Cisco à VivaTechnology disposait d'un stand de belle taille, à l'échelle de l'entreprise. Nous y avons rencontré Shaun Cooley, CTO IoT & Industries pour Cisco. Il nous a expliqué la stratégie de l'entreprise dans l'Internet des Objets.
Avant de rejoindre les rangs de l'entreprise en 2013, ce trentenaire avait déjà une bonne expérience de la sécurité. Ancien de Symantec, il est maintenant responsable des offres de l'équipementier Cisco dans l'IoT.
Après une présentation des dernières solutions concernant ce domaine au salon IoT World Forum, à Londres, nous avons profité de VivaTechnology pour obtenir des précisions sur le positionnement de l'équipementier sur ce marché en pleine croissance.
Sécuriser le réseau, pas les objets connectés
https://www.youtube.com/watch?v=utsxP1rq36I
La grosse différence de Cisco par rapport à ses concurrents ? Son offre de cybersécurité IoT Threat Cyberdefence. Cette dernière rassemble sept solutions matérielles, logicielles et d'intelligence artificielle qui permettent de sécuriser les capteurs et les machines déployés ainsi que les infrastructures IT/OT dans le secteur industriel, même quand ces derniers peuvent être considérés comme vulnérables.
Pour ce faire, la firme se base la segmentation du réseau. L'idée est de séparer des groupes d'objets connectés du reste de l'infrastructure d'une société. « Au lieu de faire de la sécurité embarquée, c'est-à-dire une protection par objet, nous proposons une segmentation par appareil et par classe d'appareil. Cette deuxième approche facilite le déploiement de la sécurité pour nos clients qui ont déjà connecté leurs infrastructures.«
À l'heure de la multiplication des partisans du privacy by design, cette vision particulière paraît étrange. Pourtant, elle découle d'un constat simple : les milliards de produits déjà sur le terrain sont potentiellement vulnérables.
« On ne peut pas apporter des éléments de sécurité dès la conception dans des produits qui coûtent généralement un ou deux dollars. », explique Shaun Cooley. “Les objets ont souvent des défauts : ils sont généralement conçus pour la basse consommation, ils n'ont pas beaucoup de mémoire vive et de stockage, ils sont peu puissants, etc. Et certains fabricants sont peu regardants sur l'aspect sécuritaire” ajoute-t-il.
Une « position unique » de Cisco
Cependant, cela devient un point très important pour les industriels et particulièrement les clients de Cisco. Avec l'Internet des Objets, la connexion des machines et des infrastructures à travers le monde afin de partager les informations entre les usines dans les différents pays devient une réalité, mais aussi une menace potentielle pour la sécurité des données. Shaun Cooley explique : “Traditionnellement, les professionnels de l' OT proposaient des offres séparées dans leurs propres îlots, mais avec l'interconnectivité des systèmes aucune entreprise ne peut rester sans défense”.
Si d'autres solutions de sécurité existent sur le marché, le parti pris de Cisco de rassembler ses offres dans un seul contenant et de protéger la partie réseau lui confère “une position unique” selon le CTO IoT de Cisco.
La gestion de milliers d'objets connectés semble compliquée, mais le responsable est confiant : “nous avons l'habitude de sécuriser des ordinateurs, de faire face aux comportements parfois hasardeux de certains utilisateurs. Sécuriser des objets est plus facile parce que nous pouvons repérer des anomalies par le biais du machine learning. Si nous établissons l'interaction d'un dispositif avec le réseau (envoi d'une quantité définie de données à heure régulière vers un site web défini), nous sommes capables d'identifier rapidement les modèles de connexions et les intrusions.”
Eviter les botnets et anticiper les régulations
Il y a pourtant des défis à surmonter, notamment certains environnements industriels comme dans l'industrie pétrolière. Il faut pouvoir accéder aux dispositifs dispersés sur de longues distances afin de réduire les coûts de maintenance, mais aussi “éviter que les capteurs soient disponibles sur Shodan”, le moteur de recherche d'objets connectés souvent utilisés par les cyber attaquants pour créer des botnets. En l'occurrence, Cisco propose sa solution d'accès à distance prévue pour éviter ces deux problèmes.
Dans l'ensemble les clients de Cisco ne sont pas difficiles à convaincre quand il est question de sécurisation de l'IoT.
“Il y a quatre ans, nous avions des difficultés à convaincre de la nécessité de renforcer la sécurité, aujourd'hui certains d'entre eux nous supplient de le faire” s'amuse Shaun Cooley. Plus sérieusement, les entreprises sont de plus en plus préoccupées par les questions de cybersécurité et veulent agir avant que les gouvernements leur imposent des normes auxquelles ils seront contraints de se plier par la suite”.
Si Shaun Cooley n'est pas un spécialiste du GDPR, la réglementation européenne sur la protection des données personnelles, c'est parce que son métier consiste à protéger des données des machines. Selon lui, Cisco applique les mêmes politiques concernant les données privées : “notre métier consiste à transférer des données d'un point A à un point B, quels que soient les paquets. Cisco ne peut pas tirer de la valeur en observant les informations transmises, nous n'avons donc pas besoin de le faire” assure le CTO IoT.
Une plateforme IoT concentrée sur la connectivité
L'équipementier se concentre donc sur son cœur de métier et c'est typiquement ce qu'il entreprend avec sa plateforme IoT intitulée IoT Operation Center. Basée sur trois piliers – le device management, le fog computing et la délivrance des données – l'offre conçue par Cisco se positionne au niveau de la connexion et de gestion des objets connectés avec des outils avancés.
“Nous ne sommes pas concurrents des autres acteurs du secteur, car nous nous concentrons sur la couche basse de la plateforme IoT, la connectivité qui supporte les ‘Applications Enablement Platforms', comme Microsoft Azure ou AWS.”, rappelle Shaun Cooley. Ces entreprises prétendent qu'ils peuvent presque faire de la magie avec les données récupérées, mais ils ne précisent pas qu'il est souvent difficile de connecter les capteurs à leurs plateformes dans le Cloud, Cisco en est capable”. Conclut-il.
- Partager l'article :
