Une solution intuitive de cybersécurité pour les maisons connectées
Lorsque nous entendons le terme «maison intelligente», la plupart d’entre nous pensent à interroger Google sur les dernières prévisions météorologiques ou à demander à Alexa de passer notre chanson préférée. Cependant ces dispositifs intelligents ne représentent que la partie émergée de l’iceberg. Une maison véritablement intelligente utilise la technologie automatisée à tous les niveaux, que ce soit pour l’électroménager, l’éclairage, le chauffage, la sécurité, la musique et tous les systèmes, jusqu’aux volets électriques. Grâce à l’Internet des objets (IdO), ces dispositifs intelligents communiquent entre eux afin de créer un écosystème entièrement intégré. Toutefois, l’utilisation croissante de technologies intelligentes dans le milieu domestique augmente les risques liés à la cybersécurité. Le projet GHOST, soutenu par l’UE, s’est intéressé à différentes solutions pour y parer. L’équipe développe actuellement un dispositif de cybersécurité utilisable dans les maisons intelligentes. «GHOST imagine un environnement de cybersécurité transparent pour tous les européens qui vivent dans un monde connecté», indique José Manuel Álvarez, gestionnaire de projet et d’innovation chez Televés Corporation, le partenaire-coordinateur du projet. «Les utilisateurs pourront, à moindres efforts, visualiser les risques liés à la cybersécurité auxquels ils sont confrontés, et prendre des décisions éclairées afin de les atténuer.»
Une sécurité d’entreprise pour une utilisation domestique
L’objectif du projet était de déployer un cadre de sécurité simple à utiliser et efficace pour les résidents de maison intelligente. Pour ce faire, les chercheurs ont appliqué des principes de conception comportementale de manière à créer une solution de sécurité centrée sur l’utilisateur. «L’architecture GHOST favorise des comportements utilisateurs visant à accroître la sécurité, et permet de les mettre en œuvre par le biais d’une solution discrète et facile à comprendre», explique José Manuel Álvarez. GHOST consiste en une solution logicielle incorporée aux passerelles réseau de la maison intelligente. En exploitant l’apprentissage automatique ainsi que les analyses de données, la solution étudie le réseau et produit ce que l’on nomme des deep packet inspections, ou inspections profondes de paquets pour identifier des schémas suspects ou des comportements malveillants. GHOST emploie également la blockchain afin d’optimiser plus encore la sécurité des maisons intelligentes en tirant parti des contrats intelligents adaptés. «Une maison équipée de la solution GHOST fournit à l’utilisateur une analyse en temps réel de toutes les connexions et des données échangées entre leurs dispositifs connectés et les services externes», ajoute José Manuel Álvarez. «Le système notifie ensuite l’utilisateur d’une éventuelle connexion suspecte, lorsque de nouvelles données sont échangées, ou lorsqu’il détecte une modification de serveur pour un dispositif donné.» Le résultat est un service de sécurité de niveau entreprise destiné à une utilisation domestique privée.
Un mécanisme d’auto-défense pour la maison connectée
Le projet est parvenu à créer un cadre d’inspection de la sécurité hautement automatisé ainsi qu’un mécanisme d’auto-défense résilient et décentralisé pour les maisons connectées. Ce faisant, le projet GHOST a fourni aux particuliers les moyens de prendre le contrôle de la protection de leur propre vie privée et de leur sécurité. «En équipant les consommateurs d’une boîte à outils pratique d’inspection, de découverte et de prise de décision liées à la cybersécurité qui leur est propre, nous avons fait évoluer la cybersécurité d’un contrôle des flux de données entrantes à la sensibilisation et au suivi des données sortantes», conclut José Manuel Álvarez. La solution GHOST a été validée par le biais d’essais à grande échelle et à long terme réalisés dans des conditions réelles, notamment au sein de maisons d’assistance à la vie autonome et dans des domiciles privés en Norvège, en Roumanie et en Espagne.
Mots‑clés
GHOST, cybersécurité, maison connectée, maison intelligente, violation de données, Internet des objets, IdO, apprentissage automatique, blockchain