être compromises bien avant qu’elles n’atteignent leur destination.
Le projet PIVOT part de deux observations fondamentales :
- Un IdO respectueux de la vie privée nécessite de protéger les contenus eux-mêmes, en complément du chiffrement du transport. Le contenu est uniquement accessible par le destinataire.
- Les identifiants, principale interface pour accéder aux données de l’IdO, peuvent divulguer l’identité des sources.
L'innovation de PIVOT consiste à prendre en compte les problèmes de confidentialité et de sécurité en renforçant les principes de sécurité liés au contenu, notamment en s’appuyant sur des identifiants respectueux de la vie privée et en préservant une interopérabilité indépendamment du réseau auquel les objets se connectent.
PIVOT se focalise sur quatre objectifs :
1. Proposer une système cryptographique adapté à des objets ultra-contraints.
2. Définir une architecture de confiance et la mise en œuvre de la sécurité des contenus.
3. Établir des protocoles intégrant une sécurisation décentralisée des contenus.
4. Mettre en œuvre une architecture multi parties prenantes de nommage préservant les exigences de confidentialité, en capacité d’allouer et résoudre les identifiants indépendamment des applications ou des réseaux.
Un démonstrateur basé sur RIOT validera l’architecture proposée sur des réseaux IdO contraints tels que LoRaWAN. Ceci impliquera d’étendre des architectures et des standard existants au sein d’organismes de standardisation. Notre feuille de route a pour objectif de permettre un déploiement incrémental, plus propice à une adoption.
Le consortium est représentatif de la chaîne d’acteurs à impliquer pour ces thématiques. Il s’appuie sur des collaborations franco-allemandes existantes :
- Le système d'exploitation (OS) RIOT IoT, très populaire, a été cofondé et est développé conjointement par la Freie Universität Berlin, l'INRIA et HAW Hambourg. RIOT occupe 5% du marché global des OS IdO.
- Une communauté binationale de développement de la LoRa a été créée. Afnic, Lobaro, HAW Hambourg et FU Berlin en font partie. Les contributions sur la protection de la vie privée pour LoRa proviendront d’INSA Lyon/Inria.
- FU Berlin, HAW Hamburg et Afnic se consacrent et contribuent à l’évolution des normes et standards de l'Internet, notamment par leurs participations au groupe de travail de l'IETF depuis plus de 10 ans.
Outre leurs intérêts techniques communs, les partenaires franco-allemands ont une démarche commune et engagée en faveur d'un éco-système IdO à la fois ouvert et respectueux de la vie privée.
La faiblesse de la protection des données dans l’IdO trouve racine dans des considérations économiques causés par un équilibre entre les coûts inhérents à la mise en œuvre de la sécurité et les gains issus de l’exploitation des solutions. Les quatre piliers du projet PIVOT s’appuient sur des protocoles existants, des logiciels libres et des standards ouverts, permettant de se dégager de contraintes économiques, de réduire les coûts, de respecter les règles européennes protection de la vie privée, et de regagner une souveraineté sur les données.
Dans une perspective ouverte et durable, PIVOT contribuera à changer la tendance à la consolidation de l'internet en permettant une adoption plus rapide des solutions de sécurité et de protection de la vie privée pour l'IdO, favorisant ainsi une numérisation ouverte et de confiance pour nos sociétés.