Comment l’Internet des objets affecte l’administration des réseaux

Vous l’avez très certainement remarqué, le concept de l’Internet des objets (Internet of things) fait couler beaucoup d’encre et influence des domaines extrêmement variés. Il révolutionne la fabrication, l’agriculture, la médecine et notre vie quotidienne ; il prendra en charge de nouvelles fonctionnalités et annonce le début d’une nouvelle ère. Or, l’Internet des objets s’appuie sur des réseaux, et les technologies de mise en réseau sont déployées et gérées par des hommes — au premier chef, des administrateurs. Pourtant, depuis quelques années, ces administrateurs réseau sont invités à « faire plus avec moins », à savoir moins d’argent et moins d’effectifs.

Où en est l’Internet des objets aujourd’hui ?

Depuis quelque temps, je réfléchis aux effets que peut avoir l’Internet des objets sur les réseaux et leur administration, et j’ai élaboré quelques théories à ce sujet. De son côté, Infoblox a récemment commandé une étude réalisée auprès des professionnels des réseaux aux États-Unis et au Royaume-Uni afin de vérifier certaines de ces théories.

Dans les grandes lignes, cette étude et ces tables rondes ont confirmé mes hypothèses. Par exemple, j’ai beaucoup parlé avec des clients qui m’ont d’abord indiqué ne disposer d’aucun dispositif dédié à l’Internet des objets. Mais face à mon insistance et à des exemples concrets de produits interconnectés (lecteurs de badges, systèmes de surveillance, systèmes de climatisation, caisses enregistreuses, distributeurs automatiques, etc.), la plupart ont dû se rendre à l’évidence et admettre qu’ils disposaient bel et bien d’un embryon d’infrastructure rattachée à l’Internet des objets ! En foi de quoi, 75 % des personnes ayant répondu à notre enquête ont indiqué déjà disposer sur leur réseau « d’objets de bureau connectés », et 70 % « d’objets liés à la sécurité ».

Comment les infrastructures réseaux gèrent-elles cette tendance ?

J’ai également rencontré très peu de DSI ayant déployé une infrastructure spécifique pour l’Internet des objets, qu’il s’agisse de réseaux dédiés ou de systèmes d’administration. Une fois encore, l’enquête a confirmé mon hypothèse : seulement 35 % des personnes interrogées déclarent avoir déployé des solutions dédiées à l’Internet des objets.

Étant donné que dans la plupart des cas, il n’existe pas d’infrastructure réseau dédiée aux dispositifs reliés à l’Internet des objets, la plupart des services informatiques déversent ces périphériques sur les réseaux existants. Seulement 30 % des entreprises interrogées prévoient de créer un réseau logique ou physique distinct pour les « objets », tandis que 46 % comptent les connecter à leur réseau d’entreprise. J’ai constaté que la plupart des entreprises se contentent de « balancer » les produits connectés à l’Internet des objets sur les réseaux sans fil publics ou peu protégés des clients pour qu’ils puissent accéder à Internet (une condition de base pour la plupart de ces « objets »). Cependant, les réseaux sans fil hôtes ne permettent généralement pas d’accéder à des ressources internes (contrôleurs de domaines, serveurs de fichiers et de bases de données, par exemple), dont d’autres « objets » ont besoin ; de plus ils se caractérisent par une authentification limitée, voire nulle ; des performances imprévisibles, et aucune hiérarchisation du trafic — autant de critères indispensables pour certaines catégories de ces appareils.

Gérer la diversité

Malgré la variété des exigences de ces objets, nombre de services informatiques parmi ceux que j’ai pu croiser déclarent posséder des objets connectés dont on leur a « confié » le déploiement — et ce, bien après qu’une autre entité de l’entreprise ait décidé de les acquérir. Notre sondage le confirme : 60 % des départements interrogés déclarent avoir été amenés à prendre en charge des appareils IoT après qu’un autre service en a fait l’acquisition, 63 % indiquant que le déploiement a posteriori est plus complexe que l’acheteur ne l’avait imaginé. Cette difficulté de mise en œuvre n’a rien de surprenant. Grâce à nos clients, nous savons que les objets connectés ne sont pas si intelligents. Nombre d’entre eux sont dépourvus d’interface graphique, ce qui rend leur configuration plutôt compliquée et exige dans de nombreux cas l’intervention d’un administrateur réseau pour configurer les options DHCP. Un grand nombre ne sont pas évolutifs ou sont davantage conçus pour des applications grand public que pour des environnements d’entreprise, et ne disposent pas des outils et fonctionnalités nécessaires pour un usage professionnel. Par exemple, l’administrateur d’un réseau universitaire m’a parlé des réseaux déployés dans les résidences étudiantes et qui comptent des centaines de services Apple TV, ce qui rend l’appli Remote iOS d’Apple pratiquement inutile dans la mesure où elle propose une liste de centaines d’Apple TV ! Certains des « objets » sont simplement mal conçus. Ainsi, l’administrateur d’un réseau d’hôpitaux a décrit un système IRM qui utilisait un seul et même jeu d’adresses IP codées en dur pour chaque machine, ce qui signifie qu’il devait mettre en place une passerelle NAT pour chaque appareil d’IRM afin de le rendre accessible à travers le réseau.

Manque de fonctionnalité des objets

Ce manque de fonctionnalités s’étend aux aspects liés à la sécurité. La plupart des « objets » ne reconnaissent pas les mécanismes d’authentification forte de type 802.1X, laissant les administrateurs réseau utiliser leurs adresses MAC — voire rien du tout —, comme outil d’authentification faible. Il est par conséquent difficile de sécuriser l’accès à un réseau d’objets connectés. Certains services avec lesquels j’ai pu parler utilisent des réseaux locaux virtuels VLAN pour isoler certaines catégories d’objets, mais le fait de dédier un VLAN à chaque type d’appareil n’est certainement pas la bonne solution.

Recommandations

Sur la base de nos discussions et des résultats de l’enquête, plusieurs recommandations sont de vigueur : participer le plus tôt possible à la planification du déploiement de l’Internet des objets, par exemple. En effet, sans un cahier des charges encadrant un minimum la mise en réseau de ces périphériques, leur déploiement et administration peut s’avérer difficile. Le passage au protocole IPv6 est également une étape importante à prendre en compte, car certains objets connectés peuvent exiger un accès à partir d’Internet ou d’un réseau tiers. Un projet de déploiement d’Internet des objets peut facilement se retrouver entravé par le manque d’espace d’adressage IP routable.

Sélectionné pour vous

Cryptographie post-quantique : se préparer sans se précipiter

Industrie & Technologies se réinvente

Deep learning 2.0