Après l’inquiétude liée à l’intégration des mobiles personnels au sein des SI, le Byod, voici venir la vague des objets connectés. La conférence RSA à Paris, le 20 mai, a permis de mettre en lumière une nouvelle tendance.
Présent à la conférence RSA, IDC a soulevé les enjeux présentés par la » troisième vague », celle des objets, après les mainframes et les mobiles. L’internet des objets (internet of things, IOT en anglais) repose sur un réseau reliant – avec ou sans fil – les dispositifs ou les objets, qui se caractérisent par leurs types de communication, leur autonomie, mais aussi leur gestion applicatives et leur suivi. L’utilisation de l’IOT se caractérise et se différencie par ses évolutions analytiques et l’intégration des données issues directement de capteurs. La connectivité sans fil via GPRS est la plus répandue aujourd’hui, mais les différents modes de communications se multiplient, comme les plus courants, le cellulaire de la 3G et la 4G, Bluetooth, Wi-Fi et ZigBee.
L’exemple des compteurs d’ERDF
Jean-Emmanuel Chevry, le responsable sécurité (RSSI) de chez EDF, était interviewé à cette occasion par le directeur technique France de RSA, Bernard Montel, sur les nouveaux enjeux de sécurité. Pour le RSSI, les risques des Smart Grid et des compteurs intelligents qui ont nécessité de nombreuses études préalables rejoignent les grands projets d’intégrations auquel ERDF a déjà fait face. Les futurs compteurs électriques Linky ( photo ci dessous), déjà testés et déployés dans différentes villes à près de 300 000 exemplaires ( lire encadré), devraient s’interfacer à terme sur plusieurs réseaux (FAI, gaz, eau). « Le compteur intelligent va être amené à piloter plusieurs types de réseaux « . D’un point de vue plus général, Jean-Emmanuel Chevry soulignait l’importance du dialogue pour un RSSI avec ses homologues dans les différents services pour faire progresser la sécurité : » Le risque pour un RSSI est de ne pas discuter avec les métiers sur ce qui va arriver« .
Le point de vue du directeur technique de RSA
Pour Bernard Montel interrogé à son tour après la conférence ( photo ci dessous), l’arrivée du Byod montre déjà l’importance pour l’entreprise de s’adapter à des nouveaux phénomènes de sécurité liés à de nouveaux usages. « Depuis l’arrivée de l’iPhone, nous sommes dans l’ère des objets connectés : tablettes, objets ménagers, distributeurs de billets et bientôt les compteurs électriques. Du coté de l’identification, l’enjeu est important. Déjà on peut avoir avec 2000 personnes dans une entreprise, 10 000 identités différentes. La combinaison de l’augmentation de la surface d’attaque et l’évolution de celles-ci sont de véritables enjeux pour la sécurité des entreprises. Chez RSA, on a pris la mesure des risques avec les réseaux industriels, les réseaux Scada (supervisory control and data acquisition). On fait partie des rares entreprises à avoir travaillé sur ce sujet aux états Unis avec des compagnies comme Landys+Gyr, le leader mondial dans le domaine du comptage intelligent (une filiale de Toshiba).
On a l’expérience des analyses de flux de réseaux. Les futurs compteurs électriques intelligents demanderont un pilotage évolué et ne se contenteront pas de transmettre des données vers un central. Ils seront bientôt capables de modifier des paramètres du réseaux pour passer de 20 à 30 ampères par exemple. L’intérêt à ce moment via une adresse IP V6 sera pour nous de protéger ces nouveaux appareils. Les données à gérer vont déferler et ERDF a déjà mis en place une plate forme de Big Data pour exploiter les informations issues des compteurs. »
Quid de Linky ?
Véritable serpent de mer, le compteur intelligent dont on parle depuis le début des années 2000 sera enfin déployé par étapes, à 3 millions d’exemplaires. ERDF a lancé un appel d’offres en 2013, dont le résultat doit être connu cet été, pour la livraison des 3 millions de compteurs à installer d’ici à 2016. (Même la ministre de l’écologie, Ségolène Royale, interrogée hier sur l’issue d’une conférence de l’appel d’offre précisait qu’elle souhaitait que le déploiement soit rapide). Des groupes comme Landis+Gyr (cités par Bernard Montel), les sociétés françaises Itron ou Sagemcom sont sur les rangs. Linky permet donc la télé relève et donc la facturation sur des consommations en temps réel. Si l’intérêt du service, pour EDF, paraît évident, celui du consommateur l’est moins. Ce compteur est capable de recevoir des ordres et de transmettre des informations à distance. Pour cela, il communique à un concentrateur, un ordinateur intégré aux postes de transformation gérés par ERDF. ( dessin ci dessous) Le concentrateur est lui-même relié au centre de supervision d’ERDF. Après l’appel d’offre de cet été, d’autres enchères suivront. Car, d’ici à 2020, Linky devrait équiper les 35 millions de foyers français. Pour l’instant, selon Henri Proglio, le PDG d’Erdf le projet aurait déjà coûté près de 5 milliards. Censé aider les consommateurs à mieux suivre et donc contrôler leur consommation, ce compteur ne transmettra pourtant aux abonnés que les volumes globaux d’énergie consommés. L’information sur le prix, elle, ne sera disponible que via un abonnement spécifique ce qui ne manque pas de soulever des critiques, sans compter les réserves de la Cnil qui s’inquiète d’un suivi toujours plus poussé de l’activité des familles françaises. Mais avec les objets connectés, le problème va se poser de manière accrue.