En informatique classique, l’utilisateur s’authentifie sur son poste et sur ses applications, ce qui rend aisé la gestion des identités et la sécurité des connexions. Dans le monde des objets, ces derniers ne sont pas souvent dotés de moyens nécessaires (écran, clavier, lecteur de carte à puce ou tout autre moyen). Cet article décrit un exemple de solution dans le monde des drones répondant à la gestion sécurisée de la connectivité et qui pourrait être transposé à de nombreux autres objets.
Nous connaissons tous les limites d'un mot de passe (brute force, mauvais choix de l'utilisateur, manque de renouvellement). Si c'est une problématique en soi sur un ordinateur classique, ça le devient encore plus sur des objets. Auparavant, la liaison entre un drone et sa télécommande était faite via une connexion radio directe (en particulier WiFi pour le grand public) et un secret partagé entre les deux. Depuis un an, les drones professionnels de Parrot peuvent être pilotés en 4G. Une connexion 4G signifie que l'objet se retrouve sur Internet et qu’il faut le mettre en relation avec son utilisateur. Un mot de passe configuré par l'utilisateur dans le drone serait une mauvaise solution. En effet, prenons l’exemple d’une entreprise de drones fournissant un service de cartographie ou d’inspection et disposant de 20 drones et 20 pilotes. Il faudrait alors que chacun des 20 pilotes configure son mot de passe dans chacun des 20 drones. Leur RSSI ne tardera pas à leur...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première