Les cybermenaces sont omniprésentes, notamment à la périphérie des systèmes informatiques, là où les appareils et les capteurs connectés sont davantage vulnérables. Les appareils IoT, qui communiquent entre eux via les réseaux mobiles, sont particulièrement exposés en raison de leur utilisation généralisée et de leur interconnexion: les données échangées entre les appareils IoT et le serveur central sont souvent sensibles et nécessitent impérativement une protection. Qu’il s’agisse de services financiers, du traitement des données médicales ou d’infrastructures critiques: une cyberattaque sur les appareils connectés d’un fournisseur d’énergie pourrait entraîner une panne de courant à grande échelle, avec des conséquences désastreuses pour l’économie et la société.
Comme l’Internet public, avec ses failles notamment en matière de fiabilité et de contrôle, n’offre pas une protection suffisante pour de telles applications, des mesures de protection supplémentaires sont indispensables pour les appareils IoT. Les solutions traditionnelles comme le VPN, le MPLS ou le SD-WAN, bien qu’utiles, n’offrent souvent pas la flexibilité, le contrôle ou l’évolutivité requis par le cas d’utilisation.
C’est là que SCION entre en jeu: cette technologie offre une protection maximale, notamment contre les attaques DDoS, et garantit l’efficacité, la flexibilité et le contrôle des flux de données. Pour les systèmes IoT aux exigences particulièrement élevées en termes de conformité et de résilience, Sunrise Business propose SCION depuis 2024 comme une alternative efficace aux technologies de réseau traditionnelles. En collaboration avec notre partenaire Anapaya, nous connectons les appareils IoT au sein d’un domaine isolé où les chemins peuvent être contrôlés de bout en bout. Les connexions étant invisibles de l’extérieur, elles ne sont pas vulnérables.
SCION: transmission sécurisée des données sur des chemins contrôlés
SCION (Scalability, Control and Isolation On Next-Generation Networks) permet des transmissions de données sécurisées, rapides et transparentes entre les entreprises ou les organisations publiques. Le transfert de données a lieu indépendamment du fournisseur et sur des itinéraires autorisés et efficients. Les données circulent dans un domaine isolé, ce qui les empêche de transiter par l’Internet public et les rend invisibles aux yeux des cybercriminels. Grâce à SCION, les menaces courantes telles que le détournement de BGP ou les attaques DDoS sont neutralisées.
La technologie a été inventée et développée à l’ETH de Zurich par le professeur d’informatique Adrian Perrig et son groupe de sécurité des réseaux. De cette innovation est née Anapaya, un spin-off de l’ETH, qui propose aujourd’hui SCION pour diverses applications, y compris les solutions SCION de Sunrise Business.
Sunrise Business est un pionnier de SCION et un membre de l’association SCION. En tant que partenaire de longue date d’Anapaya, Sunrise Business a travaillé avec la Banque nationale suisse, SIX et d’autres entreprises partenaires pour développer et lancer avec succès le Secure Swiss Finance Network (SSFN) basé sur SCION.
Les cas de figure suivants sont déjà en cours de réalisation ou le seront prochainement:
Cas de figure 1: compteurs intelligents dans le réseau mobile
Dans les foyers suisses, les compteurs intelligents connectés à l’IoT sont déjà largement utilisés pour mesurer la consommation d’énergie. En effet, la législation sur l’électricité impose aux opérateurs de réseau de remplacer tous les anciens compteurs électriques par des compteurs intelligents modernes d’ici 2027. Ces compteurs connectés transmettent les données mesurées à l’opérateur de réseau, généralement via le réseau mobile directement de l’appareil au système de gestion de l’opérateur.
Les données énergétiques sont sensibles, car elles révèlent des informations sur les habitudes de consommation d’électricité ou sur la quantité de production d’énergie solaire, pouvant même indiquer des absences prolongées. En outre, les compteurs intelligents permettent de couper l’alimentation électrique à distance.
SCION veille à ce que les données échangées entre le compteur intelligent et le serveur central de l’opérateur de réseau ne transitent jamais par l’Internet public. Au contraire, SCION utilise un domaine isolé qui assure une sécurité de bout en bout: un contrôle continu sur le chemin, les restrictions d’accès ainsi que sur la gestion des performances dans le système IoT. Avec SCION, le service de mesure de l’électricité atteint une fiabilité exceptionnelle, garantissant ainsi un fonctionnement sans interruption.
Cas de figure 2: contrôle des entrées et paiements lors de grands évènements
Si les scanners de codes QR à l’entrée d’un concert tombent en panne et que des dizaines de milliers de fans se voient refuser l’accès, les effets peuvent être catastrophiques: annulation du concert, conditions chaotiques et importantes pertes financières, pour ne citer que quelques-unes des conséquences possibles. Un scénario similaire pourrait se produire si les terminaux de paiement des stands de nourriture et de boissons cessaient de fonctionner.
Ces pannes d’appareils peuvent être dues à une cyberattaque réussie ou à une surcharge du réseau mobile, un problème fréquent lors de grands rassemblements.
Pour éviter ces désagréments, il est absolument nécessaire de disposer d’une connexion de données puissante, sécurisée et stable pour assurer le contrôle extrêmement rapide des e-tickets et le traitement efficace des paiements lors de grands évènements. À cet effet, les scanners de billets et les terminaux de paiement utilisés peuvent être connectés au sein d’un système IoT et bénéficier désormais d’une sécurité supplémentaire avec SCION de Sunrise Business.
Cas de figure 3: appareils d’analyse médicale et objets connectés pour la santé
Les appareils d’analyse médicale et les objets connectés pour la santé, tels que les pulsomètres, les tensiomètres ou les détecteurs de chute, sont de plus en plus utilisés dans le quotidien des seniors et des patient-e-s souffrant de maladies chroniques. Ces appareils surveillent en continu les données vitales et les envoient en temps réel à des systèmes de santé centraux. Si cette transmission est interrompue ou si les appareils ne sont pas protégés de manière adéquate, des informations de santé importantes pourraient être perdues ou altérées. De plus, ces données sont hautement sensibles, car elles permettent de tirer des conclusions sur l’état de santé du patient ou de la patiente. Elles représentent ainsi une cible intéressante pour les cybercriminels.
Un système IoT sécurisé est essentiel dans cet environnement, car même les plus petites perturbations dans la transmission des données ou des failles de sécurité dans les canaux de communication peuvent présenter des risques considérables pour les patient-e-s concerné-e-s. Dans le cas des appareils médicaux qui surveillent les signes vitaux, une défaillance ou une manipulation des données peut mettre la vie en danger.
SCION offre des avantages significatifs aux gérant-e-s de résidences pour personnes âgées: les données de santé sont toujours transmises à travers un domaine isolé, jamais via l’Internet public. Cela rend la communication entre les appareils et les systèmes de santé centraux invisible pour les cyberattaquants. De plus, SCION offre un niveau de fiabilité particulièrement élevé grâce au contrôle des chemins de données. Même en cas d’attaque ou d’instabilité du réseau, des chemins alternatifs et sécurisés peuvent être utilisés pour garantir une surveillance continue de la santé.
Voici comment fonctionne l’invisibilité pour l’Internet public
L’architecture décentralisée de SCION et sa capacité à isoler des segments de réseau augmentent la résilience face à divers types de cyberattaques, notamment les attaques DDoS. SCION offre un contrôle total du trafic des données dans le domaine isolé et empêche les attaques réseau dès le départ grâce à la sécurité intégrée dès la conception. Grâce au multipathing, des chemins redondants et parallèles garantissent une disponibilité extrêmement élevée, même lors de pannes du réseau.
En cas d’attaque DDoS ou d’instabilité du réseau, les connexions SCION peuvent rapidement basculer vers d’autres chemins afin de minimiser les temps d’arrêt. Dans une configuration classique, les appareils IoT peuvent être protégés par VPN, mais les chemins de données restent incontrôlables. SCION, en revanche, offre un contrôle total entre la carte SIM de l’appareil IoT et le serveur du client.
Le défi pour SCION consiste à créer des connexions absolument sûres, même si la technologie est basée sur des réseaux existants (Internet). C’est pourquoi on utilise une route protégée par un VPN vers le SCION GATE entre l’appareil mobile et le serveur, par laquelle les données parviennent au SCION isolé. Les données sont ensuite transmises au serveur de l’exploitant via un service SCION EDGE. En effet, les systèmes du client sont également connectés au domaine isolé du réseau SCION avec IPVPN. Le passage du réseau mobile à SCION s’effectue donc via SCION GATE.
Afin de permettre les connexions nécessaires au système IoT, SCION EDGE et SCION GATE sont donc nécessaires pour l’utilisation de SCION.
Conclusion
SCION révolutionne la sécurité des systèmes IoT en les rendant invisibles aux yeux des cybercriminels, et donc invulnérables. L’utilisation de SCION dans les réseaux IoT est récente et ouvre de nouvelles perspectives pour des applications dans l’approvisionnement en eau, l’e-commerce et les services financiers, les administrations (Smart City), la gestion immobilière (Smart Home) ou les appareils d’analyse médicale comme les objets connectés (eHealth) qui communiquent via le réseau mobile. Chaque fois que des données sensibles doivent être échangées entre des appareils connectés au sein d’un écosystème de partenaires, SCION peut fournir plus de sécurité et de contrôle des chemins de données que les solutions traditionnelles.