VARIoT, la cybersécurité des objets connectés
Source(s): Télécom SudParis
Le développement de l’Internet des objets (IoT) pose la question cruciale de la sécurité des objets connectés, particulièrement vulnérables aux attaques. Impliqué dans la recherche et le développement de technologies de cybersécurité, Télécom SudParis s’intéresse en particulier à la sécurité de l’IoT au travers du projet européen de recherche collaborative VARioT (Vulnerability and Attack Repository […]
Le développement de l’Internet des objets (IoT) pose la question cruciale de la sécurité des objets connectés, particulièrement vulnérables aux attaques. Impliqué dans la recherche et le développement de technologies de cybersécurité, Télécom SudParis s’intéresse en particulier à la sécurité de l’IoT au travers du projet européen de recherche collaborative VARioT (Vulnerability and Attack Repository for IoT). Retour sur un projet ambitieux et prometteur.
Pourquoi s’intéresser à la sécurité des objets connectés ?
Produits en masse avec des temps de mise sur le marché court, les objets connectés sont sujets à des défaillances en termes de sécurité informatique. Leurs ressources étant limitées, une fois le système d’exploitation et les différentes applications installées, il leur reste peu de mémoire pour un logiciel de sécurité. La sécurité doit souvent être externalisée, ce qui a pour conséquence une vulnérabilité notoire de ces objets vis-à-vis des attaques.
Le projet VARIoT
Le projet VARioT a été monté par Grégory Blanc, enseignant chercheur à Télécom SudParis, maître de conférences en cybersécurité et réseaux, coordinateur de la spécialisation de troisième année en sécurité des systèmes et réseaux, en charge de projets européens et nationaux.
Initié par un appel à projets européen de l’Innovation and Networks Executive Agency (INEA), ce projet commencé depuis 2019 et qui se termine en 2022, mobilise 5 partenaires européens autour de la sécurité informatique des objets connectés.
L’objet de VARioT est de mettre à disposition via un ensemble de portails web européens, toutes les données disponibles dans le monde sur les vulnérabilités des objets connectés et sur les attaques qui les visent.
Télécom SudParis apporte son expertise dans la détection d’intrusion. Dans le cadre du projet VARIoT, un certain nombre d’objets ont été déployés dans des conditions réalistes, en interaction avec des humains afin de générer du trafic réel. Ce profil réseau légitime est intégré dans des algorithmes d’apprentissage automatique (machine learning), de manière à pouvoir identifier une anomalie dès son apparition. Cela permet d’empêcher que des objets connectés qui ont été infectés puissent envoyer des messages en dehors du réseau où ils se trouvent. Des signatures d’objets préalablement infectés vont également être collectées pour fournir les profils de comportement en réseau de malwares (logiciels malveillants).
Télécom SudParis partage en outre ses données et ses modèles de trafic IoT sur le portail web VARIoT
Les retombées
Le projet a une orientation très concrète pour l’amélioration de la sécurité informatique de l’IoT. En apportant une connaissance plus détaillée des vulnérabilités et des menaces qui pèsent sur les objets connectés, il va permettre de développer des outils capables d’anticiper et d’empêcher la survenue de compromissions.
Par ailleurs, les jeux de données réseau sur les objets connectés étant rares et difficiles à obtenir (du fait de la protection de la vie privée et des données personnelles), le fait d’en générer va apporter de la visibilité et permettre d’évaluer les outils de détection d’intrusion développés à Télécom SudParis.
Lire l’article dans son intégralité sur le site de Télécom SudParis