La sécurité est un sujet majeur de l’informatique moderne qui s’est développé au fur et à mesure de la généralisation de l’Internet.
Nous verrons cependant que dans le cas qui nous intéresse (embarqué / IoT) les problèmes de sécurité peuvent ne pas être liés à la connectivité mais au simple fait d’utiliser un logiciel embarqué intégré à du matériel. Le spectre de la sécurité informatique est très large, de la stratégie d’entreprise à la sécurité des réseaux sans parler des attaques par débordement de pile et autres « exploits ». Le lecteur intéressé par une approche générale de la sécurité informatique pourra se référer aux nombreuses sources disponibles dont l’excellent ouvrage de Laurent Bloch et Christophe Wolfhugel aux éditions Eyrolles.
IT et OT
Le sujet qui nous intéresse ne concerne cependant pas uniquement la partie IT (Information Technology) pour lesquels les risques de sécurité sont principalement liés aux données hébergées. Les systèmes industriels intègrent des équipements matériels (OT pour Operational Technology) qui peuvent également subir des attaques. Les systèmes OT ont évolué vers des firmware - le plus souvent des systèmes d’exploitation standards – dont la complexité multiplie les risques de défaillances et d’attaques. Cependant la mise à jour des systèmes OT – afin de les maintenir à un bon niveau de protection - est bien plus complexe que celle des systèmes IT pour lesquels les procédures sont entérinées et automatisées depuis longtemps. De ce fait le nombre d’attaques et d’incidents impliquant des équipements OT a très fortement augmenté ces dernières années.
Sûreté vs sécurité
La sécurité des systèmes embarqués (bien avant le terme marketing « IoT ») est bien entendu prépondérante dans les domaines historiques de l’informatique industrielle (militaire, spatial, transport, énergie) où l’on évoque également le terme de sûreté de fonctionnement. Les concepts de sécurité et de sûreté ont quelques points communs mais également quelques différences que nous allons rapidement expliciter. La sûreté implique toutes les protections mises en place contre d'éventuelles menaces. Dans les systèmes embarqués dits « critiques », cela concernent des défaillances pouvant entraîner des problèmes graves voire des pertes de vies. De ce fait, la conception de ces produits (et du logiciel associé) suit des normes très strictes comme la DO-178 dans le cas de l’aéronautique. Les environnements utilisés (outils, langages de programmation, systèmes d’exploitation) sont de ce fait très spécifiques. 6 A titre d’exemple nous pouvons citer l’environnement de développement SCADE ou bien le groupe de travail Polarsys lié à la fondation Eclipse, sans oublier le langage Ada et son dérivé le Spark. Dans le cas de la sécurité, le but est de limiter les menaces plutôt que de s’en protéger. Pour reprendre l’exemple concret des équipements grand public (téléphone, décodeur TV, système IVI), ces derniers utilisent des systèmes d’exploitation plus généralistes, (comme QNX, GNU/Linux ou Android) et ne sont pas soumis à des certifications. Ces systèmes sont cependant modifiés (ou « durcis ») afin d’améliorer leur résistance aux attaques en utilisant des couches de sécurité que nous évoquerons plus loin dans le document (citons SELinux et Smack sur des systèmes à base de noyau Linux) . Cependant, la différence entre les deux concepts n’est pas forcément si évidente puisque dans la langue anglaise, on parlera parfois de secure software pour un logiciel sûr au sens du logiciel embarqué critique.
Le marché de l’IoT évolue
Le marché de l’IoT a grandement évolué depuis quelques années. Il y a dix ans, ce marché était confidentiel et les solutions pour développer de tels systèmes étaient artisanales. Depuis, la technologie a beaucoup évoluée, nous avons vu naître plusieurs centaines de solutions de plateformes IoT (plus de 600 selon IoT Analytics). Ces plateformes IoT (généralement verticales) sont concurrencées par les grands fournisseurs de services cloud que sont AWS, Azure, GCP (il est à noter que GCP a abandonné le domaine de l’IoT en août 2023). Ces fournisseurs proposent une offre de services à assembler pléthorique, une offre industrielle qualitative incontournable.
Envie d'aller plus loin ? Téléchargez notre livre blanc gratuitement pour découvrir comment se protéger de potentielles attaques.