ITU-T Recommendations

Les plates-formes de l'Internet des objets (IoT) exploitées dans des environnements décentralisés font face à de nombreux défis importants quand il s'agit d'établir la confiance entre des entités IoT (dispositifs, services, passerelles IoT) qui interagissent entre elles. Les solutions traditionnelles de contrôle d'accès des plates-formes IoT (telles que le contrôle périmétrique, l'authentification par mot de passe, les réseaux privés virtuels) ne permettent pas de relever pleinement ces défis, en particulier lorsque les entités IoT sont déployées dans des environnements décentralisés.
La confiance zéro est un principe de cybersécurité qui regroupe un ensemble de concepts et de notions conçus pour limiter l'incertitude lors de la prise de décisions d'accès précises, à la demande et fondées sur la règle du moindre privilège dans les systèmes et les services d'information, dans le contexte d'un réseau considéré comme compromis (b-NIST SP 800-207). Dans les solutions de contrôle d'accès reposant sur la confiance zéro, il n'est plus obligatoire de déterminer les droits d'accès en fonction de l'emplacement et du domaine de sécurité pour permettre aux entités IoT de découvrir d'autres entités de ce type sur la même plate-forme ou d'autres plates-formes IoT, et d'accéder à ces entités. Il reste cependant nécessaire de déterminer les droits d'accès lors du traitement des demandes visant à découvrir les entités IoT et y accéder dans des plates-formes IoT. Les solutions de contrôle d'accès reposant sur la confiance zéro conviennent aux plates-formes IoT dans les environnements décentralisés.
La Recommandation UIT-T Y.4814 présente un service de contrôle d'accès pour les plates-formes IoT dans les environnements décentralisés reposant sur la confiance zéro, ainsi que les caractéristiques techniques, les exigences fonctionnelles et l'architecture d'un tel service.