L'Internet des objets (IoT) fait référence à un réseau d'objets physiques équipés de capteurs, de capacités de traitement, de logiciels et d'autres technologies, leur permettant de se connecter et d'échanger des données avec d'autres appareils et systèmes via Internet ou des réseaux de communication alternatifs. Ce domaine interdisciplinaire intègre les principes de l'ingénierie électronique, de la communication et de l'informatique. Malgré son nom, le terme « Internet des objets » est souvent considéré comme un terme inapproprié, car de nombreux appareils ne nécessitent pas de connexion à l'Internet public ; au lieu de cela, ils nécessitent une connectivité réseau et une adressabilité individuelle.
Internet des objets (IoT) décrit des objets physiques équipés de capteurs, d'une capacité de traitement, de logiciels et d'autres technologies qui se connectent et échangent des données avec d'autres appareils et systèmes via Internet ou d'autres réseaux de communication. Le domaine de l’IoT englobe l’ingénierie électronique, de la communication et de l’informatique. « Internet des objets » a été considéré comme un terme inapproprié car la plupart des appareils n'ont pas besoin d'être connectés à l'Internet public ; ils doivent simplement être connectés à un réseau et être adressables individuellement.
L'évolution de ce domaine est attribuée à la convergence de diverses technologies, telles que l'informatique omniprésente, la technologie des capteurs, les systèmes embarqués et l'apprentissage automatique. Historiquement, les systèmes intégrés, les réseaux de capteurs sans fil, les systèmes de contrôle et l'automatisation ont contribué individuellement et collectivement à la base de l'Internet des objets.
Bien que la technologie IoT soit principalement reconnue sur le marché grand public à travers les produits pour la maison intelligente, tels que les thermostats et les haut-parleurs intelligents, ses applications les plus importantes résident dans les secteurs commercial et industriel. Le suivi des actifs commerciaux et la gestion de flotte constituent la plus grande application IoT individuelle, capturant 22 % de la part de marché totale, principalement motivée par la nécessité de surveiller les actifs mobiles, notamment les véhicules et les conteneurs maritimes. Au sein du transport et de la logistique, les sous-segments de suivi des actifs les plus importants sont le suivi des remorques et des conteneurs intermodaux, qui devraient atteindre 5,8 millions et 5,3 millions d'appareils actifs dans le monde d'ici fin 2024, respectivement. D'autres applications importantes incluent la surveillance industrielle, les compteurs intelligents dans les secteurs des services publics et les soins de santé connectés.
Néanmoins, la prolifération des technologies et des produits IoT soulève plusieurs préoccupations, notamment en ce qui concerne les risques en matière de confidentialité et de sécurité. En réponse, de nombreuses industries, sociétés technologiques et organismes gouvernementaux de divers pays ont lancé des mesures globales et mis en œuvre divers protocoles de précaution pour atténuer efficacement ces préoccupations et minimiser les risques de sécurité associés, y compris la formulation et l'adoption de normes, directives et cadres réglementaires internationaux et locaux. L'architecture interconnectée des appareils IoT les rend vulnérables aux failles de sécurité et aux vulnérabilités en matière de confidentialité. Simultanément, les mécanismes de communication sans fil utilisés par ces appareils introduisent des ambiguïtés réglementaires, compliquant ainsi l'établissement de frontières juridictionnelles pour le transfert de données.
Contexte
En 1972 environ, le laboratoire d'intelligence artificielle de Stanford a développé un distributeur automatique contrôlé par ordinateur pour le déploiement sur des sites distants. Cette machine, adaptée d'une unité louée auprès de Canteen Vending, facilitait les ventes soit au comptant, soit à crédit via un terminal informatique (télétype modèle 33 KSR). Ses offres de produits comprenaient de la bière, du yaourt et du lait. La machine a été désignée sous le nom de Poney cabré, un nom dérivé de la pièce qu'elle occupait, qui elle-même portait le nom d'une auberge présentée dans le roman fantastique épique de J. R. R. Tolkien, Le Seigneur des Anneaux. Une version successeur mise à jour continue de fonctionner au sein du département d'informatique de Stanford, avec du matériel et des logiciels contemporains.
Historique
En 1982, un premier prototype d'appareil intelligent connecté au réseau a été développé : une interface Internet pour les capteurs intégrés au distributeur automatique Coca-Cola du Département d'informatique de l'Université Carnegie Mellon. Ce système, entretenu par des étudiants bénévoles diplômés, fournissait des données de température en temps réel et l'état des stocks, en s'inspirant du distributeur automatique contrôlé par ordinateur situé dans la salle Prancing Pony du laboratoire d'intelligence artificielle de Stanford. Bien qu'initialement accessible exclusivement au sein du réseau du campus de la CMU, cet appareil a ensuite été reconnu comme le premier appareil connecté à l'ARPANET.
La vision contemporaine de l'IoT a émergé de l'article fondateur de Mark Weiser de 1991 sur l'informatique omniprésente, « L'ordinateur du 21e siècle », ainsi que des contributions de forums universitaires comme UbiComp et PerCom. En 1994, Reza Raji a articulé ce concept dans IEEE Spectrum, le caractérisant comme le processus consistant à « [déplacer] de petits paquets de données vers un grand ensemble de nœuds, afin d'intégrer et d'automatiser tout, des appareils électroménagers aux usines entières ». De 1993 à 1997, diverses sociétés ont proposé des solutions, notamment At Work de Microsoft et NEST de Novell. Le domaine a gagné en popularité lorsque Bill Joy a conceptualisé la communication entre appareils comme partie intégrante de son cadre "Six Webs", dévoilé lors du Forum économique mondial de Davos en 1999.
Peter T. Lewis a introduit le concept et le terme « Internet des objets » dans un discours prononcé lors du 15e week-end législatif annuel de la Congressional Black Caucus Foundation à Washington, D.C., qui a ensuite été publié en septembre 1985. Lewis a défini l'IoT comme « l'intégration de personnes, de processus et de technologies avec des appareils et des capteurs connectables pour permettre la surveillance, l'état, la manipulation et l'évaluation à distance des tendances de ces appareils. »
Kevin Ashton, alors associé à Procter & Gamble, puis avec l'Auto-ID Center du Massachusetts Institute of Technology, ont inventé indépendamment le terme « Internet des objets » en 1999, bien qu'il ait privilégié l'expression alternative « Internet pour les objets ». Ashton considérait l'identification par radiofréquence (RFID) comme un élément crucial de l'IoT à cette époque, affirmant qu'elle faciliterait la gestion informatique des objets individuels. Une caractéristique fondamentale de l'IoT a été identifiée comme sa capacité à intégrer des émetteurs-récepteurs mobiles à courte portée dans divers appareils et objets du quotidien, favorisant ainsi de nouvelles voies de communication entre les individus et les objets, et entre les objets eux-mêmes.
En 2004, Cornelius "Pete" Peterson, PDG de NetSilicon, prévoyait que "la prochaine ère des technologies de l'information sera dominée par les appareils [IoT], et les appareils en réseau gagneront en popularité et en importance dans la mesure où ils dépasseront de loin le nombre d'ordinateurs et de postes de travail en réseau. Peterson a spécifiquement identifié les dispositifs médicaux et les systèmes de contrôle industriels comme principales applications potentielles de cette technologie.
Cisco Systems a défini l'Internet des objets comme le moment où le nombre d'« objets » ou d'objets connectés sur Internet dépassait le nombre de personnes connectées. Sur la base de cette définition, Cisco Systems a estimé l'émergence de l'IoT entre 2008 et 2009, période pendant laquelle le ratio appareils connectés/personnes est passé de 0,08 en 2003 à 1,84 en 2010.
Applications
Le large éventail d'applications pour les appareils IoT est généralement classé en secteurs grand public, commercial, industriel et d'infrastructure.
Consommateurs
Un nombre croissant d'appareils IoT sont conçus pour des applications grand public, englobant les véhicules connectés, les systèmes domotiques, les technologies portables, les solutions de santé connectées et les appareils dotés de fonctionnalités de surveillance à distance.
Domotique
Les appareils IoT s'intègrent dans le cadre plus large de la domotique, qui englobe généralement le contrôle de l'éclairage, du chauffage, de la climatisation, des systèmes multimédias, des appareils de sécurité et des caméras de surveillance. En outre, les avantages potentiels à long terme concernent les économies d'énergie, obtenues grâce à des fonctions de mise hors tension automatique des lumières et des appareils électroniques, ou en fournissant aux résidents des informations détaillées sur leur utilisation.
Une maison automatisée, souvent appelée maison intelligente, fonctionne généralement via une plate-forme centrale ou des hubs qui gèrent divers appareils et appareils intelligents. Par exemple, HomeKit d'Apple permet aux fabricants d'intégrer leurs produits et accessoires pour la maison pour les contrôler via des applications sur les appareils iOS, notamment l'iPhone et l'Apple Watch. Un tel contrôle peut être facilité par une application spécialisée ou via des fonctionnalités natives iOS comme Siri. Smart Home Essentials de Lenovo en est un exemple, offrant une gamme d'appareils intelligents contrôlables via l'application Home d'Apple ou Siri, éliminant ainsi le besoin d'un pont Wi-Fi séparé. En outre, divers hubs dédiés à la maison intelligente fonctionnent comme des plates-formes indépendantes pour interconnecter divers produits de maison intelligente. Des exemples notables incluent Amazon Echo, Google Home, Apple HomePod et Samsung SmartThings Hub. Au-delà de ces offres commerciales, il existe de nombreux écosystèmes open source non propriétaires, tels que Home Assistant, OpenHAB et Domoticz.
Soins aux personnes âgées
Une application importante de la technologie de la maison intelligente consiste à fournir une assistance aux personnes âgées et aux personnes handicapées. De tels systèmes intègrent des technologies d'assistance conçues pour répondre aux handicaps particuliers d'un occupant. Les fonctionnalités de commande vocale peuvent aider les utilisateurs souffrant de déficiences visuelles ou de mobilité, tandis que les systèmes d'alerte peuvent être directement liés aux implants cochléaires pour les personnes souffrant de déficiences auditives. De plus, ces maisons peuvent intégrer des fonctionnalités de sécurité supplémentaires, telles que des capteurs qui détectent les urgences médicales comme les chutes ou les convulsions. La mise en œuvre de cette manière de la technologie de la maison intelligente peut améliorer l'autonomie des utilisateurs et améliorer leur qualité de vie.
Organisations
La désignation « Enterprise IoT » concerne les appareils déployés dans des environnements professionnels et d'entreprise.
Médecine et soins de santé
L'Internet des objets médicaux (IoMT) représente une application de l'IoT spécialement conçue pour des objectifs médicaux et liés à la santé, englobant la collecte de données, l'analyse de la recherche et la surveillance des patients. Ce cadre IoMT est souvent qualifié de « soins de santé intelligents » en raison de son rôle dans l'établissement d'un écosystème de soins de santé numérisé qui intègre des ressources et des services médicaux.
Les appareils Internet des objets (IoT) facilitent la surveillance de la santé à distance et les systèmes de notification d'urgence. Ces outils de surveillance couvrent un spectre allant des tensiomètres et moniteurs de fréquence cardiaque de base aux appareils sophistiqués capables de superviser les implants spécialisés, notamment les stimulateurs cardiaques, les bracelets électroniques Fitbit et les aides auditives avancées. Certains hôpitaux ont adopté des « lits intelligents » qui détectent de manière autonome l'occupation et les tentatives de sortie des patients, s'ajustant davantage pour fournir une pression et un soutien optimaux sans nécessiter une intervention manuelle des infirmières. Un rapport de Goldman Sachs de 2015 prévoyait que les appareils IoT dans le domaine de la santé pourraient réduire les dépenses annuelles de santé aux États-Unis de plus de 300 milliards de dollars grâce à une meilleure génération de revenus et une réduction des coûts. De plus, l'intégration d'appareils mobiles pour le suivi médical a donné naissance à la « m-santé », un domaine dédié à l'analyse des statistiques de santé.
Des capteurs spécialisés peuvent être déployés dans des environnements résidentiels pour surveiller la santé et le bien-être général des personnes âgées, garantissant une administration appropriée des traitements et facilitant la récupération de la mobilité grâce à des interventions thérapeutiques. Ces capteurs établissent un réseau intelligent capable de collecter, traiter, transférer et analyser des données critiques dans divers contextes, par exemple en reliant les appareils de surveillance à domicile aux systèmes hospitaliers. L'IoT permet également à d'autres appareils grand public de promouvoir des modes de vie sains, notamment des balances connectées et des moniteurs cardiaques portables. Des plateformes complètes de surveillance de la santé IoT de bout en bout sont également accessibles aux patients prénatals et chroniques, aidant à la gestion des paramètres de santé vitaux et des calendriers de traitement récurrents.
Les progrès dans les méthodes de fabrication des composants électroniques en plastique et en tissu ont facilité le développement de capteurs IoMT jetables à très faible coût. Ces capteurs, ainsi que leur électronique d'identification par radiofréquence requise, peuvent être fabriqués sur papier ou sur des textiles électroniques, créant ainsi des dispositifs de détection à usage unique, alimentés sans fil. De telles technologies ont trouvé des applications dans le diagnostic médical sur le lieu d'intervention, où la portabilité et la complexité minimale du système sont primordiales.
En 2018, l'IoMT avait été intégré au secteur des laboratoires cliniques.
Dans le secteur des assurances, l'IoMT offre un accès à des formes améliorées et nouvelles d'informations dynamiques. Cela englobe des solutions basées sur des capteurs, notamment des biocapteurs, des appareils portables, des appareils de santé connectés et des applications mobiles, tous conçus pour surveiller le comportement des clients. Ces données peuvent contribuer à des processus de souscription plus précis et au développement de modèles de tarification innovants.
L'intégration de l'IoT dans les soins de santé est cruciale pour la gestion des maladies chroniques et pour les initiatives de prévention et de contrôle des maladies. Les capacités de surveillance à distance sont facilitées par le déploiement de solutions sans fil. Cette connectivité permet aux professionnels de la santé de collecter des données sur les patients et d'utiliser des algorithmes pour une analyse complète des données de santé.
Transport
L'IoT peut faciliter l'intégration de la communication, du contrôle et du traitement de l'information dans divers systèmes de transport. Son application couvre toutes les facettes du transport, y compris les véhicules, les infrastructures et les utilisateurs. L'interaction dynamique entre ces composants du système de transport permet la communication inter et intra-véhiculaire, la gestion intelligente du trafic, les solutions de stationnement intelligentes, la perception électronique des péages, la gestion de la logistique et de la flotte, le contrôle des véhicules, l'amélioration de la sécurité et l'assistance routière. Pour la sécurité des véhicules, les traceurs GPS compatibles IoT peuvent fonctionner pendant des périodes prolongées sur des batteries internes, en exploitant des protocoles de réseau étendu à faible consommation tels que LTE-M pour relayer les données de localisation aux propriétaires via des applications pour smartphone lors de la détection d'un mouvement non autorisé.
Communications V2X
Au sein des systèmes de communication entre véhicules, la communication véhicule-à-tout (V2X) comprend trois éléments principaux : la communication véhicule-véhicule (V2V), la communication véhicule-infrastructure (V2I) et la communication véhicule-piéton (V2P). En fin de compte, V2X représente une étape fondamentale vers la réalisation d'une conduite autonome et d'une infrastructure routière intégrée.
Domotique
Les appareils Internet des objets (IoT) facilitent la surveillance et le contrôle des systèmes mécaniques, électriques et électroniques dans divers types de bâtiments, englobant les structures publiques, privées, industrielles, institutionnelles et résidentielles, via des systèmes domotiques et de construction. La littérature académique aborde principalement trois domaines clés dans ce domaine :
- L'intégration d'Internet avec les systèmes de gestion de l'énergie des bâtiments pour établir des bâtiments intelligents économes en énergie et basés sur l'IoT.
- Les méthodes potentielles de surveillance en temps réel visant à réduire la consommation d'énergie et à observer les comportements des occupants.
- L'intégration des appareils intelligents dans l'environnement bâti et leurs applications potentielles.
Applications industrielles
Les appareils IoT industriels (IIoT) jouent un rôle déterminant dans l'acquisition et l'analyse des données provenant des équipements interconnectés, des technologies opérationnelles (OT), des emplacements physiques et du personnel. Lorsqu'il est intégré aux systèmes de surveillance OT, l'IIoT permet la régulation et la surveillance des opérations industrielles. De plus, les applications IIoT s'étendent à l'automatisation des mises à jour des enregistrements pour le placement des actifs dans les installations de stockage industrielles. Étant donné que la taille des actifs peut aller de petits composants à des pièces de rechange de moteur entières, un suivi précis est crucial pour éviter tout mauvais placement, ce qui peut entraîner des pertes importantes de temps de main-d'œuvre et de ressources financières.
Fabrication
L'IoT facilite l'interconnexion de divers appareils de fabrication équipés de capacités de détection, d'identification, de traitement, de communication, d'actionnement et de mise en réseau. Le contrôle et la gestion en réseau des équipements de fabrication, ainsi que la gestion des actifs et des situations ou le contrôle des processus de fabrication, permettent l'utilisation de l'IoT pour les applications industrielles et la fabrication intelligente. Les systèmes intelligents IoT prennent en charge une fabrication rapide, optimisent le développement de nouveaux produits et facilitent des réponses rapides aux demandes de produits.
Les systèmes de contrôle numérique, qui visent à automatiser les contrôles de processus, les outils d'opérateur et les systèmes d'information de service tout en optimisant la sûreté et la sécurité des usines, entrent dans le champ d'application de l'IIoT. De plus, l'IoT peut être appliqué à la gestion des actifs grâce à la maintenance prédictive, à l'évaluation statistique et aux mesures précises pour maximiser la fiabilité. Les systèmes de gestion industrielle peuvent être intégrés aux réseaux intelligents, permettant ainsi une optimisation énergétique. Les capteurs en réseau fournissent des fonctions essentielles telles que les mesures, les contrôles automatisés, l'optimisation des installations et la gestion de la santé et de la sécurité.
Au-delà de la fabrication générale, l'IoT est également utilisé dans les processus liés à l'industrialisation de la construction.
Agriculture
De nombreuses applications IoT existent dans l'agriculture, notamment la collecte de données sur la température, les précipitations, l'humidité, la vitesse du vent, les infestations de parasites et la composition du sol. Ces données peuvent être exploitées pour automatiser les techniques agricoles, éclairer les décisions visant à améliorer la qualité et la quantité, minimiser les risques et le gaspillage et réduire la main-d'œuvre requise pour la gestion des cultures. Par exemple, les agriculteurs peuvent surveiller à distance la température et l’humidité du sol et appliquer les données acquises par l’IoT aux programmes de fertilisation de précision. L'objectif primordial est que les données des capteurs, combinées à l'expertise et à l'intuition de l'agriculteur, puissent améliorer la productivité agricole et réduire les coûts opérationnels.
En août 2018, Toyota Tsusho a lancé une collaboration avec Microsoft pour développer des outils de pisciculture tirant parti de la suite d'applications Microsoft Azure pour la gestion de l'eau basée sur l'IoT. Ces mécanismes de pompe à eau, partiellement développés par des chercheurs de l'université de Kindai, utilisent l'intelligence artificielle pour compter les poissons sur les tapis roulants, analyser leur nombre et déduire l'efficacité du débit d'eau sur la base des données collectées sur les poissons. De plus, le projet FarmBeats de Microsoft Research, qui utilise l'espace blanc du téléviseur pour la connectivité de la ferme, est désormais intégré à Azure Marketplace.
Maritime
Les appareils IoT sont utilisés pour surveiller les environnements et les systèmes des bateaux et yachts. Étant donné que de nombreux bateaux de plaisance restent sans surveillance pendant de longues périodes, en particulier en été et en hiver, ces dispositifs fournissent des alertes précoces cruciales concernant les inondations potentielles, les incendies et la décharge profonde des batteries. L'intégration de réseaux de données Internet mondiaux, tels que Sigfox, avec des batteries longue durée et de la microélectronique, permet une surveillance continue des salles des machines, des cales et des batteries, avec des rapports accessibles via les applications Android et Apple connectées.
Infrastructure
L'une des principales applications de l'Internet des objets (IoT) implique la surveillance et la gestion d'infrastructures urbaines et rurales durables, englobant des structures telles que des ponts, des réseaux ferroviaires et des parcs éoliens terrestres et offshore. L'infrastructure IoT facilite la surveillance continue des conditions structurelles, en détectant les événements ou les modifications susceptibles de compromettre la sécurité ou d'augmenter les risques opérationnels. Dans le secteur de la construction, la mise en œuvre de l'IoT offre des avantages substantiels, notamment une réduction des coûts, des délais de projet accélérés, une qualité de travail améliorée, des flux de travail dématérialisés rationalisés et une productivité globale accrue. De plus, l’analyse des données en temps réel basée sur l’IoT permet une prise de décision accélérée et génère des économies financières. La technologie permet également une planification efficace des opérations de réparation et de maintenance grâce à une meilleure coordination entre les différents prestataires de services et utilisateurs des installations. Les appareils IoT peuvent en outre gérer les infrastructures critiques, telles que le contrôle de l’accès aux ponts pour les navires maritimes. Le déploiement de l'IoT pour la surveillance et l'exploitation des infrastructures devrait améliorer considérablement la gestion des incidents, optimiser la coordination des interventions d'urgence, améliorer la qualité du service et la disponibilité des systèmes, et réduire les dépenses opérationnelles dans tous les domaines de l'infrastructure. Même des secteurs comme la gestion des déchets ont tout à gagner de ces avancées technologiques.
Déploiements métropolitains à grande échelle
De nombreux déploiements de l'Internet des objets (IoT) à grande échelle sont prévus ou actuellement en cours, visant à améliorer la gestion des environnements urbains et de leurs systèmes associés. Par exemple, Songdo, en Corée du Sud, est progressivement développée pour devenir la première ville intelligente entièrement intégrée et câblée, avec environ 70 % de son quartier d'affaires achevé en juin 2018. Un segment important de cette ville pionnière est conçu pour être largement mis en réseau et automatisé, permettant des opérations avec une implication humaine minimale.
En 2014, un projet d'application IoT distinct a été lancé à Santander, en Espagne, en utilisant une stratégie de déploiement à double approche. Cette ville de 180 000 habitants a enregistré 18 000 téléchargements de son application municipale pour smartphone. L'application s'intègre à 10 000 capteurs, facilitant des services tels que la détection de la disponibilité du stationnement et la surveillance environnementale. De plus, ce déploiement exploite les données contextuelles de la ville pour mettre en œuvre un mécanisme de « spark deals », qui analyse le comportement urbain afin d'optimiser l'efficacité des notifications promotionnelles pour les entreprises locales.
D'autres exemples de déploiements IoT étendus incluent la ville de la connaissance sino-singapourienne de Guangzhou ; des initiatives à San Jose, en Californie, axées sur l'amélioration de la qualité de l'air et de l'eau, l'atténuation de la pollution sonore et l'amélioration de l'efficacité des transports ; et des systèmes intelligents de gestion du trafic dans l’ouest de Singapour. Ingenu, une société basée à San Diego, a établi un réseau public national pour les transmissions de données à faible bande passante en utilisant sa technologie d'accès multiple à phase aléatoire (RPMA), fonctionnant dans le spectre sans licence de 2,4 gigahertz partagé avec le Wi-Fi. Le « Machine Network » d'Ingenu couvre plus d'un tiers de la population américaine dans 35 grandes zones métropolitaines, dont San Diego et Dallas. En 2014, la société française Sigfox a lancé la construction d'un réseau de données sans fil à bande ultra étroite dans la région de la baie de San Francisco, marquant le premier déploiement commercial de ce type aux États-Unis. Sigfox a ensuite annoncé son intention d'installer 4 000 stations de base pour couvrir 30 villes américaines d'ici la fin de 2016, le positionnant ainsi comme le fournisseur de couverture de réseau IoT le plus étendu du pays à l'époque. Cisco est également activement impliqué dans les initiatives de villes intelligentes, ayant mis en œuvre des technologies pour le Wi-Fi intelligent, la sécurité intelligente, l'éclairage intelligent, le stationnement intelligent, les transports intelligents, les arrêts de bus intelligents, les kiosques intelligents, l'expert à distance pour les services gouvernementaux (REGS) et l'éducation intelligente dans un rayon de cinq kilomètres à Vijayawada, en Inde.
Un autre exemple de déploiement significatif de l'IoT est le système mis en œuvre par New York Waterways à New York, qui connecte et permet une surveillance en direct 24h/24 et 7j/7 de tous les navires municipaux. Fluidmesh Networks, une société basée à Chicago spécialisée dans les réseaux sans fil pour applications critiques, a conçu et réalisé ce réseau. Le réseau New York Waterways (NYWW) étend actuellement sa couverture sur le fleuve Hudson, l'East River et la partie supérieure de la baie de New York. Cette infrastructure sans fil donne à NY Waterway un contrôle sans précédent sur sa flotte et ses opérations passagers. Les applications émergentes facilitées par ce système incluent une sécurité améliorée, une gestion complète de l'énergie et de la flotte, l'affichage numérique, l'accès Wi-Fi public et la billetterie sans papier, entre autres.
Gestion de l'énergie
De nombreux appareils consommateurs d'énergie, notamment les luminaires, les appareils électroménagers, les moteurs et les pompes, intègrent désormais une connectivité Internet. Cette intégration permet la communication avec les fournisseurs de services publics, facilitant à la fois l'équilibrage de la production d'électricité et l'optimisation globale de la consommation énergétique globale. De tels appareils prennent en charge le contrôle utilisateur à distance ou la gestion centralisée via des interfaces basées sur le cloud, permettant des fonctions telles que la planification (par exemple, l'activation ou la désactivation à distance des systèmes de chauffage, le contrôle du four et l'ajustement dynamique des conditions d'éclairage). Le réseau intelligent illustre une application Internet des objets (IoT) centrée sur les services publics, dans laquelle les systèmes collectent et traitent des informations relatives à l'énergie et à l'électricité pour améliorer l'efficacité de la production et de la distribution d'électricité. Grâce à une infrastructure de comptage avancée (AMI) et à des appareils connectés à Internet, les services publics d'électricité collectent non seulement les données des utilisateurs finaux, mais gèrent également les composants d'automatisation de la distribution, tels que les transformateurs.
Surveillance environnementale
Les applications Internet des objets (IoT) pour la surveillance environnementale déploient généralement des capteurs pour soutenir les efforts de protection de l'environnement. Ces capteurs surveillent des paramètres tels que la qualité de l'air et de l'eau, les conditions atmosphériques et du sol, et peuvent s'étendre au suivi des déplacements de la faune et de ses habitats. La prolifération d’appareils connectés à Internet, dotés de ressources limitées, facilite également des applications supplémentaires, telles que les systèmes d’alerte précoce aux tremblements de terre ou aux tsunamis, qui peuvent être exploitées par les services d’urgence pour fournir une assistance plus efficace. Dans ce contexte, les appareils IoT couvrent souvent de vastes zones géographiques et peuvent être mobiles. Les partisans suggèrent que la normalisation introduite par l'IoT dans la détection sans fil transformera fondamentalement ce domaine.
Laboratoires vivants
Le concept de « laboratoire vivant » représente une autre intégration significative de l'Internet des objets (IoT). Les laboratoires vivants intègrent et synthétisent les processus de recherche et d’innovation, fonctionnant dans un cadre de partenariat public-privé. De 2006 à janvier 2024, plus de 440 laboratoires vivants ont été créés (même si tous ne restent pas actifs), utilisant l'IoT pour favoriser la collaboration et l'échange de connaissances entre les parties prenantes en vue de la co-création de produits technologiques innovants. Pour les entreprises souhaitant mettre en œuvre et développer des services IoT au sein de villes intelligentes, les incitations économiques sont cruciales. Le gouvernement américain est un acteur central dans les initiatives de villes intelligentes ; des modifications politiques sont prévues pour faciliter la mise en œuvre de l’IoT urbain, améliorant ainsi l’efficacité, l’efficience et la précision de l’utilisation des ressources. Par exemple, le gouvernement américain propose des incitations fiscales, des loyers abordables et des transports publics améliorés, créant ainsi un environnement dans lequel les start-ups, les industries créatives et les sociétés multinationales peuvent co-créer, partager des infrastructures et des marchés du travail communs, et tirer parti des technologies et des processus de production intégrés localement et de coûts de transaction réduits.
Applications militaires
L'Internet des objets militaires (IoMT) désigne l'application des technologies de l'Internet des objets (IoT) au sein du secteur militaire, principalement à des fins de reconnaissance, de surveillance et d'autres objectifs liés au combat. Ce domaine est considérablement façonné par l'évolution du paysage de la guerre urbaine et englobe le déploiement de capteurs, de munitions, de véhicules, de robots, de dispositifs biométriques portables et d'autres technologies intelligentes pertinentes sur le champ de bataille.
Le système Xaver 1000 est un exemple illustratif d'appareil IoT utilisé dans des contextes militaires. Développé par la société israélienne Camero Tech, le Xaver 1000 représente la version la plus récente de la série de « systèmes d'imagerie à travers les murs » de la société. La gamme de produits Xaver fonctionne à l'aide d'un radar à ondes millimétriques (MMW), en particulier dans la plage de fréquences de 30 à 300 gigahertz. Ce système intègre une capacité de suivi de cible en direct basée sur l'IA ainsi qu'une technologie exclusive de détection à travers le mur 3D.
Internet des objets de Battlefield
L'Internet des objets de champ de bataille (IoBT) est un projet conçu et mis en œuvre par le laboratoire de recherche de l'armée américaine (ARL), qui se concentre sur les principes scientifiques fondamentaux liés à l'IoT qui visent à augmenter les capacités du personnel de l'armée. En 2017, l'ARL a inauguré l'Internet of Battlefield Things Collaborative Research Alliance (IoBT-CRA), forgeant un partenariat de collaboration entre l'industrie, les établissements universitaires et les chercheurs de l'armée pour faire progresser les fondements théoriques des technologies IoT et leurs applications pratiques dans les opérations de l'armée.
Océan de choses
L'initiative Océan des objets, un programme dirigé par la DARPA, vise à mettre en œuvre une infrastructure Internet des objets dans de vastes régions océaniques. Son objectif principal est de recueillir, surveiller et analyser les données relatives aux conditions environnementales et aux activités des navires maritimes. Ce projet implique le déploiement d'environ 50 000 flotteurs, chacun équipé d'une suite de capteurs passifs capables de détecter et de suivre de manière autonome les navires militaires et commerciaux au sein d'un réseau basé sur le cloud.
Numérisation des produits
Les emballages intelligents ou actifs intègrent diverses applications où un code QR ou une étiquette NFC est intégré sur un produit ou son emballage. Bien que ces balises soient intrinsèquement passives, elles intègrent un identifiant unique, généralement une URL, qui permet aux utilisateurs d'accéder aux informations numériques sur les produits via un smartphone. Bien que ces éléments passifs ne soient pas à proprement parler des composants de l’Internet des objets, ils fonctionnent comme des facilitateurs des interactions numériques. Le concept de « l'Internet de l'emballage » a émergé pour caractériser les applications exploitant des identifiants uniques pour l'automatisation de la chaîne d'approvisionnement et l'accès généralisé des consommateurs au contenu numérique via la numérisation. L'authentification du produit, obtenue en vérifiant ces identifiants uniques, peut être effectuée à l'aide d'un filigrane numérique sensible à la copie ou d'un modèle de détection de copie lors de la numérisation des codes QR, tandis que les balises NFC offrent des capacités de communication cryptées.
Tendances et caractéristiques
Une tendance significative observée dans l'Internet des objets (IoT) ces dernières années est la croissance exponentielle du nombre d'appareils connectés et gérés via Internet. Compte tenu de son application étendue dans divers secteurs, l’IoT facilite une intégration plus directe de l’environnement physique dans les systèmes informatiques. Cette intégration génère des avantages substantiels, notamment une efficacité accrue, des avantages économiques considérables et une réduction de l'effort humain. Selon IoT Analytics, 16,6 milliards d'appareils IoT étaient connectés en 2023. La même société avait prévu 30 milliards d'appareils connectés d'ici 2025, tandis que les estimations actuelles pour octobre 2024 indiquent environ 17 milliards d'appareils.
Intelligence
Bien que l'intelligence ambiante et le contrôle autonome ne fassent pas partie intégrante du concept fondamental de l'Internet des objets, et ne nécessitent pas non plus une infrastructure Internet, un changement notable dans la recherche est en train de se produire. Des entreprises comme Intel explorent activement l'intégration des principes de l'IoT avec le contrôle autonome, les premiers résultats suggérant que les objets eux-mêmes peuvent servir de principaux moteurs pour les systèmes IoT autonomes. Dans ce cadre, l’apprentissage par renforcement profond apparaît comme une approche pertinente, d’autant plus que la plupart des systèmes IoT fonctionnent dans des environnements dynamiques et interactifs. Les algorithmes d'apprentissage automatique conventionnels, tels que l'apprentissage supervisé, sont insuffisants pour entraîner un agent (par exemple, un appareil IoT) à présenter un comportement intelligent dans de tels contextes. À l'inverse, une méthodologie d'apprentissage par renforcement permet à un agent d'apprentissage de percevoir l'état de l'environnement (par exemple, détecter la température de la maison), d'exécuter des actions (par exemple, activer ou désactiver le CVC) et d'optimiser ses performances à long terme en maximisant les récompenses accumulées.
L'intelligence IoT est implémentable sur trois couches architecturales distinctes : les appareils IoT, les nœuds Edge/Fog et le cloud computing. La nécessité d'un contrôle et d'une prise de décision intelligents à chaque couche est dictée par les exigences de sensibilité temporelle de l'application IoT spécifique. Par exemple, le système de caméra d'un véhicule autonome impose la détection d'obstacles en temps réel pour éviter les collisions. Une prise de décision aussi rapide est irréalisable si les données doivent être transmises à des instances cloud pour traitement, puis renvoyées au véhicule ; par conséquent, ces opérations doivent être exécutées localement au sein du véhicule. L’intégration d’algorithmes sophistiqués d’apprentissage automatique, notamment l’apprentissage profond, directement dans les appareils IoT représente un domaine de recherche dynamique visant à réaliser des objets véritablement intelligents. De plus, maximiser l’utilité des déploiements IoT implique une analyse complète des données IoT, l’extraction d’informations latentes et la prévision des décisions de contrôle. Le domaine IoT utilise un large éventail de techniques d'apprentissage automatique, englobant des méthodes traditionnelles telles que la régression, les machines à vecteurs de support et les forêts aléatoires, ainsi que des approches avancées telles que les réseaux neuronaux convolutifs, le LSTM et les auto-encodeurs variationnels.
Le futur Internet des objets (IoT) est envisagé comme un réseau ouvert non déterministe dans lequel des entités auto-organisées ou intelligentes, telles que des services Web et des composants SOA, ainsi que des objets virtuels tels que des avatars, atteindront l'interopérabilité et fonctionneront de manière autonome. Leurs actions seront guidées par des objectifs individuels ou collectifs, s'adaptant à des contextes, circonstances ou environnements spécifiques. Un impératif de recherche important, crucial pour établir la crédibilité de la technologie IoT, consiste à développer un comportement autonome grâce à l’acquisition et à l’interprétation d’informations contextuelles. Cela inclut la capacité d'un objet à détecter les changements environnementaux, tels que les dysfonctionnements des capteurs, et à mettre en œuvre des stratégies d'atténuation appropriées. Alors que les produits et solutions IoT contemporains utilisent diverses technologies pour faciliter l'automatisation contextuelle, des formes d'intelligence plus avancées sont nécessaires pour permettre le déploiement d'unités de capteurs et de systèmes cyber-physiques intelligents dans des environnements réels.
Architecture
L'architecture fondamentale d'un système IoT comprend généralement trois niveaux distincts : niveau 1, appareils ; Niveau 2, la passerelle Edge ; et niveau 3, le cloud. Le niveau 1 englobe les appareils en réseau, y compris les capteurs et les actionneurs que l'on trouve couramment dans les équipements IoT, qui utilisent souvent des protocoles tels que Modbus, Bluetooth, Zigbee ou des méthodes de communication propriétaires pour se connecter à une passerelle Edge. La couche Edge Gateway, niveau 2, se compose de systèmes conçus pour l'agrégation des données des capteurs. Ces passerelles Edge remplissent des fonctions telles que le prétraitement des données, la sécurisation de la connectivité cloud via des technologies telles que les WebSockets et les hubs d'événements et, dans certains cas, l'exécution d'analyses de périphérie ou de brouillard informatique. De plus, la couche Edge Gateway est essentielle pour présenter une vue unifiée des appareils aux couches architecturales supérieures, simplifiant ainsi la gestion. Le dernier niveau, le niveau 3, héberge des applications cloud spécifiquement développées pour l'IoT, utilisant fréquemment une architecture de microservices. Ces applications sont souvent polyglottes et intrinsèquement sécurisées, exploitant des protocoles tels que HTTPS/OAuth. Ce niveau intègre divers systèmes de bases de données pour stocker les données des capteurs, notamment des bases de données de séries chronologiques ou des magasins d'actifs qui utilisent des solutions de stockage back-end telles que Cassandra ou PostgreSQL. La plupart des systèmes IoT basés sur le cloud au niveau cloud intègrent également des systèmes de mise en file d'attente et de messagerie pour gérer la communication entre toutes les couches architecturales. Certains experts proposent une classification alternative à trois niveaux pour les systèmes IoT : périphérie, plate-forme et entreprise, interconnectés respectivement par des réseaux de proximité, d'accès et de service.
Architecture réseau
L'IoT nécessite une évolutivité substantielle du réseau pour s'adapter à la prolifération des appareils. L'IETF 6LoWPAN propose un mécanisme d'intégration d'appareils dans les réseaux IP. Compte tenu de l’ajout de milliards d’appareils à Internet, IPv6 est sur le point de jouer un rôle essentiel dans l’évolutivité de la couche réseau. Le transport de données léger peut être facilité par des protocoles tels que le Constrained Application Protocol de l'IETF, ZeroMQ et MQTT. En pratique, de nombreux clusters de dispositifs IoT fonctionnent derrière des nœuds de passerelle et peuvent ne pas posséder d'adresses IP uniques. De plus, l'interconnexion omniprésente de chaque objet n'est pas une condition préalable pour la plupart des applications, car la principale exigence est souvent l'interconnexion des données à une couche logique supérieure.
Le Fog computing présente une alternative viable pour atténuer l'augmentation considérable du trafic de données sur Internet. Les appareils Edge possèdent par nature une puissance de calcul extrêmement limitée pour l’analyse et le traitement des données. Cette capacité de traitement limitée est une caractéristique déterminante des appareils IoT, car leur fonction principale est de fournir des données sur des objets physiques tout en conservant leur autonomie. Les tâches de traitement exigeantes consomment une énergie importante de la batterie, ce qui peut compromettre la longévité opérationnelle des appareils IoT. Bien que l'évolutivité soit facilement obtenue grâce aux appareils IoT qui transmettent simplement des données sur Internet à un serveur doté d'une grande capacité de traitement, cette approche contribue au flux de données important que le brouillard informatique vise à atténuer.
IoT décentralisé
L'Internet des objets décentralisé, ou IoT décentralisé, représente un paradigme IoT modifié qui exploite le Fog Computing pour gérer et distribuer les requêtes des appareils IoT connectés. Cette approche vise à réduire la charge sur les serveurs cloud centralisés et à améliorer la réactivité des applications IoT sensibles à la latence. Les exemples incluent la surveillance des signes vitaux des patients, la communication de véhicule à véhicule dans la conduite autonome et la détection de pannes critiques dans les équipements industriels. Cette architecture améliore considérablement les performances, en particulier dans les systèmes IoT étendus comprenant des millions de nœuds.
Les architectures conventionnelles de l'Internet des objets (IoT) reposent généralement sur un réseau maillé régi par un nœud principal central, qui fonctionne comme un contrôleur centralisé. Ce nœud principal dicte les processus de création, de stockage et de transmission des données. À l’inverse, les paradigmes IoT décentralisés visent à segmenter les systèmes IoT en divisions plus petites et distribuées. Dans ce modèle, le nœud principal délègue un pouvoir décisionnel partiel à des sous-nœuds subordonnés, opérant selon des politiques mutuellement établies.
Certaines méthodologies IoT décentralisées s'efforcent de surmonter les limitations inhérentes aux appareils alimentés par batterie, notamment en ce qui concerne leur bande passante limitée et leurs capacités de hachage, en utilisant la technologie blockchain. Cependant, les structures de blockchain linéaires classiques rencontrent souvent des difficultés pour atteindre le débit élevé nécessaire à la gestion de milliards d’appareils. Pour atténuer ce défi, la recherche contemporaine étudie les protocoles de registres distribués fragmentés, tels que Cerberus, qui intègrent la synchronisation tressée. Ces protocoles avancés sont théoriquement conçus pour permettre au débit du réseau d'évoluer proportionnellement au nombre de nœuds participants, facilitant ainsi la concurrence étendue essentielle aux transactions autonomes de machine à machine.
Complexité
Dans des contextes semi-ouverts ou en boucle fermée, tels que les chaînes de valeur où une finalité mondiale peut être établie, l'Internet des objets (IoT) est souvent conceptualisé comme un système complexe. Cette caractérisation découle du large éventail d'interactions entre entités autonomes et de la capacité inhérente du système à intégrer de nouveaux participants. Dans un scénario en boucle entièrement ouverte, l'environnement IoT devrait présenter des propriétés chaotiques, étant donné que tous les systèmes possèdent par nature un état de finalité.
D'un point de vue pratique, tous les composants de l'Internet des objets ne fonctionnent pas dans un domaine mondial accessible au public. Des sous-systèmes sont fréquemment déployés pour atténuer les problèmes liés à la confidentialité, au contrôle et à la fiabilité. Par exemple, la robotique domestique, ou domotique, fonctionnant dans un environnement de maison intelligente peut limiter le partage de données aux réseaux internes et rester accessible uniquement via des connexions locales. La gestion et le contrôle de réseaux de dispositifs IoT ad hoc et hautement dynamiques présentent des défis importants pour les architectures de réseau conventionnelles. En revanche, le Software-Defined Networking (SDN) offre une méthodologie plus dynamique, mieux adaptée aux exigences spécifiques des applications IoT.
Considérations relatives à la taille
L'ampleur précise de l'Internet des objets reste indéterminée, avec des estimations fréquemment citées en milliards ou en milliards au début des discussions sur le sujet. En 2015, environ 83 millions d’appareils intelligents étaient présents dans les environnements résidentiels. Ce chiffre devrait atteindre 193 millions d'appareils d'ici 2020. D'ici 2023, le nombre total d'appareils IoT connectés devrait atteindre 16,6 milliards.
La population d'appareils compatibles Internet a connu une augmentation de 31 % entre 2016 et 2017, pour culminer à un total de 8,4 milliards d'unités.
Considérations relatives à l'espace
Dans l'Internet des objets (IoT), l'emplacement géographique exact et les dimensions d'un objet peuvent être d'une importance capitale. Historiquement, le suivi des faits spatio-temporels sur un objet était moins critique, car les opérateurs humains pouvaient déterminer la pertinence de ces informations pour une action donnée et soit compléter les données manquantes, soit renoncer complètement à l'action. (Il convient de noter que de nombreuses entités IoT sont des capteurs, pour lesquels une localisation précise est généralement essentielle.) L’émergence du GeoWeb et de Digital Earth illustre les applications rendues possibles par l’organisation spatiale et la connectivité des objets. Néanmoins, les défis persistants incluent la gestion d’échelles spatiales variables, le traitement de vastes ensembles de données et le développement d’une indexation efficace pour des recherches rapides et des requêtes de proximité. Dans un environnement IoT où les objets peuvent lancer des actions de manière autonome, le rôle de médiation traditionnel centré sur l’humain est évité. Par conséquent, le contexte spatio-temporel, que les humains comprennent intuitivement, doit être explicitement intégré comme élément fondamental au sein de cet écosystème d’information. Tout comme le rôle fondamental des normes sur Internet et le Web, les normes géospatiales seront cruciales pour le fonctionnement efficace de l'Internet des objets.
Une solution au problème du « panier de télécommandes »
Les appareils IoT possèdent un potentiel important pour conquérir un segment de ce marché. Jean-Louis Gassée, membre de l'équipe initiale des anciens d'Apple et co-fondateur de BeOS, a abordé cette question dans un article pour Monday Note. Il prévoit un défi qu'il appelle le problème du « panier de télécommandes », caractérisé par une multitude d'applications interagissant avec de nombreux appareils dépourvus de protocoles de communication communs. Pour améliorer l'interaction des utilisateurs, certains leaders technologiques collaborent pour établir des normes de communication entre les appareils. Parallèlement, d'autres explorent l'interaction prédictive des appareils, un paradigme dans lequel « les données collectées sont utilisées pour anticiper et lancer des actions sur des appareils spécifiques », favorisant ainsi leur fonctionnement collaboratif.
Internet social des objets
L'Internet social des objets (SIoT) représente un paradigme émergent au sein de l'IoT, mettant l'accent sur l'importance de l'interaction sociale et des relations entre les appareils IoT. SIoT décrit un cadre dans lequel les appareils IoT inter-domaines facilitent la communication et la collaboration d'application à application de manière autonome, sans intervention humaine, pour fournir aux propriétaires des services autonomes. Cette fonctionnalité nécessite une prise en charge architecturale de bas niveau de la part de l'ingénierie logicielle et matérielle IoT.
Réseaux sociaux pour appareils IoT (à l'exclusion des interactions humaines)
L'Internet des objets (IoT) conceptualise les appareils comme des entités dotées d'identités, semblables à des citoyens au sein d'une communauté, les connectant à Internet pour fournir des services aux utilisateurs. En revanche, le SIoT établit un réseau social exclusivement pour les appareils IoT, leur permettant d'interagir les uns avec les autres pour atteindre divers objectifs qui répondent finalement aux besoins humains.
Distinctions entre SIoT et IoT
Le SIoT se distingue de l'IoT conventionnel principalement par ses caractéristiques collaboratives. Les systèmes IoT traditionnels sont généralement passifs, configurés pour remplir des fonctions spécifiques et prédéterminées à l'aide de dispositifs existants au sein d'un système fixe. À l'inverse, le SIoT fonctionne activement, tirant parti de l'IA pour la programmation et la gestion afin de répondre à des exigences imprévues en intégrant divers appareils IoT provenant de divers systèmes au profit de ses utilisateurs.
Fonctionnalité
Les appareils IoT intégrant une sociabilité inhérente peuvent diffuser leurs capacités ou fonctionnalités, permettant la découverte et l'échange d'informations avec d'autres appareils IoT au sein des mêmes réseaux ou à proximité, actualisant ainsi le SIoT. Tirer parti de ces capacités pour faciliter des fonctionnalités supplémentaires pourrait s'avérer particulièrement bénéfique lors de situations d'urgence.
Applications illustratives
- Les technologies de maison intelligente compatibles IoT surveillent les données de santé des patients ou des personnes âgées en analysant leurs paramètres physiologiques. Ces systèmes peuvent alerter les établissements de santé à proximité lorsque des services médicaux d'urgence sont requis. En cas d'urgence, une ambulance de l'hôpital disponible le plus proche est automatiquement envoyée avec le lieu de prise en charge fourni, un service est attribué et les données de santé du patient sont transmises au service des urgences pour un affichage immédiat sur l'ordinateur du médecin, facilitant ainsi une action rapide.
- Des capteurs IoT intégrés aux véhicules, aux routes et aux feux de circulation surveillent en permanence l'état du véhicule et du conducteur, émettant des alertes lorsque votre attention est nécessaire. Ces capteurs se coordonnent également de manière autonome pour assurer le fonctionnement normal des systèmes de conduite autonome. En cas d'accident, une caméra IoT avertit automatiquement l'hôpital et le poste de police le plus proche pour obtenir de l'aide.
Défis
- L'Internet des objets est intrinsèquement multiforme et complexe. L’un des principaux obstacles à l’adoption et à l’utilisation généralisées des produits et services basés sur l’IoT est cette complexité inhérente. Les processus d'installation et de configuration posent souvent des défis importants aux utilisateurs, soulignant la nécessité pour les appareils IoT de s'intégrer, de s'adapter et de se configurer de manière autonome pour fournir divers services dans diverses situations.
- La sécurité du système est une préoccupation constante pour toute technologie, et elle devient encore plus critique pour le SIoT. En effet, le SIoT nécessite de prendre en compte non seulement la sécurité des appareils individuels, mais également l'établissement de mécanismes de confiance mutuelle robustes entre les appareils IoT collaboratifs, qui doivent être maintenus de manière dynamique à différents moments et emplacements.
- Un autre défi crucial pour le SIoT consiste à garantir la précision et la fiabilité de ses capteurs. Dans la plupart des scénarios opérationnels, les capteurs IoT doivent présenter des temps de réponse de l'ordre de la nanoseconde pour prévenir efficacement les accidents, les blessures et les décès.
Technologies habilitantes
De nombreuses technologies contribuent au développement de l'IoT. Au cœur de ce domaine se trouve le réseau de communication qui facilite l'interaction entre les appareils au sein d'un déploiement IoT, une fonction qui peut être assurée par diverses technologies sans fil ou filaires.
Adressabilité
Le concept fondamental du centre d'identification automatique reposait sur l'utilisation d'étiquettes RFID et d'une identification distincte via le code électronique des produits. Ce paradigme a depuis évolué pour englober les objets possédant une adresse IP ou un Uniform Resource Identifier (URI). Une perspective alternative, issue du domaine du Web sémantique, préconise de rendre toutes les entités (et non exclusivement les éléments électroniques, intelligents ou compatibles RFID) adressables via les protocoles de dénomination existants, tels que les URI. Dans ce cadre, les objets eux-mêmes ne communiquent pas directement ; ils peuvent plutôt être référencés par d’autres agents, notamment de puissants serveurs centralisés agissant au nom de leurs opérateurs humains. L'intégration avec Internet nécessite que les appareils utilisent une adresse IP comme identifiant unique. Compte tenu de l'espace d'adressage limité d'IPv4, qui héberge environ 4,3 milliards d'adresses distinctes, les objets de l'Internet des objets (IoT) nécessiteront la génération ultérieure du protocole Internet, IPv6, pour atteindre la capacité d'adressage étendue requise. De plus, les appareils IoT bénéficieront de la configuration automatique des adresses sans état d'IPv6, qui minimise la surcharge de configuration sur les hôtes, et de la compression d'en-tête IETF 6LoWPAN. Par conséquent, la viabilité future de l'Internet des objets dépend en grande partie de la prise en charge d'IPv6, ce qui rend son adoption mondiale dans les années à venir cruciale pour le succès de l'avancement de l'IoT.
Couche d'application
- ADRC définit un protocole de couche application ainsi qu'un cadre de support pour la mise en œuvre des applications IoT.
Technologies sans fil à courte portée
- Réseau maillé Bluetooth : spécification qui introduit une variante de réseau maillé pour Bluetooth Low Energy (BLE), caractérisée par un nombre de nœuds accru et une couche d'application standardisée (modèles).
- Li-Fi (fidélité à la lumière) : technologie de communication sans fil analogue à la norme Wi-Fi, qui utilise la communication par lumière visible pour obtenir une bande passante améliorée.
- Communication en champ proche (NFC) : ensemble de protocoles de communication permettant à deux appareils électroniques d'interagir dans un rayon de 4 centimètres.
- Identification par radiofréquence (RFID) : technologie qui utilise des champs électromagnétiques pour récupérer des données stockées dans des étiquettes intégrées à divers éléments.
- Wi-Fi : technologie de mise en réseau locale, basée sur la norme IEEE 802.11, qui facilite la communication entre appareils via un point d'accès partagé ou directement entre appareils individuels.
- Zigbee : protocoles de communication conçus pour les réseaux personnels, basés sur la norme IEEE 802.15.4, offrant des attributs tels qu'une faible consommation d'énergie, des débits de données réduits, une rentabilité et un débit élevé.
- Z-Wave : protocole de communication sans fil principalement déployé dans les applications de domotique et de sécurité.
Technologies sans fil moyenne portée
- LTE-Advanced : spécification de communication à haut débit pour les réseaux mobiles, apportant des améliorations à la norme LTE grâce à une couverture étendue, un débit accru et une latence réduite.
- 5G : les réseaux sans fil de cinquième génération sont capables de répondre aux exigences de communication exigeantes de l'IoT et de connecter un nombre important d'appareils IoT, même lorsqu'ils sont en mouvement. Trois fonctionnalités distinctes de la 5G sont particulièrement bénéfiques pour prendre en charge des éléments spécifiques de l'IoT : le haut débit mobile amélioré (eMBB), les communications massives de type machine (mMTC) et les communications ultra-fiables à faible latence (URLLC).
- LoRa : offre une portée de communication allant jusqu'à 4,8 km (3 miles) en environnement urbain et 16 km (10 miles) ou plus dans les zones rurales, en fonction des conditions de visibilité directe.
- DASH7 : offre une portée de communication allant jusqu'à 2 km.
Technologies sans fil longue portée
- Réseau étendu à faible consommation (LPWAN) : réseaux sans fil conçus pour faciliter les communications longue portée à faible débit, minimisant ainsi la consommation d'énergie et les coûts de transmission. Les technologies et protocoles LPWAN disponibles incluent LoRaWAN, Sigfox, NB-IoT, Weightless, RPMA, MIoTy et IEEE 802.11ah.
- Terminal à très petite ouverture (VSAT) : technologie de communication par satellite utilisant de petites antennes paraboliques pour la transmission de données à bande étroite et à large bande.
Technologies filaires
- Ethernet : norme de réseau à usage général qui utilise des liaisons à paires torsadées et à fibre optique en conjonction avec des hubs ou des commutateurs.
- Communication par lignes électriques (PLC) : technologie de communication qui utilise le câblage électrique existant pour transmettre à la fois l'énergie et les données. Des spécifications telles que HomePlug ou G.hn exploitent le PLC pour la mise en réseau des appareils IoT.
Comparaison technologique par couche
Diverses technologies remplissent des rôles distincts au sein d'une pile de protocoles. Ce qui suit fournit un aperçu simplifié des fonctions de plusieurs technologies de communication courantes dans les applications IoT.
Normes et organismes de normalisation
Cette section énumère les normes techniques pour l'Internet des objets (IoT), principalement des normes ouvertes, et identifie les organisations qui s'efforcent de les établir efficacement.
Politique et engagement civique
Des universitaires et défenseurs suggèrent que l'Internet des objets (IoT) pourrait favoriser de nouveaux modèles d'engagement civique, à condition que les réseaux d'appareils puissent être contrôlés par les utilisateurs et fonctionnent sur des plates-formes interopérables. Philip N. Howard, professeur et auteur distingué, affirme que l'application de l'IoT dans l'engagement civique influencera considérablement les paysages politiques dans les systèmes démocratiques et autoritaires. Pour y parvenir, il soutient que chaque appareil connecté doit divulguer les « bénéficiaires finaux » de ses données de capteurs, et que les citoyens individuels doivent avoir la possibilité d'ajouter de nouvelles organisations à cette liste de bénéficiaires. En outre, il affirme que les organisations de la société civile devraient formuler leurs stratégies IoT pour exploiter les données et faciliter l'engagement du public.
Réglementation gouvernementale
Les données constituent le principal moteur de l'Internet des objets (IoT). L’efficacité de l’interconnexion des appareils pour améliorer l’efficacité repose essentiellement sur l’accessibilité, le stockage et le traitement des données. Par conséquent, les entreprises IoT regroupent des données d’origines diverses et les archivent dans leur infrastructure cloud pour une analyse ultérieure. Cette pratique introduit des risques importants liés à la confidentialité et à la sécurité, tout en créant des points de vulnérabilité uniques sur de nombreux systèmes. D’autres préoccupations concernent l’autonomie des consommateurs, la propriété et l’utilisation des données. Bien qu’encore naissants, les cadres réglementaires et les mécanismes de gouvernance traitant de la confidentialité, de la sécurité et de la propriété des données évoluent progressivement. La réglementation de l’IoT varie selon les pays. Parmi les exemples législatifs pertinents en matière de confidentialité et de collecte de données figurent la loi américaine sur la confidentialité de 1974, les lignes directrices de l'OCDE sur la protection de la vie privée et les flux transfrontaliers de données personnelles de 1980 et la directive européenne 95/46/CE de 1995.
Environnement réglementaire actuel :
En janvier 2015, la Federal Trade Commission (FTC) a publié un rapport contenant les trois recommandations suivantes :
- Sécurité des données : pendant la phase de conception, les entreprises IoT doivent garantir la sécurité perpétuelle de la collecte, du stockage et du traitement des données. Il est conseillé aux organisations de mettre en œuvre une stratégie de « défense en profondeur » et de chiffrer les données à chaque étape opérationnelle.
- Consentement des données : les utilisateurs doivent conserver leur pouvoir sur les données qu'ils transmettent aux entreprises IoT et doivent être informés en cas d'exposition des données.
- Minimisation des données : les entreprises IoT sont censées collecter uniquement les données essentielles et conserver ces informations pendant une durée limitée.
Néanmoins, la FTC a, pour le moment, limité ses actions à l'émission de recommandations. Une analyse de la FTC indique que le cadre réglementaire actuel, comprenant la FTC Act, la Fair Credit Reporting Act et la Children's Online Privacy Protection Act, en conjonction avec l'éducation continue des consommateurs, les conseils aux entreprises, l'engagement multipartite et le plaidoyer inter-agences aux niveaux fédéral, étatique et local, protège de manière adéquate les droits des consommateurs.
Une résolution adoptée par le Sénat en mars 2015 est actuellement en cours d'examen par le Congrès. Cette résolution reconnaissait l'impératif d'établir une politique nationale sur l'IoT, répondant aux préoccupations liées à la confidentialité, à la sécurité et à l'attribution du spectre. De plus, pour stimuler l'écosystème IoT, une cohorte bipartite de quatre sénateurs a présenté la loi DIGIT (Developing Innovation and Growing the Internet of Things) en mars 2016. Ce projet de loi vise à mandater la Federal Communications Commission pour évaluer la nécessité d'un spectre supplémentaire pour faciliter la connectivité des appareils IoT.
Le projet de loi n° 327 du Sénat californien, approuvé le 28 septembre 2018, entrera en vigueur le 1er janvier 2020. Cette législation exige que "un fabricant d'un appareil connecté, tel que ces termes sont définis, doit équiper l'appareil de fonctionnalités de sécurité raisonnables, appropriées à sa nature et à sa fonction, proportionnées aux informations qu'il peut collecter, contenir ou transmettre, et conçues pour protéger l'appareil et toute information contenue contre tout accès, destruction, utilisation, modification ou divulgation non autorisés,"
Le secteur de l'Internet des objets (IoT) développe activement des normes pour les applications automobiles, en grande partie parce que les problèmes de sécurité associés aux véhicules connectés concernent également les appareils de santé. La National Highway Traffic Safety Administration (NHTSA) formule par conséquent des lignes directrices en matière de cybersécurité et compile une base de données des meilleures pratiques pour améliorer la sécurité des systèmes informatiques automobiles.
Un récent rapport de la Banque mondiale étudie les défis et les opportunités associés à l'adoption gouvernementale de l'IoT, identifiant plusieurs domaines clés :
- L'étape naissante de la mise en œuvre de l'IoT dans les secteurs gouvernementaux.
- Cadres politiques et réglementaires sous-développés.
- Des modèles commerciaux peu clairs, malgré une proposition de valeur solide.
- Un déficit institutionnel et de capacités distinct observé dans les secteurs gouvernemental et privé.
- Pratiques incohérentes d'évaluation et de gestion des données.
- Les infrastructures constituent un obstacle important.
- Le rôle du gouvernement en tant que facilitateur.
- Caractéristiques communes aux programmes pilotes les plus réussis, notamment des partenariats public-privé, une orientation locale et un leadership fort.
Début décembre 2021, le gouvernement britannique a présenté le projet de loi PST (Product Security and Telecommunications Infrastructure), qui vise à imposer des normes de cybersécurité spécifiques aux distributeurs, fabricants et importateurs d'IoT. Cette législation vise également à améliorer les attributs de sécurité des appareils IoT grand public.
Critique, problèmes et controverses
Fragmentation de la plateforme
L'Internet des objets (IoT) est considérablement affecté par la fragmentation des plates-formes, le manque d'interopérabilité et l'absence de normes techniques communes. Cette condition, caractérisée par divers appareils IoT avec des configurations matérielles et logicielles variables, complique le développement d'applications qui fonctionnent de manière cohérente dans des écosystèmes technologiques disparates. Par exemple, la connectivité sans fil pour les appareils IoT peut être obtenue via plusieurs protocoles, notamment Bluetooth, Wi-Fi, Wi-Fi HaLow, Zigbee, Z-Wave, LoRa, NB-IoT, Cat M1 et des solutions radio propriétaires, chacun possédant des avantages, des inconvénients et des écosystèmes de support uniques.
L'architecture informatique intrinsèquement décentralisée et diversifiée de l'IoT présente également un défi de sécurité important, car les correctifs critiques du système d'exploitation ne parviennent souvent pas aux utilisateurs d'appareils plus anciens ou moins coûteux. Les recherches indiquent que la prise en charge insuffisante par les fournisseurs des appareils existants, via des correctifs et des mises à jour, rend plus de 87 % des appareils Android actifs vulnérables aux vulnérabilités.
Confidentialité, autonomie et contrôle
Philip N. Howard, professeur et auteur distingué, affirme que l'Internet des objets offre un potentiel considérable en matière d'autonomisation des citoyens, de transparence gouvernementale et d'accès élargi à l'information. Howard met néanmoins en garde contre les immenses menaces à la vie privée inhérentes à l'IoT, ainsi que sur son potentiel de faciliter le contrôle social et la manipulation politique.
Les inquiétudes concernant la vie privée ont suscité des réflexions sur l'incompatibilité inhérente des infrastructures de Big Data, telles que l'Internet des objets et l'exploration de données, avec les principes de confidentialité. La numérisation croissante dans des secteurs tels que l'eau, les transports et l'énergie introduit des défis critiques en matière de confidentialité et de cybersécurité, qui nécessitent une réponse globale de la part des chercheurs et des décideurs politiques.
L'auteur Adam Greenfield affirme que les technologies IoT constituent à la fois un empiètement sur l'espace public et un mécanisme permettant de perpétuer un comportement normatif. Il cite un exemple de panneaux d'affichage équipés de caméras dissimulées qui surveillaient les données démographiques des individus qui s'arrêtaient pour regarder des publicités.
L'Internet of Things Council a établi des parallèles entre la surveillance numérique croissante facilitée par l'Internet des objets et le concept de panoptique de Jeremy Bentham du XVIIIe siècle. Cette affirmation trouve appui dans les analyses des philosophes français Michel Foucault et Gilles Deleuze. Dans Surveiller et punir : la naissance de la prison, Foucault soutient que le panoptique a servi d'élément fondateur de la société disciplinaire qui a émergé pendant l'ère industrielle. Foucault a en outre postulé que les systèmes disciplinaires mis en œuvre dans les usines et les écoles reflétaient la vision du panoptisme de Bentham. Dans son article de 1992 « Postscripts sur les sociétés de contrôle », Deleuze observait que la société disciplinaire avait évolué vers une société de contrôle, l'ordinateur supplantant le panoptique comme instrument de discipline et de contrôle, tout en conservant des qualités analogues au panoptisme.
Peter-Paul Verbeek, professeur de philosophie de la technologie à l'Université de Twente aux Pays-Bas, affirme que la technologie influence de manière significative la prise de décision morale humaine, ayant ainsi un impact sur l'action, la vie privée et l'autonomie. Il déconseille de percevoir la technologie uniquement comme un instrument humain, préconisant plutôt sa reconnaissance en tant qu'agent actif.
Justin Brookman, représentant le Centre pour la démocratie et la technologie, a exprimé ses préoccupations concernant les implications de l'Internet des objets (IoT) pour la vie privée des consommateurs. Il a noté : « Il y a des gens dans le secteur commercial qui disent : « Oh, le big data – eh bien, collectons tout, gardons-le pour toujours, nous paierons pour que quelqu'un pense à la sécurité plus tard. » La question est de savoir si nous voulons mettre en place une sorte de cadre politique pour limiter cela. »
Tim O'Reilly affirme que les stratégies marketing dominantes pour les appareils IoT sont mal orientées. Il remet en question l'idée selon laquelle l'IoT vise principalement à améliorer l'efficacité en connectant de nombreux appareils, affirmant plutôt que « l'IoT est en réalité une question d'augmentation humaine. Les applications sont profondément différentes lorsque vous disposez de capteurs et de données pour guider la prise de décision. »
Les éditoriaux publiés dans WIRED ont également exprimé leur appréhension, l'un d'entre eux affirmant : « Ce que vous êtes sur le point de perdre, c'est votre vie privée. L'ACLU a déclaré : « Il n'y a tout simplement aucun moyen de prévoir comment ces immenses pouvoirs – qui s'accumulent de manière disproportionnée entre les mains d'entreprises en quête d'avantages financiers et de gouvernements avides de toujours plus de contrôle – seront utilisés. Il est probable que le Big Data et l'Internet des objets nous rendront plus difficile le contrôle de nos propres vies, à mesure que nous devenons de plus en plus transparents envers les entreprises puissantes et les institutions gouvernementales qui deviennent de plus en plus opaques pour nous. "
En réponse aux inquiétudes croissantes concernant la vie privée et la technologie intelligente, le gouvernement britannique a déclaré dans 2007, son intention d'adhérer aux principes formels de confidentialité dès la conception lors de la mise en œuvre de son programme de compteurs intelligents. Cette initiative visait à remplacer les compteurs d’énergie conventionnels par des compteurs intelligents capables d’effectuer un suivi et une gestion plus précis de la consommation d’énergie. Néanmoins, la British Computer Society a exprimé son scepticisme quant à la mise en œuvre réelle de ces principes. En 2009, le Parlement néerlandais a rejeté un programme comparable de compteurs intelligents pour des raisons de confidentialité ; cependant, le programme néerlandais a ensuite été révisé et approuvé en 2011.
Stockage des données
Un défi important pour les développeurs d'applications IoT implique le nettoyage, le traitement et l'interprétation des immenses volumes de données collectées par les capteurs. Une solution analytique proposée pour ces informations est appelée réseaux de capteurs sans fil. Ces réseaux facilitent le partage de données entre les nœuds de capteurs, qui transmettent ensuite les données sensorielles à un système distribué pour analyse.
Le stockage de ce volume de données important présente un défi supplémentaire. Les demandes spécifiques à une application peuvent nécessiter une acquisition de données importante, entraînant ainsi des besoins de stockage considérables. En 2013, on estimait qu'Internet représentait 5 % de la consommation énergétique mondiale, et le « défi de taille consistant à alimenter » les appareils IoT pour la collecte et le stockage des données persiste.
Les silos de données, bien qu'ils constituent un problème répandu dans les systèmes existants, apparaissent fréquemment avec le déploiement d'appareils IoT, en particulier dans le secteur manufacturier. Malgré les nombreux avantages offerts par les appareils IoT et Industrial IoT (IIoT), les méthodes de stockage des données peuvent poser des défis importants si les principes d'autonomie, de transparence et d'interopérabilité ne sont pas correctement pris en compte. Ces défis ne proviennent pas des appareils eux-mêmes, mais de la configuration des bases de données et des entrepôts de données. De tels problèmes ont été largement observés chez les fabricants et les entreprises en pleine transformation numérique, qui font partie de leur fondement numérique. Cela suggère que pour maximiser les avantages des appareils IoT et améliorer la prise de décision, les organisations doivent d'abord réévaluer et ajuster leurs méthodologies de stockage de données. Keller (2021) a identifié ces défis lors d'une enquête sur le paysage informatique et applicatif de la mise en œuvre de l'Industrie 4.0 au sein des fabricants allemands de machines et d'électricité.
Sécurité
L'adoption de la technologie Internet des objets (IoT) est confrontée à d'importants défis de sécurité, principalement en raison de son expansion rapide sans prise en compte adéquate des implications inhérentes en matière de sécurité et des exigences réglementaires potentielles. La prolifération de milliards d'appareils IoT connectés, associée aux limitations des technologies actuelles de sécurité des communications, a progressivement conduit à l'émergence de diverses vulnérabilités de sécurité au sein de l'écosystème IoT.
Les problèmes de sécurité technique au sein de l'IoT sont largement comparables à ceux rencontrés dans les environnements informatiques conventionnels, tels que les serveurs, les postes de travail et les smartphones. Ces vulnérabilités courantes incluent des protocoles d'authentification faibles, l'incapacité de modifier les informations d'identification par défaut, la transmission de messages inter-appareils non chiffrés, la susceptibilité à l'injection SQL et aux attaques de l'homme du milieu, ainsi qu'une gestion inadéquate des mises à jour de sécurité. Néanmoins, de nombreux appareils IoT fonctionnent sous de sévères contraintes informatiques, qui empêchent souvent la mise en œuvre directe de mesures de sécurité fondamentales telles que des pare-feu ou des systèmes cryptographiques robustes pour la communication entre appareils. De plus, la rentabilité et la conception centrée sur le consommateur de nombreux appareils entravent souvent la mise en place de mécanismes complets de correctifs de sécurité.
En réponse aux limitations informatiques et aux faiblesses d'authentification inhérentes aux appareils de périphérie, les architectures IoT décentralisées intègrent de plus en plus de technologies légères de registre distribué (DLT) pour créer des couches de confiance immuables. Des études évaluées par des pairs suggèrent que les systèmes utilisant des mécanismes de consensus de graphes acycliques dirigés (DAG) peuvent être efficacement combinés avec des graphes de connaissances sémantiques et une cryptographie dynamique. Cette intégration facilite l'authentification évolutive et inviolable des appareils via des protocoles légers, tels que MQTT et CoAP, contournant ainsi la latence et la consommation d'énergie importantes généralement associées aux blockchains linéaires conventionnelles.
Au-delà des vulnérabilités de sécurité conventionnelles, les attaques par injection de fautes apparaissent comme une menace croissante ciblant spécifiquement les appareils IoT. Une attaque par injection de fautes constitue une intrusion physique destinée à introduire délibérément des dysfonctionnements du système, modifiant ainsi le comportement opérationnel prévu du dispositif. De tels défauts peuvent également survenir involontairement en raison du bruit ambiant et des interférences électromagnétiques. Des concepts dérivés de l'intégrité des flux de contrôle (CFI) sont explorés pour empêcher les attaques par injection de fautes et permettre la restauration du système à un état sain avant la panne.
Les appareils de l'Internet des objets présentent également des risques uniques en raison de leur accès à de nouveaux flux de données et de leur capacité à contrôler des appareils physiques. Dès 2014, il a été reconnu que de nombreux appareils connectés à Internet, notamment les téléviseurs, les appareils de cuisine, les caméras et les thermostats, possédaient la capacité d'« espionner les gens dans leur propre maison ». En outre, il a été démontré que les composants contrôlés par ordinateur des automobiles, tels que les freins, les moteurs, les serrures, les ouvertures du capot et du coffre, les klaxons, les systèmes de chauffage et les tableaux de bord, sont vulnérables aux attaquants ayant accès au réseau interne du véhicule. Dans certains cas, la connectivité Internet dans les systèmes informatiques des véhicules permet une exploitation à distance. Avant ces vulnérabilités automobiles, des chercheurs en sécurité ont mis en évidence en 2008 le contrôle à distance non autorisé des stimulateurs cardiaques. Par la suite, des pirates ont publiquement démontré la manipulation à distance des pompes à insuline et des défibrillateurs automatiques implantables.
Les appareils IoT insuffisamment sécurisés et accessibles sur Internet peuvent également être cooptés pour lancer des attaques contre d'autres systèmes. Un exemple notable s'est produit en 2016, lorsqu'une attaque par déni de service distribué (DDoS), orchestrée par des appareils IoT infectés par le malware Mirai, a neutralisé un fournisseur DNS et plusieurs sites Web importants. Le botnet Mirai a initialement compromis environ 65 000 appareils IoT au cours de ses 20 premières heures, les infections ayant finalement grimpé entre 200 000 et 300 000. Le Brésil, la Colombie et le Vietnam représentaient collectivement 41,5 % de ces infections. Le Mirai Botnet ciblait spécifiquement divers appareils IoT, notamment les DVR, les caméras IP, les routeurs et les imprimantes. Parmi les principaux fournisseurs dont les appareils ont été le plus souvent compromis figurent Dahua, Huawei, ZTE, Cisco, ZyXEL et MikroTik. En mai 2017, l'informaticien de Cloudflare, Junade Ali, a souligné que les vulnérabilités DDoS inhérentes aux appareils IoT proviennent d'implémentations déficientes du modèle publication-abonnement. De telles attaques ont conduit les experts en sécurité à reconnaître l'IoT comme une menace importante pour la stabilité et la disponibilité des services Internet.
Le National Intelligence Council des États-Unis, dans un rapport non classifié, affirme la difficulté d'empêcher « l'accès aux réseaux de capteurs et d'objets télécommandés par les ennemis des États-Unis, les criminels et les fauteurs de troubles ». Le rapport suggère en outre qu’un marché ouvert pour les données de capteurs agrégées, bien que bénéfique pour le commerce et la sécurité, pourrait également aider les criminels et les espions à identifier les cibles vulnérables. Par conséquent, une fusion étendue de capteurs parallèles pourrait compromettre la cohésion sociale si elle entre en conflit avec les protections du Quatrième Amendement contre les fouilles déraisonnables. D'une manière générale, la communauté du renseignement perçoit l'Internet des objets comme une source de données importante.
Le 31 janvier 2019, le The Washington Post a publié un article détaillant les problèmes de sécurité et d'éthique associés aux sonnettes et caméras IoT. Le rapport met en évidence un cas où Ring a autorisé son équipe en Ukraine à accéder et à annoter des vidéos d'utilisateurs spécifiques, bien que la société ait déclaré qu'elle n'examinait que le contenu et les vidéos partagés publiquement par des propriétaires consentants. De plus, l'article décrit un cas dans lequel un pirate informatique a exploité un mot de passe faible pour prendre le contrôle de la caméra Nest d'une famille californienne, diffusant de fausses alertes d'attaque de missile et surveillant les résidents.
Les inquiétudes concernant la sécurité de l'IoT ont suscité diverses réponses. L'Internet of Things Security Foundation (IoTSF) a été créée le 23 septembre 2015 dans le but d'améliorer la sécurité de l'IoT grâce à la diffusion des connaissances et des meilleures pratiques. Son conseil d'administration inaugural est composé de représentants de fournisseurs de technologies et d'entreprises de télécommunications. De plus, les grandes sociétés informatiques développent constamment des solutions avancées pour protéger les appareils IoT. En 2017, Mozilla a lancé Project Things, une plateforme conçue pour acheminer les appareils IoT via une passerelle sécurisée du Web des objets. Selon les projections de KBV Research, le marché mondial de la sécurité de l'IoT devrait croître à un taux de croissance annuel composé de 27,9 % entre 2016 et 2022, en raison des préoccupations croissantes en matière d'infrastructures et des diverses applications de l'Internet des objets.
Certains soutiennent que la réglementation gouvernementale est essentielle pour sécuriser les appareils IoT et l'Internet au sens large, affirmant que les incitations du marché à elles seules sont inadéquates. Des recherches ont révélé que la conception inhérente de nombreuses cartes de développement IoT conduit à la génération de clés cryptographiques prévisibles et faibles, les rendant vulnérables aux attaques de l'homme du milieu. Néanmoins, de nombreux chercheurs ont proposé diverses stratégies de renforcement pour remédier aux vulnérabilités résultant de faibles implémentations SSH et de clés compromises.
La sécurité de l'IoT dans le secteur manufacturier pose des défis distincts et suscite des points de vue divers. Au sein de l’Union européenne et en Allemagne, la protection des données est un thème récurrent dans la politique industrielle et numérique, notamment en ce qui concerne l’Industrie 4.0 (I4.0). Cependant, l'approche de la sécurité des données diverge du point de vue de l'entreprise, où l'on a tendance à mettre l'accent sur une protection des données moins stricte, comme le RGPD, étant donné que les données collectées à partir des appareils IoT dans le secteur manufacturier ne contiennent généralement pas de détails personnels. Malgré cela, des études indiquent que les spécialistes de l'industrie manufacturière expriment des appréhensions concernant « la sécurité des données pour protéger la technologie des machines contre les concurrents internationaux avec la poussée toujours plus grande vers l'interconnectivité ».
Sécurité
Les systèmes Internet des objets (IoT) sont généralement gérés par des applications intelligentes basées sur des événements qui traitent les entrées telles que les données détectées, les commandes utilisateur ou les déclencheurs externes provenant d'Internet. Ces applications dirigent ensuite un ou plusieurs actionneurs pour faciliter diverses formes d'automatisation. Des exemples illustratifs de capteurs comprennent les détecteurs de fumée, les capteurs de mouvement et les capteurs de contact. À l’inverse, les actionneurs incluent des dispositifs tels que des serrures intelligentes, des prises de courant intelligentes et des mécanismes de contrôle de porte. Les principales plates-formes de contrôle permettant aux développeurs tiers de créer des applications intelligentes qui s'interfacent sans fil avec ces capteurs et actionneurs incluent SmartThings de Samsung, HomeKit d'Apple et Alexa d'Amazon, entre autres.
Un défi spécifique au sein des systèmes Internet des objets (IoT) implique le potentiel d'applications défectueuses, d'interactions imprévues entre les applications ou de pannes de périphériques et de communication pouvant induire des états physiques dangereux. Les exemples incluent le déverrouillage d’une porte d’entrée lorsque personne n’est présent ou la désactivation d’un chauffage lorsque la température descend en dessous de 0 degré Celsius pendant que les occupants dorment. L'identification des failles qui précipitent de tels états nécessite une compréhension globale des applications installées, des composants des périphériques, de leurs configurations et, surtout, de leur dynamique interactive. Récemment, des chercheurs de l'Université de Californie Riverside ont présenté IotSan, un système nouveau et pratique qui utilise la vérification de modèles pour découvrir les failles « au niveau de l'interaction » en identifiant les événements capables de conduire le système dans des conditions dangereuses. IotSan a été évalué sur la plate-forme Samsung SmartThings, où il a détecté 147 vulnérabilités (c'est-à-dire des violations d'états ou de propriétés physiques sûrs) sur 76 systèmes configurés manuellement.
Conception
Compte tenu de la nature évolutive largement reconnue de la conception et de la gestion de l'Internet des objets, le déploiement durable et sécurisé des solutions IoT nécessite une approche de conception qui s'adapte à « une évolutivité anarchique ». Ce concept peut être étendu aux systèmes physiques, en particulier aux objets contrôlés du monde réel, en les concevant pour tenir compte de futurs scénarios de gestion incertains. Une telle évolutivité anarchique robuste offre une voie permettant de réaliser pleinement le potentiel des solutions IoT en limitant judicieusement les systèmes physiques, permettant ainsi divers régimes de gestion sans risquer une défaillance physique.
Michael Littman, informaticien à l'Université Brown, a affirmé que la mise en œuvre réussie de l'Internet des objets nécessite un examen attentif de la convivialité de l'interface en plus de la technologie sous-jacente. Ces interfaces doivent non seulement être plus conviviales mais aussi mieux intégrées, comme il le soutient : « Si les utilisateurs ont besoin d'apprendre différentes interfaces pour leurs aspirateurs, leurs serrures, leurs arroseurs, leurs lumières et leurs cafetières, il est difficile de dire que leur vie a été simplifiée. »
Impact sur la durabilité environnementale
Une préoccupation importante concernant les technologies de l'Internet des objets concerne les répercussions environnementales découlant de la fabrication, de l'utilisation opérationnelle et de l'élimination éventuelle de ces appareils riches en semi-conducteurs. L’électronique moderne regorge de divers métaux lourds, de métaux de terres rares et de produits chimiques synthétiques hautement toxiques, ce qui rend leur recyclage approprié extrêmement difficile. Par conséquent, les composants électroniques sont fréquemment incinérés ou déposés dans des décharges classiques. En outre, les coûts humains et environnementaux associés à l’extraction des métaux des terres rares essentiels aux composants électroniques contemporains continuent de croître. Cette situation soulève des questions sociétales critiques concernant les impacts environnementaux tout au long de la vie des appareils IoT.
Obsolescence intentionnelle des appareils
L'Electronic Frontier Foundation (EFF) a exprimé ses inquiétudes quant au fait que les entreprises pourraient exploiter les technologies prenant en charge les appareils connectés pour désactiver ou « briquer » intentionnellement les appareils des clients via des mises à jour logicielles à distance ou en désactivant des services opérationnels essentiels. Par exemple, les appareils domotiques initialement vendus avec un « abonnement à vie » sont devenus inutilisables après que Nest Labs a acquis Revolv et a ensuite décidé de fermer les serveurs centraux sur lesquels reposaient les appareils Revolv. Nest étant une filiale d'Alphabet (la société mère de Google), l'EFF affirme que cette action crée un "terrible précédent pour une entreprise ayant l'ambition de vendre des voitures autonomes, des appareils médicaux et d'autres gadgets haut de gamme qui peuvent être essentiels à la subsistance ou à la sécurité physique d'une personne".
Les propriétaires d'appareils devraient idéalement avoir la liberté de rediriger leur équipement vers des serveurs alternatifs ou de collaborer au développement de logiciels améliorés. Cependant, de telles actions contreviennent généralement à l'article 1201 du Digital Millennium Copyright Act (DMCA) des États-Unis, qui ne prévoit qu'une exemption limitée pour « l'utilisation locale ». Ce cadre juridique place les passionnés qui souhaitent continuer à utiliser leur propre matériel dans une zone grise juridique précaire. L'EFF préconise que les consommateurs refusent d'acheter des appareils électroniques et des logiciels qui donnent la priorité aux prérogatives du fabricant par rapport aux leurs.
Des exemples de manipulations après-vente incluent la désactivation des appareils Google Nest Revolv, les modifications des paramètres de confidentialité sur Android, la suppression par Sony de la fonctionnalité Linux de la PlayStation 3 et l'application des accords de licence d'utilisateur final (CLUF) sur la Wii U.
Terminologie déroutante
Kevin Lonergan, écrivant pour la publication sur les technologies commerciales Information Age, a qualifié la terminologie entourant l'Internet des objets (IoT) de « zoo terminologique ». Il a affirmé que ce manque de clarté dans la définition n'est ni « utile d'un point de vue pratique » ni propice à éviter « la confusion pour l'utilisateur final ». Une entreprise opérant dans le domaine de l'IoT peut utiliser diverses technologies, notamment les systèmes de capteurs, les réseaux, les systèmes embarqués ou l'analyse de données. Lonergan a en outre noté que le terme IoT est antérieur à l'adoption généralisée des smartphones, tablettes et appareils similaires modernes. Il a identifié une longue liste de termes connexes présentant divers degrés de chevauchement et de convergence technologique, tels que Internet des objets, Internet de tout (IoE), Internet des biens (chaîne d'approvisionnement), Internet industriel, informatique omniprésente, détection omniprésente, informatique omniprésente, systèmes cyber-physiques (CPS), réseaux de capteurs sans fil (WSN), objets intelligents, jumeaux numériques, cyberobjets ou avatars, objets coopérants, machine à machine (M2M), intelligence ambiante (AmI), technologie opérationnelle. (OT) et technologies de l'information (TI). Pour l'Internet industriel des objets (IIoT), un sous-ensemble industriel spécialisé de l'IoT, le groupe de travail sur le vocabulaire de l'Industrial Internet Consortium a développé un « vocabulaire de termes commun et réutilisable » pour garantir une « terminologie cohérente » dans ses publications. De plus, IoT One gère une base de données de termes IoT, qui comprend une fonctionnalité d'alerte de nouveaux termes pour informer les utilisateurs des termes nouvellement publiés. Depuis mars 2020, cette base de données regroupe de manière exhaustive 807 termes liés à l'IoT, dans le but de produire un contenu « transparent et complet ».
Obstacles à l'adoption
Déficiences d'interopérabilité et propositions de valeur ambiguës
Malgré une reconnaissance collective du potentiel de transformation de l'IoT, les leaders du secteur et les consommateurs se heurtent à des obstacles importants qui entravent son adoption généralisée. Mike Farley, dans un article pour Forbes, a affirmé que même si les solutions IoT peuvent plaire aux premiers utilisateurs, elles souffrent souvent soit d'un manque d'interopérabilité, soit d'un cas d'utilisation peu clair pour les utilisateurs finaux généraux. Une étude menée par Ericsson sur l'adoption de l'IoT par les entreprises danoises a révélé que de nombreuses organisations ont du mal à « identifier exactement où se situe la valeur de l'IoT pour elles ».
Problèmes de confidentialité et de sécurité
Dans le contexte de l'IoT, en particulier de l'IoT grand public, les données relatives aux routines quotidiennes d'un utilisateur sont collectées pour permettre aux appareils interconnectés de collaborer et de fournir des services personnalisés. Cependant, lorsque ces informations utilisateur détaillées traversent plusieurs sauts de réseau, en raison de l'intégration diversifiée des services, des appareils et des réseaux, les données stockées sur un appareil deviennent susceptibles d'être violées par des nœuds compromis au sein du réseau IoT.
Par exemple, le 21 octobre 2016, une série d'attaques par déni de service distribué (DDoS) ont ciblé les systèmes exploités par Dyn, un fournisseur de systèmes de noms de domaine, rendant inaccessibles plusieurs sites Web importants, dont GitHub et Twitter. Cette attaque a été exécutée via un botnet comprenant un grand nombre d'appareils IoT, tels que des caméras IP, des passerelles réseau et même des babyphones.
Fondamentalement, un système IoT nécessite quatre objectifs de sécurité principaux : (1) la confidentialité des données, garantissant que les parties non autorisées ne peuvent pas accéder aux données transmises et stockées ; (2) l'intégrité des données, nécessitant la détection de la corruption intentionnelle et non intentionnelle des données transmises et stockées ; (3) la non-répudiation, empêchant un expéditeur de refuser la transmission d'un message spécifique ; et (4) la disponibilité des données, garantissant que les données transmises et stockées restent accessibles aux parties autorisées, même en cas d'attaques par déni de service (DoS).
Les réglementations sur la confidentialité des informations nécessitent que les organisations mettent en œuvre des protocoles de « sécurité raisonnable ». Le SB-327 de Californie, par exemple, exige que les fabricants d'appareils connectés les équipent de fonctionnalités de sécurité raisonnables. Ces fonctionnalités doivent être adaptées à la nature, à la fonction et aux informations qu'il peut collecter, contenir ou transmettre de l'appareil, conçues pour protéger contre tout accès, destruction, utilisation, modification ou divulgation non autorisés. Cependant, déterminer ce qui constitue une « sécurité raisonnable » et identifier les risques commerciaux potentiels peut s'avérer difficile en raison de l'environnement unique de chaque organisation. De même, le HB2395 de l'Oregon exige qu'une personne qui fabrique, vend ou propose de vendre un appareil connecté fabricant intègre des fonctionnalités de sécurité raisonnables dans les appareils connectés, protégeant l'appareil connecté et les informations qu'il collecte, contient, stocke ou transmet stocke contre tout accès, destruction, modification, utilisation ou divulgation non autorisés.
Le fournisseur d'antivirus Kaspersky a signalé 639 millions de violations de données impliquant des appareils IoT en 2020, ce chiffre passant à 1,5 milliard de violations au cours du premier semestre 2021.
La mise en œuvre de normes et la certification des appareils représentent une stratégie visant à atténuer les problèmes de sécurité. En 2024, les États-Unis ont introduit deux initiatives volontaires et non concurrentes : l’US Cyber Trust Mark, supervisée par la Federal Communications Commission, et la spécification de sécurité des appareils IoT de la Connectivity Standards Alliance (CSA). Ces programmes intègrent une expertise internationale, illustrée par la reconnaissance de la marque CSA par la Singapore Cybersecurity Agency. Le respect de ces normes garantit que les appareils IoT sont mieux équipés pour résister aux tentatives de piratage, contrôler le détournement et le vol de données confidentielles.
Structures de gouvernance conventionnelles
Une étude menée par Ericsson sur l'adoption de l'Internet des objets (IoT) par les entreprises danoises a révélé un conflit fondamental entre la mise en œuvre de l'IoT et les structures de gouvernance d'entreprise existantes. Ce conflit survient parce que l’IoT introduit des incertitudes importantes et manque de précédents historiques dans les cadres commerciaux traditionnels. Une proportion importante des personnes interrogées, plus précisément 60 %, ont indiqué qu'elles percevaient une déficience dans leurs capacités organisationnelles, tandis que trois sur quatre pensaient qu'elles ne disposaient pas des processus nécessaires pour tirer parti des opportunités de l'IoT. Cette situation souligne l’importance de comprendre la culture organisationnelle pour faciliter une conception organisationnelle efficace et expérimenter de nouvelles stratégies de gestion de l’innovation. En outre, l’absence d’un leadership numérique solide à l’ère de la transformation numérique a entravé l’innovation et l’adoption de l’IoT. Par conséquent, de nombreuses entreprises, confrontées à l’incertitude, ont adopté une approche attentiste, reportant les initiatives IoT jusqu’à ce que la dynamique du marché devienne plus claire ou jusqu’à ce que les actions des concurrents, la demande des clients ou les mandats réglementaires nécessitent un engagement. De telles entreprises risquent d'être « kodaked », un terme faisant référence au déclin de Kodak en tant que leader du marché lorsque la révolution numérique a remplacé la photographie argentique. Ce phénomène décrit les organisations qui ne parviennent pas à reconnaître les forces perturbatrices qui ont un impact sur leur secteur et négligent d'adopter les nouveaux modèles commerciaux émergeant d'un changement transformateur. Scott Anthony, écrivant dans le Harvard Business Review, a observé que Kodak avait développé un appareil photo numérique, investi dans la technologie et avait même compris le potentiel du partage de photos en ligne. Cependant, l'entreprise n'a finalement pas réussi à comprendre que « le partage de photos en ligne était la nouvelle activité, et pas seulement un moyen de développer l'activité d'impression », passant ainsi à côté du changement de rupture fondamental.
Planification stratégique des activités et gestion de projet
Une étude de 2018 a indiqué que 70 à 75 % des déploiements IoT restaient en phase pilote ou de prototype, ne parvenant pas à atteindre l'évolutivité, en partie imputable à une planification commerciale insuffisante.
Malgré les efforts mondiaux déployés par les scientifiques, les ingénieurs et les gestionnaires pour développer et exploiter les avantages des produits Internet des objets (IoT), des lacunes persistent dans la gouvernance, la gestion et la mise en œuvre de ces initiatives. Malgré les progrès significatifs en matière d’information et de technologies fondamentales associées, l’IoT reste un domaine complexe, nécessitant une réévaluation des méthodologies actuelles de gestion de projet. Par conséquent, les projets IoT nécessitent des approches opérationnelles distinctes par rapport aux efforts conventionnels en informatique, en fabrication ou en construction. Les délais prolongés, la rareté du personnel spécialisé et les complexités sécuritaires et juridiques inhérentes aux projets IoT nécessitent le développement de processus de projet nouveaux et spécialement conçus. La mise en œuvre des stratégies de gestion ultérieures devrait améliorer les taux de réussite des projets IoT :
- Une phase de recherche et développement distincte.
- L'établissement d'une preuve de concept ou d'un prototype avant le lancement du projet.
- Chefs de projet possédant une expertise technique interdisciplinaire.
- Terminologie commerciale et technique standardisée.
Remarques
Remarques
Références
Bibliographie
- Acharjya, D.P. ; Geetha, MK, éditeurs (2017). Internet des objets : nouvelles avancées et applications envisagées. Springer. page 311. ISBN 978-3-319-53472-5.Li, S. ; Xu, L.D., éditeurs (2017). Sécuriser l'Internet des objets. Syngress. page 154. ISBN 978-0-12-804505-3.Rowland, C. ; Goodman, E. ; Charlier, M. ; et al., éditeurs (2015). Concevoir des produits connectés : UX pour l'Internet des objets grand public. Médias O'Reilly. page 726. ISBN 978-1-4493-7256-9.Thomas, Jayant ; Traukina, Alena (2018). Développement d'applications Internet industrielles : simplifiez le développement IIoT en utilisant l'élasticité du cloud public et des services cloud natifs. Packt Publishing. page 25. ISBN 978-1-78829-859-9.Stephenson, W. David (2018). L'avenir est intelligent : comment votre entreprise peut tirer profit de l'Internet des objets et gagner dans une économie connectée. Leadership de HarperCollins. page 250. ISBN 978-0-8144-3977-7.Source : Archives de l'Académie TORIma