Une plateforme de sécurité avancée scelle l’avenir des réseaux intelligents
Les réseaux intelligents révolutionnent la gestion de l’énergie, car ils assurent une communication fluide entre les entreprises de services publics et leurs clients. Cependant, les nouvelles technologies s’accompagnent de nouveaux défis, et les réseaux intelligents n’y font pas exception. Fortement tributaires des technologies de l’information et de la communication, ils sont exposés aux menaces et aux vulnérabilités liées à la cybersécurité.
Grands défis des réseaux intelligents: évolutivité, confiance et interopérabilité
«En profitant des avantages du réseau intelligent, il est crucial de reconnaître et de relever certains des défis qui l’accompagnent», fait remarquer Christos Xenakis, coordinateur de SealedGRID, un projet financé par le programme Actions Marie Skłodowska-Curie. «Le premier a trait à l’évolutivité: face à la nécessité de gérer de nombreux compteurs intelligents, le côté utilitaire du réseau intelligent devient une cible vulnérable. Des attaques éventuelles pourraient perturber tout le système de distribution d’énergie.» La confiance est un autre aspect critique des réseaux intelligents. Étant donné que les nœuds des réseaux intelligents seront accessibles aux clients, le coordonnateur explique que certains utilisateurs pourraient trafiquer le matériel ou les logiciels afin de falsifier les mesures et les coûts énergétiques ou d’accéder illégalement à des renseignements personnels confidentiels. Le défi ultime est l’interopérabilité, qui est liée à l’intégration de différentes technologies appartenant à plusieurs opérateurs de réseau. «De nouveaux problèmes de sécurité inter-domaines devraient voir le jour à mesure que le réseau intelligent évolue», explique Christos Xenakis.
Aplanir les obstacles à la mise en œuvre des réseaux intelligents
Au vu des défis susmentionnés, SealedGRID a rassemblé des experts industriels et universitaires pour mettre au point une plateforme innovante qui tient compte des exigences de cybersécurité du réseau intelligent. «La plateforme SealedGRID intègre, pour la première fois, des technologies décentralisées avancées telles que la chaîne de blocs, les tables de hachage distribuées et les environnements d’exécution de confiance pour limiter les risques de sécurité et assurer une gestion sécurisée des réseaux de distribution d’énergie», déclare Christos Xenakis. «De plus, la plateforme intègre OpenID Connect (un système centralisé de vérification d’identité en ligne) et propose des fonctionnalités de sécurité avancées, même pour les équipements anciens ne possédant aucune fonctionnalité de cybersécurité.»
Les composants sous-jacents qui libèrent la puissance de la plateforme
La plateforme SealedGRID est étayée par une série de composants assurant l’évolutivité, la confiance et l’interopérabilité des réseaux intelligents. Ceux-ci vont de la gestion et de l’authentification des clés (MENSA) et de l’informatique de confiance et de la protection de la vie privée (MASKER) à l’interopérabilité en matière d’autorisation et de sécurité (ODyn). «MENSA est le premier système hybride distribué à fournir des services d’authentification dans les micro-réseaux. Il permet des entrées et des sorties fréquentes des nœuds sans nuire à l’efficacité du réseau. Sa conception décentralisée lui permet d’éliminer la possibilité d’un point de défaillance unique et offre à chaque nœud la liberté de définir ses propres politiques de confiance», fait remarquer Christos Xenakis. Ce dernier poursuit son raisonnement et explique que MASKER est un mécanisme de protection de la vie privée qui aide à masquer et à démasquer les valeurs de consommation, à partager les clés et à instaurer une collaboration dans un environnement d’exécution de confiance. De son côté, ODyn utilise des modules de dynamiques d’opinions pour surveiller l’état de sécurité de chaque nœud participant et déterminer s’ils ont été compromis. Il transforme les nœuds en agents actifs qui échangent des informations liées à la cybersécurité en vue de détecter les anomalies. Grâce à son algorithme de corrélation, il est capable d’analyser plusieurs menaces au sein du réseau. Enfin, la plateforme SealedGRID comprend un module d’autorisation qui se charge d’accepter ou de refuser les demandes au sein du réseau intelligent. Il comprend un cadre d’autorisation hiérarchique qui attribue des rôles particuliers et se connecte directement à MENSA pour échanger les certificats nécessaires. En outre, il réalise des audits pour l’émission de nouvelles politiques de sécurité ou la détection d’événements malveillants. La plateforme SealedGRID contribue de manière efficace à gérer certains risques qui découleront de la mise en œuvre de réseaux intelligents. L’intégration d’outils puissants de protection contre les cybermenaces et les utilisateurs malveillants devrait garantir une infrastructure de réseau intelligent efficace et sécurisée.
Mots‑clés
SealedGRID, réseau intelligent, confiance, évolutivité, cybersécurité, décentralisé, chaîne de blocs, tables de hachage distribuées