AA+W - Fotolia
Comprendre le manque de standards IoT et y faire face
Chaque standard IoT vient avec son propre cadre normatif. Les professionnels de l’IT doivent choisir parmi une jungle de propositions.
Tout comme il n’y a pas un seul type de chargeur de téléphone, il n’y a pas une seule norme IoT.
Le standard ISA-95 est l’un des plus connus dans le monde de l’IoT industriel (IIoT), mais c’est loin d’être le seul à prendre compte. Au lieu de faire simple, chaque organisme de standardisation a créé le sien dans l’intention de fournir des guides de mise en œuvre plus détaillés en aval. Cependant, ces organismes ont fait relativement peu d’efforts pour harmoniser les architectures correspondantes.
Pour les professionnels, cela implique un casse-tête de tous les instants. Il n’existe pas de cadre directeur et de feuille de route qui soit unique dans l’IoT. Et il est peu probable qu’un tel standard voit le jour au cours des deux prochaines années au vu du nombre d’organismes en place. Un responsable SI devrait donc déployer un projet IoT en s’appuyant sur les recommandations des consortiums qui répondent aux besoins de son entreprise. Il devrait travailler étroitement avec ces groupes afin de bénéficier de retours pertinents sur son effort d’adoption de la ou des normes IoT choisies.
Bien que les organismes spécialisés dans l’IoT aient élaboré des standards plus lentement que dans d’autres domaines technologiques, ils commencent à se mettre à la page. En 2018, l’ISO (L’Organisation internationale de normalisation) et l’IEC (La Commission électrotechnique internationale) ont codéveloppé une architecture de référence pour l’IoT : ISO/IEC 30141. Elle définit un vocabulaire commun, des schémas conceptuels réutilisables et les meilleures pratiques du secteur.
L’Internet Engeneering Task Force (IETF) et l’Internet Research Task Force (IRTF) ont également publié des lignes directrices afin de mettre en place une solution connectée.
L’IRTF se concentre sur la recherche à long terme liée à Internet, et l’IETF sur les questions à court terme d’ingénierie et de définition de normes.
À l’intérieur de l’IETF, le Leightweight Implementation Working Group travaille à la conception de plusieurs ébauches concernant la sécurité de l’IoT, l’architecture réseau et des questions autour de l’alimentation des équipements connectés. Le guide « TCP Usage Guidance in the Internet of Things » explique comment déployer et utiliser le protocole TCP dans des environnements de réseau contraints, qui est l’une des caractéristiques principales de l’IoT.
Un autre guide de l’IETF intitulé « Security classes for IoT devices » tente de définir des classes de sécurité pour les équipements connectés afin de mieux les protéger.
Par ailleurs, un mémorandum portant la référence RFC8352, décrit les défis que pose le fonctionnement des protocoles, sur les appareils contraints d’un point de vue éco énergétique. Le document présente également les pratiques actuelles pour surmonter ces problèmes. Il comprend un aperçu des mécanismes énergétiques disponibles à chaque couche de la suite de protocoles IETF spécifiés pour les réseaux à nœuds sous contrainte.
Au sein de l’IRTF, le groupe de recherche Thing-to-Thing étudie les avancées technologiques en cours relatives à l’IoT. Celui-ci a récemment publié le RFC 8576, qui donne un aperçu des domaines de sécurité nécessitant des développements supplémentaires.
Les standards IoT actuels sont limités
Il convient de noter que les efforts de l’ISO/IEC, de l’IETF et de l’IRTF présentent certaines limites d’un point de vue pratique. Les documents cités plus haut ne sont pas des normes à proprement parler. Ils ne comportent pas d’indications détaillées pour que les ingénieurs s’en servent afin de déployer une solution IoT. Ces normes correspondent plutôt à la définition d’une technologie, d’une méthode ou d’un format généralement accepté pour une application. L’ISO/IEC adopte une approche très descendante, en sélectionnant les caractéristiques les plus importantes de l’IoT et en les résumant dans un modèle conceptuel générique.
Pour être utiles dans le cadre d’un déploiement, de tels documents doivent être étoffés afin de répondre à des contextes spécifiques : certains cas d’usage ou certaines industries.
De même, les initiatives de l’IETF et de l’IRTF sont des publications informatives, qui mettent en évidence les défis et les lacunes de l’IoT, mais ne fournissent pas une ligne directrice détaillée pour faire fonctionner un système connecté.
L’approche holistique de l’IoT de la part des organismes de normalisation est nécessaire, mais les professionnels auraient tort de supposer que l’un ou l’autre institut a élaboré des spécifications qu’une entreprise peut directement utiliser.
Ce travail revient à des consortiums industriels, comme le World Wide Web Consortium (W3C). Le W3C a développé une architecture IoT et des blocs de construction modulaires qui, ensemble, définissent un cadre conceptuel de base. Le W3C va plus loin en fournissant un rapport qui comprend des directives de mise en œuvre détaillées et des cas d’utilisation fonctionnels.
Comprendre les normes spécifiques à l’IIoT
Au sujet de l’internet des objets industriel, le consortium Industrial Internet (IIC) a mis au point plusieurs niveaux d’architectures et de spécifications. ICC est une ONG partenaire d’entreprises, de gouvernements et d’académies. Il a par exemple publié différents cadres directeurs pour la sécurité, la connectivité et l’analyse des données dans le cadre d’une installation IIoT. L’ICC fournit des bancs d’essai pour les membres du consortium qui les ont déployés.
Enfin, l’institute for Electrical and Electronics Engineers (IEEE) est en train de développer des standards concernant divers aspects de l’IoT. À date, il a publié la norme IEEE 2413. Elle définit une architecture technique pour la mise en place d’un système connecté. L’IEEE travaille également à la conception de cadres pour l’utilisation des smart grids et la sécurisation des données basée sur la blockchain.