Pour une sécurité plus «intelligente» sur Internet
La plupart d’entre nous sommes très conscients de la nécessité de protéger nos données personnelles sur Internet – nos comptes de messagerie, nos comptes bancaires, nos informations médicales et bien d’autres encore. Alors que nous évoluons rapidement vers l’Internet des objets (IdO), les «objets» qui nécessitent une protection vont des fours domestiques aux outils industriels sophistiqués, en passant par les voitures à conduite autonome et les équipements chirurgicaux actionnés à distance. Le réseau électrique est sous-jacent à tous ces éléments, y compris les communications militaires et la défense. La protection actuelle d’Internet est essentiellement statique: elle détecte et bloque les parties d’un système IdO attaqué, mais ne ré-achemine pas les informations de manière intelligente et n’évite pas les pannes ou les défaillances majeures. Le projet SerIoT, financé par l’UE, a élaboré une solution éponyme adaptative et intelligente sans précédent. Elle permettra aux réseaux IdO de continuer à fonctionner normalement en toute sécurité, quelles que soient les conditions du réseau.
Intelligence cognitive et conscience de soi pour l’IdO
Les réseaux IdO connectent des capteurs et des actionneurs liés à un système physique tel qu’une usine, un véhicule ou un réseau intelligent, avec des systèmes logiciels qui contrôlent les fonctions du système. Les réseaux conventionnels utilisent du matériel tel que des routeurs et des commutateurs pour diriger le trafic réseau. SerIoT s’appuie sur un contrôle cognitif intelligent basé sur des réseaux neuronaux aléatoires et met en œuvre les contrôles par le biais du réseau défini par logiciel (SDN). Le SDN emploie des technologies logicielles pour contrôler les routeurs et diriger le trafic réseau sous la forme de paquets Internet, ou blocs d’informations. Il permet également une configuration souple et dynamique de «réseaux virtuels» à partir de réseaux physiques, en fonction des besoins du moment. SerIoT a ajouté à cette flexibilité en intégrant l’IA dans les paquets eux-mêmes, créant ainsi un réseau de paquets cognitifs (CPN) breveté. Erol Gelenbe, de l’Institut d’informatique théorique et appliquée de l’Académie polonaise des sciences et coordinateur de SerIoT, explique: «SerIoT a introduit la conscience de soi dans le SDN par le biais d’un CPN dans lequel les paquets s’acheminent eux-mêmes de manière adaptative via des contrôleurs SDN dotés d’une IA intégrée. Des détecteurs d’attaques et de sécurité prennent en charge le ré-acheminement du trafic afin d’éviter les éléments ou les zones potentiellement peu sûres en raison de menaces ou d’attaques.» Chaque paquet cognitif est donc auto-conscient, adaptatif et intelligent, réagissant non seulement aux problèmes de sécurité, mais aussi à la congestion du réseau ou aux variations de la consommation d’énergie pour améliorer les performances du système ou du réseau IdO. Le contexte et la description du système de travail pratique ont été publiés.
Une ligne dynamique de défense qui se déplace là où elle est nécessaire
Erol Gelenbe résume: «SerIoT permet non seulement au système IdO de fonctionner normalement tout en subissant une attaque, mais même dans ces circonstances, il économise de l’énergie et optimise les performances. Il peut être installé dans une technologie SDN existante, ce qui permet de transposer l’approche à de nombreuses applications inattendues.» SerIoT fait passer le domaine de la cybersécurité d’une mentalité statique à un système actif, hautement mobile, agile et adaptatif qui non seulement se défend contre les cyberattaques, mais écarte le trafic critique des voies d’attaque, ajoute Erol Gelenbe. Des pilotes à grande échelle, notamment avec le partenaire du projet Deutsche Telecom, ont ciblé le réseau intelligent, qui utilise intensivement l’IdO, en exploitant les compteurs intelligents pour optimiser la production et la distribution d’électricité. Des véhicules intelligents et des robots de l’industrie 4.0 ont également été testés. Les partenaires commerciaux peuvent disposer de SerIoT à des fins de démonstration et de test bêta. L’outil est en outre exploité dans le cadre du projet IOTAC d’Horizon 2020 toujours en cours. SerIoT veillera à ce que le trafic IdO mondial contourne avec agilité les obstacles malveillants et naturels, grands et petits, pour assurer la continuité des activités.
Mots‑clés
SerIoT, IdO, Internet, SDN, cybersécurité, IA, Internet des objets, réseau défini par logiciel, réseau de paquets cognitifs