La cybersécurité en éclairage
Craig DiLouie
14 mars 2019
La connectivité permet à l’éclairage DEL d’aller bien au-delà de l’éclairage et des économies d’énergie en offrant de nouvelles fonctionnalités révolutionnaires et une valeur ajoutée pour les occupants, une réduction des coûts, un éclairage de qualité et une amélioration des processus opérationnels.
En mettant en réseau les luminaires et les points de contrôle d’éclairage dans une architecture centralisée, le système d’éclairage devient programmable et capable de générer des données. Ces données peuvent être appliquées à des stratégies telles que l’optimisation de l’utilisation de l’espace, le suivi des stocks et la fourniture de services selon la localisation. Ces stratégies peuvent à leur tour avoir des effets tangibles sur la réduction des coûts, l’efficacité des processus, la stratégie de marque et la satisfaction des occupants.
Bien que la connexion de périphériques à diverses fins opérationnelles puisse générer une valeur extraordinaire, elle peut également entraîner des risques en matière de sécurité et de confidentialité des données. Ces risques peuvent prendre plusieurs formes, deux attaques notables étant le reniflage et la vectorisation. Le reniflage se produit lorsqu’un pirate informatique intercepte des données entre des périphériques et en prend le contrôle. Une attaque de vectorisation se produit lorsqu’un pirate informatique utilise un réseau de systèmes d’un édifice pour pénétrer dans un réseau interne plus sécurisé et y voler des données.
La cybersécurité représente un défi majeur pour l’Internet des objets (IdO) dans son ensemble et, au-delà, pour les réseaux d’informations des entreprises. Dans ce sens, l’éclairage n’est pas à l’abri. Le défi est suffisamment sérieux pour être ciblé par une législation telle que la loi SB 327 de Californie, qui obligera les fabricants d’appareils connectés à y incorporer certaines fonctionnalités de sécurité dès le 1er janvier 2020.
Entre-temps, plusieurs projets de loi liés à l’IdO ont été présentés au Congrès américain, tels que la loi de 2017 sur l’amélioration de la cybersécurité de l’IdO (normes de sécurité minimales pour les appareils connectés acquis par le gouvernement), la loi de 2017 sur les Conseils aux consommateurs sur l’IdO (IoT Consumer TIPS Act ) qui enjoint la Commission fédérale du commerce d’éduquer le public et de la loi SMART IoT qui oblige le ministère du Commerce à étudier l’état de cette industrie. Aucun de ces projets de loi n’a toutefois encore été mis aux voix.
Bien que le secteur de la cybersécurité dispose de nombreuses compétences et de l’expérience en matière de gestion des menaces potentielles, il s’agit d’un nouveau problème pour de nombreuses industries du bâtiment, notamment le secteur de l’éclairage, qui s’efforce désormais de faire des systèmes d’éclairage en réseau un maillon fort dans l’IdO.
Pendant ce temps, les spécificateurs et les concepteurs devraient évaluer les systèmes d’éclairage connectés en tenant compte de connaissances de base en cybersécurité. En termes de sécurité, ce qui constitue un « bon » système pour une application donnée dépend de ses fonctions de sécurité (la manière dont il est conçu), de sa configuration (comment il communique) ainsi que de la tolérance au risque et du niveau de connaissances techniques du propriétaire.
Par exemple, alors que les systèmes IP permettent aux dispositifs d’éclairage d’être connectés, surveillés et contrôlés sur un réseau Internet, ce qui peut faciliter la prise en charge à distance, la possibilité d’accéder aux données et un rôle accru de l’éclairage dans l’IdO, ils peuvent nécessiter une sécurité renforcée.
De nombreux grands fabricants accordent la priorité à cette question avec des initiatives s’inspirant de normes et de meilleures pratiques telles que la norme 2900-1 de l’ANSI / UL ( American National Standards Institute et Underwriters Laboratories ), les normes de la Commission électrotechnique Internationale, la norme ISO 27000 et le cadre de cybersécurité IdO de la NIST ( Institut national des normes et des technologies ). Au fil du temps, les fabricants devront idéalement rationaliser les méthodologies encadrant les meilleures pratiques et concevront des produits dotés de bons outils de cybersécurité intégrés, rendant la sécurité plus évidente pour les professionnels désirant se concentrer sur l’éclairage.
Il est possible que l’IdO suscite la demande pour une sécurité basée sur des normes dans l’éclairage connecté, car il implique différents intervenants dans le processus de prise de décision tels que les professionnels de l’informatique.
Le mois prochain, 8 conseils pratiques pour la cybersécurité en éclairage.
Craig DiLouie, LC, est directeur de la formation à Lighting Controls Association. Traduit et publié avec la permission de Lighting Controls Association, www.lightingcontrolsassociation.org