Les laboratoires de Fujitsu toujours plus actifs dans la sécurité des objets connectés

Japon

Brève
Japon | Sciences et technologies de l’information et de la communication : TIC, télécoms, micro-nanotechnologies, informatique
27 février 2017

Les récentes innovations dévoilées par les laboratoires du groupe révèlent une forte mobilisation pour le développement de solutions à destination des objets connectés et plus particulièrement afin de pallier aux problèmes de sécurité de l’IoT.

Dans un article précédent, nous évoquions un nouveau dispositif d’authentification développé par Fujitsu Laboratories basé sur la reconnaissance du réseau sanguin de la paume de la main d’un utilisateur. Toujours afin de réaliser ce même objectif de sécurisation de l’accès aux objets connectés, Fujitsu Laboratories a annoncé le développement d’une solution d’authentification qui utilise le protocole FIDO – « Fast IDentity Online » - à destination des objets connectés.

La solution s’articule autour d’un élément biométrique spécifique à l’utilisateur, un smartphone capable de reconnaître cet élément ainsi que la présence de l’utilisateur, l’objet connecté sécurisé et un service de Cloud contenant les éléments d’authentification de l’utilisateur légitime.

Grâce aux technologies de communication à distance rapprochée (RFID, bluetooth, etc.) un canal sécurisé temporaire se forme entre l’objet connecté et le smartphone de l’utilisateur. Via l’interface de reconnaissance du smartphone, l’élément d’authentification biométrique de l’utilisateur est communiqué à l’objet connecté qui le compare ensuite aux données de l’utilisateur légitime enregistrées dans le Cloud. Selon le résultat de la comparaison, l’accès est donné, ou non.

Cette technique d’authentification pourrait potentiellement s’appliquer aux voitures, aux logements/bâtiments nécessitant une restriction d’accès, aux services de livraison et à encore bien d’autres cas d’usage.

Elle est d’autant plus sûre qu’elle repose non seulement sur un élément biométrique propre à l’utilisateur mais aussi sur la détection de sa présence devant l’appareil connecté afin de prévenir les tentatives de fraude liées au vol de données de ce type qui constitue déjà une menace réelle à l’heure actuelle. Cette solution présente un autre avantage : elle ne nécessite pas d’intégrer de nouveaux composants aux smartphones, puisque les modèles récents présentent déjà une fonctionnalité de reconnaissance biométrique (empreintes digitales).

D’autres questions de sécurité peuvent cependant se poser : Comment la communication entre l’objet connecté et le Cloud est-elle protégée ? Comment sont stockées les données de l’utilisateur (sont-elles chiffrées) ? Et où, ou par qui, sont-elles conservées ?

Sources
Site officiel de Fujitsu

Rédacteur
Emma-Louise SCAPPATICCI – ch.mission.stic[at]ambafrance-jp.org

PLAN DU SITE