Cybersécurité Internet-Of-Things-IoT

Définition Identité des objets (IoTT)

Identité des objets (IoTT)

⌚: 5 minutes

L’identité des objets (IoTT) est un domaine d’activité qui implique l’attribution d’identificateurs uniques (UID) avec les métadonnées associées aux dispositifs et aux objets (choses), leur permettant de se connecter et de communiquer efficacement avec d’autres entités sur internet.

Les métadonnées associées à l’UID définissent collectivement l’identité d’un terminal. L’identité des choses est une composante essentielle de l‘Internet des objets (IoT), dans lequel presque tout ce qui est imaginable peut être abordé et mis en réseau pour l’échange de données en ligne. Dans ce contexte, une chose peut être n’importe quelle entité – y compris les objets physiques et logiques – qui possède un identifiant unique et la capacité de transférer des données sur un réseau.

L’adressabilité permet de cibler et de trouver les choses. Pour être adressable sur l’internet des objets, une entité doit être identifiable de manière unique au niveau mondial, ce qui signifie qu’elle doit être associée à quelque chose – généralement une chaîne alphanumérique – qui n’est pas associée à autre chose.

Cependant, pour que la communication entre les choses soit efficace et sûre, il est crucial de mettre à disposition d’autres choses en plus d’informations sur leur identité. Voici quelques-unes des considérations essentielles pour l’identité des objets de l’IoT :

Cycle de vie : Certaines entités de l’IoT peuvent avoir une durée de vie assez longue. Le dossier médical électronique (DME) d’une personne, par exemple, est un objet logique qui conserve son identité tout au long de la vie de la personne. D’autres entités, en revanche, ont un cycle de vie très court. Un colis, par exemple, n’existe en tant qu’entité qu’à partir du moment où il est expédié jusqu’au moment où il est reçu.

Les relations : Il est important de savoir comment une entité de l’IoT est liée à d’autres entités, y compris non seulement d’autres choses mais aussi des entités externes telles que les propriétaires, les administrateurs et d’autres parties responsables.

Sensibilisation au contexte : La gestion des identités et des accès (IAM) pour les entités de l’IoT doit pouvoir dépendre du contexte. Il peut être approprié, par exemple, qu’une entité accède à une autre entité ou à un autre système dans certaines circonstances et inapproprié – voire dangereux – de lui accorder l’accès autrement.

Authentification : L’authentification multifactorielle est efficace pour identifier les humains, mais l’est moins pour les choses de l’IoT car de nombreuses méthodes — la vérification biométriques , par exemple — ne sont pas pertinentes. Il est nécessaire de trouver d’autres moyens d’authentifier de manière sûre les identités de l’IoT.

Voir aussi : Sécurité de l’Internet des objets, IoT botnet

Ecrire un commentaire