Les enjeux de la supervision IOT (Internet of Things)
L’entreprise de demain, connectée, autonome et 4.0, ne peut se concevoir – ou s’envisager – sans l’Internet of things, Internet des objets en français.
La troisième évolution de l’Internet, le Web 3.0, arrive. Avec l’émergence de l’Internet des objets, ou IoT, on va connecter un grand nombre d’objets qui vont représenter une grande quantité d’échanges d’informations et de données provenant de dispositifs du monde réel. C’est l’évolution logique du M2M : Machine to Machine communication.
Nous assistons à un accroissement exponentiel du volume de données généré sur le réseau, et la nécessité de stocker toutes ces informations pour y effectuer des traitements de l’information et de prendre des décisions. Températures, pression, volumétrie, luminosité, rythme cardiaque, autant de données mesurables, stockables faisant office d’objets.
La sécurisation de l’information est d’autant plus importante, pour des objets transitant sur des réseaux variés et souvent pas assez sécurisés. Ou bien parce que les bonnes pratiques des SI ne sont pas appliquées à la règle.
Si avec les objets IoT, il devient essentiel, plus que jamais, d’analyser et de surveiller leur bon fonctionnement, nous devons nous assurer non seulement que l’objet fonctionne, qu’il communique et envoie des données attendues, mais nous devons nous assurer que les données transitent de manière sécurisée sur les réseaux et que les serveurs du BIG DATA soient les plus sûrs possibles.
L’internet des objets touche un nombre de plus en grand de domaines avec des sensibilités plus ou moins fortes en termes du respect de la vie humaine.
150 milliards d’objets connectés sont estimés pour 2025.
IoT et IIoT : quelles différences ?
On ne peut parler d’IoT sans parler de IIoT (Industrial Internet of Things) : l’IIoT c’est l’utilisation de l’IoT à des fins industrielles. Ils utilisent la même technologie, mais ont des buts différents.
L’Internet of things regroupe d’ores et déjà de nombreux objets et de multiples applications :
- Domotique: commandes à distance, gestion d’énergie, chauffage…
- Loisirs : les montres, bracelets, t-shirts connectés, les drones…
- Santé : opérations avec le dossier médical affiché sur des lunettes connectées
- Pilotage à distance, conseils en direct
- Industrie : gestion des stocks, capteurs de pressions, etc.
Les domaines de la santé ou bien de l’industrie sont bien entendu les domaines les plus vulnérables et demandent une forte expertise. De par leur nature sensible, ils restent néanmoins un référentiel pour l’IoT orienté consommateur. C’est pour cela qu’ils doivent prendre en considération les points suivants :
- Sécurité : architecture des systèmes sécurisée et résiliante, cryptage et authentification, puces spécialisées
- Interopérabilité : intégration de divers protocoles
- Évolutivité : transparence lors de l’intégration de nouveaux objets
- Précision: la précision doit être la normalité, l’a peu près n’est pas de mise
- Fiabilité: des produits robustes
- Résilience: capacité à répondre aux pannes, aux attaques, à tous les obstacles
- Automatisation avec des fonctionnalités d’apprentissage (IA)
- Haut degré de maintenance
Mais la nature même des protocoles mis en place ne permet pas tout le temps de respecter tous les points d’un cahier des charges idéal.
Les enjeux et défis d’une supervision IoT pour les DSI
Avoir une vision globale sur l’ensemble des objets
Avec la multiplication des appareils à surveiller, en plus des applications métiers… le périmètre de la supervision s’est bien élargi. Il est donc plus que nécessaire de penser à la supervision IoT.
L’IoT n’est qu’un système électronique qui a la faculté d’échanger des données avec d’autres systèmes électroniques via le protocole TCP/IP, les technologies radio ou le GSM )
L’Internet des objets a une croissance de 10% par an et ce chiffre augmente.
Intégrer des objets IoT à une infrastructure existante
Cela peut devenir difficile à gérer, car le plus souvent il faut intégrer de nouveaux réseaux à ceux existants et s’assurer que ces réseaux soient hautement sécurisés.
Le projet doit être modulable, pouvoir grandir, se reposer sur des logiciels open source et générer des données à la fois lisible et réutilisable (OpenData).
Réduire les coûts
En 2017, dans le secteur de la santé 6 établissements sur 10 utilisaient déjà l’IoT. Elle permet de réduire de manière significative les coûts en offrant une alternative moins chère aux appareils traditionnels. Les nouveaux appareils sont connectés aux réseaux, les données y sont accessibles beaucoup plus rapidement et la précision des données est également augmentée.
D’ici 2019 près de 90% des établissements de santé auront adopté l’IoT, mais la sécurité reste un enjeu encore mal maîtrisé. D’où la nécessité mise depuis toujours sur la surveillance réseau, la sécurisation des accès et la supervision IoT.
Faire face aux nouvelles menaces
Outre le fait d’exploiter ou de corrompre les données des entreprises, le hacking peut mettre en péril la vie des personnes. En effet dans l’industrie ou le secteur médical, un IIoT mal sécurisé/supervisé est la porte ouverte aux menaces et aux effets dévastateurs qu’ils peuvent entraîner.
Différentes attaques ont déjà eu lieu: attaque DDoS, prise de contrôle du transmetteur, exploitation des logiciels défectueux, prise de contrôle des bus CAN (Controller Area Network), etc.
Il faut concevoir de nouveaux protocoles et sécuriser les existants.
La nature même du réseau IoT rend très difficile le traçage d’une attaque, car les objets connectés ont plus de vecteurs de risques qu’un projet IT traditionnel.
La sécurité et la supervision IoT de demain devront donc être proactives, efficientes et « by design ».
Les DSI doivent être flexibles et patients pour relever ces défis
L’étude Dynatrace a révélé la crainte des DSI au sujet des IoT. Les infrastructures cloud modernes sont devenues de plus en plus complexes. Les performances et la cohabitation de différents écosystèmes complexes demandent une étude préalable bien réfléchie.
L’automatisation des processus (avec l’intelligence artificielle) est une piste sérieuse à quant à gestion de l’IoT dans le Cloud.
Comment mettre en place une supervision IoT ?
Que faut-il prendre en compte ?
- Une maintenance prédictive
- Un diagnostic intelligent
- Une optimisation des ressources
- Des outils de simulation
- L’Utilisation des ressources et la conformité des outils
Quels sont les outils pour mettre en place une supervision IoT ?
Avec 50 à 80 milliards d’objets connectés estimés pour 2020, le développement de nouveaux protocoles réseau est en enjeu majeur: portée, consommation énergétique, degré de sécurité.
- Les réseaux longue portée comprennent : Sigfox, LoRa, réseaux cellulaires (GSM/2G/3G/4G), fibre…
- Les réseaux courtes portées : wifi, bluetooth, Zigbee, Z-wave, NFC…
L’IoT génère également de tels volumes de donnée que seul le Big Data pourra les absorber et les analyser. Les entreprises de plus de 200 personnes disposent déjà d’un parc de 4.000 objets connectés.
Selon une étude du BCG, le marché de l’Internet des Objets devrait atteindre 250 milliards d’euros en 2020, dominés par l’IoT, l’internet des Objets Industriel.
La plus grande part des capteurs déjà existants dans l’Industrie utilise le protocole serie ModBus. Mais des capteurs peuvent aussi utiliser SNMP ou bien collecter des données via des API’s. Des acteurs de la supervision se sont d’ores et déjà lancé dans la supervision des objets connectés. Zabbix par exemple.
Supervision IIoT avec Zabbix
Le principe est simple: des capteurs envoient leurs données à une passerelle où sera installé un Zabbix proxy. Le proxy envoyant ses données au serveur Zabbix.
- ModBus est basé sur le protocole série RS485 avec une portée de 1.2 km, jusqu’à 247 devices sur un seul câble sont supportées. Ce mode supervision Mobbus est disponible pour zabbix via un module.
- Remote gateway : C’est une passerelle basée sur Linux avec zabbix-proxy installé avec différents connecteurs pour différents protocoles de communication GPRS/3G/4G/wifi/RS485/CAN/SPI. La passerelle doit pouvoir être changé facilement et être compatible avec de nouveaux protocoles comme 6LowPAN ( IPv6 Low power Wireless Personal Area Networks ), DUST, HGP ou VMBUS
- Les machines servant de passerelle doivent répondre aux normes industrielles : pas de ventilo, facile d’accroche, etc.
D’autres acteurs comme Paessler se sont également lancés dans la supervision d’IoT en s’associant avec SigFox qui lui même a collaboré avec Free sur la nouvelle Freebox Delta.
Un réseau d’IoT se doit d’être performant, moins énergivore et ne pas sacrifier la sécurité des données qui transitent sur les différents médias de communication.
Supervision IoT avec Zabbix
Voici quelques-uns des protocoles utilisés dans la supervision IoT avec Zabbix :
- MQTT ( MQ Telemetry Transport ): Un protocole de messagerie né en 1999 basé sur la publication/souscription destinée aux mobiles et à la faible bande passante en général.
- CoAP (Constrained Application Protocol): Basé sur le style architectural REST, plus orienté service Web.
- AMQP: (Advanced Message Queuing Protocol) orienté message, utilisation de files d’attente, routage, sécurisé.
- RabbitMQ : protocole hybride MQTT AMQP
Ces protocoles sont open source, asynchrone, basés sur IP
Pour MQTT par exemple chaque client (capteurs) est capable d’envoyer (publication) ou bien de recevoir (souscription) des données de la part d’un serveur qu’on nomme broker. C’est un mode hiérarchique ( maison/cuisine/frigo/température ) où chaque client peut s’abonner au niveau qu’il souhaite.
Une session MQTT est divisée en quatre étapes : connexion, authentification, communication et terminaison. Le chiffrement SSL/TLS est souvent souhaité, mais tout le temps disponible/souhaité à cause de la lourdeur du protocole HTTPS et des équipements utilisés. Cependant la qualité de service (QOS) est disponible.
Un broker peut s’installer un simple Raspberry Pi. Il existe différents logiciels open source faisant office de broker: RabbitMQ, Mosquitto, EMQTT, …
Quant à la supervision d’un broker, cela ne pose aucun problème à Zabbix : différents templates existent et vous feront remonter toutes les données souhaitées.
Pour quels usages
C’est dans le B2B, la santé et l’industrie que les entreprises investissent le plus :
- la surveillance à distance des patients
- les compteurs intelligents
- les trackers d’activité
- les cartes connectées
- le stockage
- la réponse à la demande
Mais tout cela nécessite de nouvelles applications, de la sécurité et de nouveaux moyens pour la supervision IoT.
Quelles sont nos recommandations pour superviser l’IoT ?
- Évaluer les risques: test d’intrusion
- Chiffrement de données : sur les réseaux et dans les Big Data
- Authentification: à minima, double
- Intégrité: des données et des équipements
- Evolution: pensez la sécurité de son architecture de manière évolutive afin d’y intégrer de nouveaux protocoles.
La supervision de données dans le Cloud est devenue un enjeu majeur. Ainsi on retrouve AWS IoT ou bien Azure. Avec une différence c’est que Azure supporte AMQP, AWS ne le supportant que via Amazon MQ un service pour Apache ActiveMQ.
Quant à AWS IoT il peut être utilisé avec AWS CloudWatch.
Conclusion
À tous ceux qui envisagent de monter un projet IIoT ou IOt , la réussite de l’entreprise passe par identifier des cas d’usages et d’y déterminer quelles sont technologies pour les atteindre.
Le choix du réseau, la supervision IoT et sa sécurité sont les choses à penser au préalable.
Chez syloe, nous pouvons vous apporter notre expertise reconnue sur ces aspects-là.
Christian KAMENI
Comment Iot peut il développer les techniques de supervisions des batteries ?