Comme son nom l’indique, la Transport Layer Security est un protocole mis en œuvre sur la couche transport d’un réseau pour crypter les données transmises via HTTP, FTP, XMPP, etc. La TLS est généralement mise en œuvre conjointement avec des protocoles tels que le protocole de contrôle de transmission (TCP), qui privilégie la précision par rapport à la vitesse. Cependant, dans certains cas, il peut être utilisé avec des protocoles sans connexion comme le protocole UDP (User Datagram Protocol), en utilisant alors une variante appelée DTLS.
Chaque fois que vous voyez HTTPS, votre connexion est sécurisée par TLS, mais ce n’est pas le seul cas d’usage. Si TLS est surtout connu pour sécuriser les échanges entre les ordinateurs et les navigateurs web, des milliards d’appareils IoT s’appuient également sur ce protocole de sécurité. Voici ce que vous devez savoir sur ce protocole.
SSL, l’ancêtre du protocole TLS
Proposé pour la première fois par l’Internet Engineering Task Force (IETF) en 1999, la TLS a connu plusieurs itérations, dont la dernière est TLS 1.3, publiée en 2018. Le chiffrement TLS est le descendant direct d’un autre protocole de sécurité bien connu : la Secure Sockets Layer (SSL). La première version de la TLS s’appelait à l’origine SSL 3.1, mais l’IETF a changé le nom pour le dissocier de Netscape, le développeur de SSL.
La spécification TLS indique que « les différences entre ce protocole et SSL 3.0 ne sont pas spectaculaires, mais suffisamment importantes pour que les différentes versions de TLS et de SSL 3.0 ne soient pas interopérables ».
En ce qui concerne les protocoles de sécurité, les versions les plus récentes corrigent généralement les vulnérabilités des versions antérieures. TLS 1.3 est la version la plus sûre, mais des versions plus anciennes sont encore utilisées et certaines technologies s’appuient encore sur SSL, qui est dangereusement obsolète.
Fonctionnement du protocole TLS
Le protocole TLS sécurise les transmissions de données en établissant une « poignée de main » entre un client et un serveur. Grâce à une série de communications en aller-retour, le client et le serveur établissent une connexion TLS. Au cours de ce processus, les entités du réseau confirment la version de TLS qu’elles utiliseront pour communiquer, établissent la suite d’algorithmes qu’elles utiliseront pour crypter les transmissions, puis échangent des clés.
C’est un peu comme lorsque vous devez répondre à une question de sécurité pour vous connecter à un compte ; sauf que ladite question est une séquence de chiffres, et que la réponse correcte est un chiffre spécifique basé sur un algorithme que vous ne pouvez connaître que si vous êtes autorisé à accéder au compte.
Cela empêche les utilisateurs non autorisés d’accéder à vos paquets de données. S’ils interceptent une transmission, ils ne peuvent pas voir à l’intérieur du paquet sans la clé qui décrypte vos données.
Les anciennes versions de TLS utilisent un processus plus fastidieux (et plus long) pour authentifier le client et le serveur, mais TLS 1.3 a rationalisé la poignée de main pour réduire la quantité de communications aller-retour.
Le protocole TLS et l'Internet des objets
La cybersécurité est vitale pour l’IoT. Les appareils IoT transmettent souvent des données très sensibles sur Internet et malheureusement, ces données ne sont souvent pas chiffrées. La TLS est une excellente solution pour le chiffrement, l’authentification et la garantie de l’intégrité des données, mais le processus même qui la sécurise - cette poignée de main - peut rendre difficile sa mise en œuvre sur les réseaux à faible bande passante, sur lesquels les appareils IoT s’appuient fréquemment.
Étant donné que la poignée de main nécessite une communication en aller-retour en plus de la transmission elle-même, elle peut augmenter considérablement la consommation d’énergie des transmissions, ayant pour conséquence une réduction de la durée de vie de la batterie (et donc la durée de vie globale) d’un appareil IoT.
Il est courant que les appareils IoT communiquent avec une passerelle, qui sert d’intermédiaire entre de nombreux appareils et un serveur. Le Smart meter peut communiquer en privé avec la passerelle, qui peut ensuite utiliser TLS ou IPsec pour crypter et transmettre la transmission au serveur. Il s’agit d’ailleurs de l’une des principales approches de la communication entre Smart meters.
La différence entre TLS et IPsec
La principale différence entre TLS et IPsec est que le protocole TLS fonctionne au niveau de l’application et sécurise la communication entre deux services, tandis qu’IPsec sécurise la connexion entre deux réseaux ou hôtes.
S’il y a différents services ou applications dans le même réseau ou hôte, l’appareil devra établir une connexion TLS pour chaque service avec des clés différentes. Avec IPsec, la connexion vers le réseau est sécurisée et cryptée, et une seule suffit, quel que soit le nombre d’applications fonctionnant sur IPsec.
Restez informé sur la sécurité de l’IoT
La sécurité de la couche transport est l’une des nombreuses technologies permettant de sécuriser les transmissions de données envoyées sur l’Internet public, que vous utilisiez le Wi-Fi, le Lora, l’Ethernet ou la téléphonie cellulaire. De nombreux services IoT Cloud d’Amazon, Azure ou Google prennent en charge le chiffrement TLS basé sur des certificats.
L’IoT cellulaire offre aux fabricants une gamme de mesures de sécurité supplémentaires comme les SIM, les verrous IMEI, les pare-feu réseau, les profils de connectivité, et plus encore.
Pour en savoir plus sur les risques associés à la sécurité de l’IoT, sur les exemples de piratage de ces appareils et sur les solutions utilisées par les fabricants d’IoT, consultez notre introduction à la sécurité de l’IoT (en anglais).
Et si vous souhaitez en savoir plus sur les protocoles et l’IoT, consultez notre guide complet des protocoles IoT (en anglais).
