Chapitre 5: Sécurité IoT

M2 SSI
Faten Bellakhdhar

10/01/2022 Faten BELLAKHDHAR 1

 Chapitre 5

Introduction
Un objet connecté (Internet of Things ou IoT en anglais) est un matériel
électronique connecté directement ou indirectement à Internet. C’est-à-
dire qu’il est capable d’envoyer ou de recevoir des informations par
Internet. Montres, téléviseurs, réfrigérateurs, jouets, caméras, « baby-
phones », etc.

les objets connectés font aujourd’hui de plus en plus partie de notre vie
numérique personnelle et professionnelle. Comme tout équipement
informatique communicant, ces objets peuvent présenter des
vulnérabilités susceptibles d’entraîner des risques comme leur piratage
ou le vol d’informations personnelles.

Souvent insuffisamment sécurisés, ils peuvent représenter le maillon

faible de votre environnement numérique.

10/01/2022 Faten BELLAKHDHAR 2

 Chapitre 5
Introduction

La sécurité de l’IoT est un domaine d’expertise extrêmement vaste. Non

seulement parce qu’il y a énormément d’applications différentes, mais
aussi en raison de la complexité de l’IoT.

L’application IoT est en effet constituée de plusieurs couches qui

doivent être sécurisées.

10/01/2022 Faten BELLAKHDHAR 3

 Chapitre 5

Blockchain
Blockchain est un grand livre partagé et inaltérable qui facilite le processus
d'enregistrement des transactions et de suivi des actifs dans un réseau
commercial.

Un actif peut être matériel (une maison, une voiture, de l'argent, un terrain)
ou immatériel (propriété intellectuelle, brevets, droits d'auteur, marque).

Pratiquement tout ce qui a de la valeur peut être suivi et échangé dans un

réseau de blockchain, ce qui réduit les risques et les coûts pour toutes les
parties concernées.

10/01/2022 Faten BELLAKHDHAR 4

 Chapitre 5

Pourquoi Blockchain
Les affaires fonctionnent en s'appuyant sur les informations. Plus
elles sont reçues rapidement, plus elles sont précises et mieux. La
blockchain est idéale pour la diffusion de ces informations car elle
fournit des informations immédiates, partagées et totalement
transparentes, stockées dans un registre immuable auquel seuls les
membres autorisés du réseau ont accès.

Un réseau de blockchain peut suivre les commandes, les paiements, les

comptes, la production et bien plus encore.

Du fait que les membres partagent une vue unique, vous pouvez
voir tous les détails d'une transaction de bout en bout, ce qui renforce
leur confiance et génère de nouvelles efficacités et opportunités.

10/01/2022 Faten BELLAKHDHAR 5

 Chapitre 5

Terminologie Blockchain

• Une technologie de stockage et de partage de données, transparente,

sécurisée, fonctionnant sans organe central de contrôle
• Une sorte de base de données distribuée qui contient l’historique de tous
les échanges effectués entre ses utilisateurs depuis sa création

- Pas d’intermédiaire
- Chacun peut vérifier la validité de la chaîne

10/01/2022 Faten BELLAKHDHAR 6

 Chapitre 5

Terminologie Blockchain
Une Blockchain – Qu’est ce que c’est ?
o Aussi nommées “DLT” (Distributed Ledger Technology) – un
registre de compte partagé rudimentaire

o Technologiquement, c’est

• Une base de données distribuée – un register publique (il

est possible d’insérer ou de rechercher des données, mais
pas de les mettre à jour ou les supprimer)
• Un ordinateur distribué – qui execute des contrats
intelligents
• Basé sur les technologies P2P (pair-à-pair), la cryptographie
et des API

10/01/2022 Faten BELLAKHDHAR 7

 Chapitre 5

Terminologie Blockchain
o Contiennent habituellement des transactions financières
o Sont répliquées à travers un grand nombre de systems en quasi-
temps réel
o Utilisent la cryptographie et les signatures numériques pour
prouver l’identité des acteurs, l’authenticité des transactions, et
faire respecter les droits d’accès en lecture/écriture
o Peuvent être accédées en écriture par un certains nombre de
participants
o Peuvent être lues par les participants, habituellement un cercle
plus large que pour les droits en écriture
o Possèdent des mécanismes pour rendre difficile le changement des
données historiques, ou du moins rendent facile la detéction d’une
tentative de le faire.

10/01/2022 Faten BELLAKHDHAR 8

 Chapitre 5

Éléments clés d'une blockchain

La technologie de registre distribué
Tous les participants au réseau ont accès au grand livre distribué et à son
enregistrement inaltérable des transactions. Grâce à ce grand livre partagé,
les transactions ne sont enregistrées qu'une seule fois, ce qui élimine la
duplication des tâches qui caractérisent les réseaux commerciaux
traditionnels.

10/01/2022 Faten BELLAKHDHAR 9

 Chapitre 5

Éléments clés d'une blockchain

Enregistrements inaltérables

Aucun participant ne peut modifier ou altérer une transaction une fois

qu'elle a été enregistrée dans le grand livre partagé. Si un enregistrement
de transaction comporte une erreur, une nouvelle transaction doit être
ajoutée pour annuler l'erreur, et les deux transactions sont alors visibles.

10/01/2022 Faten BELLAKHDHAR 10

 Chapitre 5

Éléments clés d'une blockchain

Contrats intelligents

Pour accélérer les transactions, un ensemble de règles, appelé contrat

intelligent, est stocké dans la blockchain et exécuté automatiquement. Un
contrat intelligent peut définir les conditions de transfert d'obligations
d'entreprise, inclure les modalités de paiement d'une assurance voyage et
bien plus encore.

10/01/2022 Faten BELLAKHDHAR 11

 Chapitre 5

Fonctionnement de la blockchain

Chaque transaction est enregistrée sous la forme d'un « bloc » de

données

Ces transactions montrent le mouvement d'un actif qui peut être tangible
(un produit) ou intangible (intellectuel). Le bloc de données peut
enregistrer les informations de votre choix : qui, quoi, quand, où, combien
et même l'état, comme la température.

10/01/2022 Faten BELLAKHDHAR 12

 Chapitre 5

Fonctionnement de la blockchain

Chaque bloc est relié à ceux qui le précèdent et le suivent.

Ces blocs forment une chaîne de données lorsqu'un actif se déplace d'un
endroit vers un autre ou change de propriétaire. Les blocs confirment
l'heure et la séquence exactes des transactions, et les blocs sont liés les
uns aux autres de manière sécurisée, afin d'empêcher la modification d'un
bloc ou l'insertion d'un bloc entre deux blocs existants.

10/01/2022 Faten BELLAKHDHAR 13

 Chapitre 5

Fonctionnement de la blockchain

Les transactions sont enfermées dans une suite de blocs qui forment
une chaîne irréversible : la blockchain

Chaque bloc supplémentaire renforce la vérification du bloc précédent et

donc de l'ensemble de la blockchain.
La blockchain devient ainsi inviolable, ce qui lui confère la force
essentielle de l'inaltérabilité. Ainsi, toute falsification par un acteur
malveillant est impossible, et il en résultat un registre de transactions
auquel vous et les autres membres du réseau pouvez faire confiance.

10/01/2022 Faten BELLAKHDHAR 14

 Chapitre 5

Terminologie Blockchain

Les utilisateurs Les utilisateurs Un ou

Les noeuds
initient les diffusent leurs plusieurs
aggrègent les
transactions en les transactions noeuds
transactions
signants aux noeuds du commencent à
validées dans
numériquement réseau valider chaque
des blocs
transaction

Les noeuds Le bloc

Le protocol de représentant
diffusent les
consensus est “l’état réel” est
blocs entre utilisé chaîné au bloc
eux précédent

10/01/2022 Faten BELLAKHDHAR 15

 Chapitre 5

Comment ca marche
• Les transactions effectuées entre utilisateurs sont regroupées par blocs
• Chaque bloc est validé par des nœuds du réseau appelés les “mineurs”
• Une fois le bloc validé, il est horodaté et ajouté à la chaîne de blocs
• La transaction est alors visible par le récepteur ainsi que par l’ensemble
du réseau
• Ce processus prend un certain temps selon la blockchain

10/01/2022 Faten BELLAKHDHAR 16

 Chapitre 5

Avantages de la blockchain
Confiance accrue
Avec la blockchain, en tant que membre d'un réseau réservé, vous êtes sûrs de
recevoir des données précises, et que vos enregistrements blockchain
confidentiels ne seront partagés qu'avec les membres du réseau auxquels vous
avez spécifiquement accordé l'accès.
Sécurité renforcée
Un consensus sur l'exactitude des données est exigé de tous les membres du
réseau, et toutes les transactions validées sont inaltérables, car elles sont
enregistrées de manière permanente. Personne, pas même un administrateur
système, ne peut supprimer une transaction.
Plus grande efficacité
Avec un grand livre distribué partagé entre les membres d'un réseau, les
rapprochements chronophages des données sont éliminés. Et pour accélérer
les transactions, un ensemble de règles, appelé contrat intelligent, peut être
stocké dans la blockchain et exécuté automatiquement.

10/01/2022 Faten BELLAKHDHAR 17

 Chapitre 5

Types de la blockchain
Réseaux de blockchain publique
Une blockchain publique est une blockchain, comme Bitcoin, n’importe qui
peut rejoindre pour y participer. La puissance de calcul requise, le peu ou
l'absence de confidentialité des transactions et la faiblesse de la sécurité
constituent des inconvénients. Ce sont des considérations importantes pour
les cas d'utilisation de la blockchain par les entreprises.

Réseaux de blockchain privée

Un réseau de blockchain privé, similaire à un réseau de blockchain public, est
un réseau décentralisé pair à pair. Cependant, une organisation gouverne le
réseau, contrôlant qui est autorisé à participer, à exécuter un protocole de
consensus et à tenir le grand livre partagé. Selon le cas d'utilisation, cela peut
renforcer considérablement la confiance entre les participants. Une
blockchain privée peut être exécutée derrière un pare-feu d'entreprise et
même hébergée sur site.

10/01/2022 Faten BELLAKHDHAR 18

 Chapitre 5

Types de la blockchain
Réseaux de blockchain à autorisation
Les entreprises qui mettent en place une blockchain privée créent
généralement un réseau de blockchain à autorisation. Il est important de noter
que les réseaux de blockchain publique peuvent être également soumis à
autorisation. Dans ce cas, des restrictions sont appliquées pour définir qui
peut participer au réseau et spécifier les transactions dans lesquelles elles
peuvent être impliquées. Les participants doivent obtenir une invitation ou
une autorisation pour joindre le réseau.

Blockchains de consortium
Plusieurs organisations peuvent se partager les responsabilités de la gestion
d'une blockchain. Ces organisations présélectionnées déterminent qui peut
soumettre des transactions ou accéder aux données. Une blockchain de
consortium est idéale pour les entreprises lorsque tous les participants
doivent être autorisés et avoir une responsabilité partagée pour la blockchain.

10/01/2022 Faten BELLAKHDHAR 19

 Chapitre 5

IoT & Blockchain

L'IoT (Internet des objets) permet aux appareils connectés à Internet

d'envoyer des données à des réseaux de blockchain privés pour créer des
enregistrements infalsifiables de transactions partagées.

10/01/2022 Faten BELLAKHDHAR 20

 Chapitre 5

Applications: IoT & Blockchain

Transport de marchandises

Le transport de fret est un processus complexe impliquant différentes parties

prenantes dont les priorités ne sont pas les mêmes. Une blockchain prête pour
l'IoT peut stocker les températures, la position, les dates/heures d'arrivée et le
statut des conteneurs d'expédition au fur et à mesure de leurs trajets. Les
transactions de blockchain non modifiables garantissent que toutes les parties
prenantes peuvent faire confiance aux données et prendre les mesures
nécessaires pour transporter rapidement et efficacement les produits.

10/01/2022 Faten BELLAKHDHAR 21

 Chapitre 5

Applications: IoT & Blockchain

Suivi et conformité des composants

La possibilité d'effectuer le suivi des composants d'un avion, d'une automobile

ou d'autre produits est essentielle à la fois pour des questions de sécurité et
de conformité aux réglementations. Les données IoT stockées dans des
registres de blockchain partagés permettent à toutes les parties prenantes de
voir la provenance d'un composant tout au long du cycle de vie d'un produit.
Le partage de ces informations avec les organismes de réglementation, les
expéditeurs et les fabricants est sécurisé, simple et économique.

10/01/2022 Faten BELLAKHDHAR 22

 Chapitre 5

Applications: IoT & Blockchain

Journalisation des données de maintenance opérationnelle

Les appareils IoT effectuent le suivi de la sécurité des machines stratégiques

et de leur maintenance. Des moteurs aux ascenseurs, la blockchain permet de
disposer d'un grand livre infalsifiable sur les données opérationnelles et la
maintenance effectuée. Les réparateurs partenaires peuvent surveiller la
blockchain à des fins de maintenance préventive et enregistrer dans la
blockchain les opérations réalisées. Les enregistrements opérationnels
peuvent également être partagés avec des entités gouvernementales pour
vérifier la conformité.

10/01/2022 Faten BELLAKHDHAR 23