L’Alliance FIDO vient d’annoncer le lancement du protocole FIDO Device Onboard (FDO), une nouvelle norme IoT ouverte qui permet la connexion sécurisée des appareils aux plateformes de gestion dans le cloud ou sur site. FIDO est une association professionnelle qui rassemble plus de 250 entreprises et organismes gouvernementaux. Grâce à cette norme, l’Alliance FIDO entend relever les défis de sécurité, de coût et de complexité liés au déploiement à grande échelle des dispositifs IoT. Le but est également de réduire la dépendance du monde aux mots de passe grâce à une authentification plus simple et plus forte qui empêche les attaques évolutives et les prises de contrôle de compte.
La norme a été développée collectivement à l’instar de ce qui a été fait avec les normes d’authentification des personnes. Elle est, dans un premier temps, destinée aux applications industrielles et commerciales. Les développeurs peuvent consulter et télécharger la spécification à partir du lien suivant : https://fidoalliance.org/specifications/download-iot-specifications/. Elle se présente sous forme de protocole d’intégration automatisé pour les appareils IoT. Et s’appuie sur la cryptographie à clé publique asymétrique pour fournir au secteur de l’IoT industriel un moyen rapide et sécurisé d’intégrer n’importe quel appareil à n’importe quel système de gestion de ces appareils.
La norme FIDO Device Onboard permet aux entreprises de bénéficier d’avantages comme la simplicité du déploiement grâce au processus automatisé. Par ailleurs, les entreprises peuvent décider des plateformes cloud sur lesquelles elles souhaitent intégrer des appareils au moment de l’installation (et non de la fabrication). Une seule UGS (Universal Gcode Sender) d’appareil peut être intégrée à n’importe quelle plateforme, ce qui simplifie considérablement la chaîne d’approvisionnement des appareils. Enfin, FDO utilise une approche « installateur non fiable », ce qui signifie que l’installateur n’a plus besoin — et n’a pas accès — à des informations sensibles sur l’infrastructure ou le contrôle d’accès pour ajouter un appareil à un réseau.