Sécurisation d'un réseau d'équipement loT avec le protocole Oauth

Müller, Sylvain ; Bryce, Ciaran (Dir.)

Mémoire de bachelor : Haute école de gestion de Genève, 2018 ; TDIG 158.

Selon une étude de l’entreprise américaine Gartner, le nombre d’objets (IoT) connectés à internet devrait presque doubler durant les deux prochaines années, passant de 11,1 milliards en 2018 à 20.4 milliards en 2020. La sécurité des IoT n’est pas facile à mettre en place. Certains appareils manquent simplement de puissance de calcul ou de mémoire et peuvent difficilement... More

Add to personal list
    Résumé
    Selon une étude de l’entreprise américaine Gartner, le nombre d’objets (IoT) connectés à internet devrait presque doubler durant les deux prochaines années, passant de 11,1 milliards en 2018 à 20.4 milliards en 2020. La sécurité des IoT n’est pas facile à mettre en place. Certains appareils manquent simplement de puissance de calcul ou de mémoire et peuvent difficilement communiquer de façon sécurisée. D’autre part, une grande partie de l’internet des objets utilise la technologie « machine to machine » (M2M) pour communiquer entre eux et ne passe pas par un serveur centralisé. Le M2M nécessite un certain niveau de confiance entre les objets interconnectés qu’il est difficile de garantir même dans un réseau local. Dans le cadre de la sécurisation de systèmes IoT distribués, il est nécessaire de centraliser le système d’autorisation d’accès aux ressources et de pouvoir gérer et révoquer tout type de client au besoin. Le standard Oauth2.0 fourni les éléments nécessaires pour concevoir le système d’autorisation centralisé d’accès aux services distribués. Cependant, ce protocole est fortement dépendant de TLS. Toute communication doit être sécurisée au travers de requêtes https ce qui élimine de facto une partie non-négligeable des objets connectés actuellement sur le marché. Par ailleurs, en dérogeant légèrement au standard il est possible d’adapter le protocole pour supporter une partie des flux de communication sans TLS tout en offrant les mêmes garanties que dans sa forme initiale.