Résumé
Le Device Management est un outil qui permet aux opérateurs de télécommunications, aux fabricants et aux fournisseurs de services de s’assurer que les objets connectés installés chez le client fonctionnent correctement. Cet invisible « héros masqué » est chaque jour plus essentiel dans nos environnements, fournissant un écosystème d’équipements fiables pour les innombrables services de l’IoT, avec la ville intelligente, la santé, l’agriculture, la maison connectée ou l’industrie 4.0.
Cependant, l’IoT présente des défis à relever pour une exploitation fiable et durable : l’hétérogénéité des appareils, la diversité des usages, la sécurité, la confidentialité et la disponibilité. Les plateformes IoT, initialement conçues pour collecter des données afin d’extraire des informations et de fournir des recommandations, sont dépendantes du Device Management. Orange explore des solutions innovantes pour traiter ces problèmes via, par exemple, une nouvelle génération de plateformes de Device Management capables de prendre en compte le contexte des utilisateurs et de leurs appareils, tout en garantissant la protection de leur vie privée.
Thing’in, la plateforme de recherche développée par Orange, représente les objets physiques sous la forme d’un graphe d’avatars, décrivant les caractéristiques, les capacités et les relations des objets entre eux. Elle permet à différents partenaires de collaborer au développement de services intelligents se reposant sur cette description unifiée, et représente l’outil idéal pour le Device Management évolutif et intelligent de l’ensemble des objets connectés de demain.
Article complet
Vous est-il déjà arrivé de vous demander pourquoi vous ne pouviez plus vous connecter à Internet chez vous, puis d’appeler un membre de votre famille pour obtenir de l’aide et tout simplement de vous entendre dire de redémarrer (allumer et éteindre) le routeur fourni par votre Fournisseur d’accès à Internet, pour finalement constater que tout fonctionne à nouveau sans aucune raison apparente ? Vous avez donc déjà visité le monde merveilleux du Device Management, l’outil qui permet aux opérateurs de télécommunications (Telcos), aux fabricants et aux fournisseurs de services de s’assurer que les objets connectés, chez le client, fonctionnent correctement.
Avec l’Internet des Objets (Internet of Things, IoT) en constante évolution, ces objets connectés sont chaque jour plus présents dans nos environnements, fournissant d’innombrables services. Par exemple, l’Industrie intelligente s’appuie sur ces appareils pour le suivi des colis et l’optimisation des processus, mais ils peuvent aussi être utilisés dans les maisons intelligentes pour la vidéosurveillance ou le contrôle de l’éclairage.
Véritable “héros masqué” des objets connectés et des services intelligents, le Device Management constitue le pilier d’un écosystème global d’objets connectés qui fonctionne parfaitement : un Device Management idéal ne révèle pas sa présence ! Pour ce faire, il peut s’enrichir de données contextuelles et environnementales afin de s’adapter aux différents cycles de vie des objets connectés souvent alimentés par batterie, tout en évitant toute interférence avec les services aux utilisateurs. Au sein d’Orange, nous explorons des solutions innovantes pour traiter ces problèmes, et proposons un Device Management transparent qui garantit au quotidien le bon fonctionnement des services à nos utilisateurs, tout en respectant leur vie privée.
Qu’est-ce que le Device Management et pourquoi une telle importance ?
Un appareil, ou device, est une unité de matériel informatique capable de fournir des services spécifiques. Lorsqu’il peut communiquer avec d’autres appareils, on parle d’objet connecté.
Le Device Management consiste en un ensemble d’opérations exécutées à distance sur des objets connectés, dans un contexte sécurisé : mise en service, configuration, mises à jour des firmwares et diagnostics.
1. La mise en service désigne le processus exécuté lors de la première connexion de l’appareil, et qui délivre les identifiants, configuration, et version de firmware requis pour le bon fonctionnement de l’appareil.
2. La configuration fait référence à l’activation et au paramétrage des services de l’appareil, tels que l’activation du Wi-Fi sur un modem.
3. Les mises à jour/mises à niveau des logiciels et des firmwares visent à prendre des mesures correctives et à ajouter des nouveaux services à l’appareil.
4. Les diagnostics consistent en des tests et des contrôles permettant de collecter des informations sur le fonctionnement de l’appareil, telles que des événements et des “logs”, afin de détecter les problèmes et éventuellement de déclencher des actions de réparation.
Le Device Management (DM) est principalement composé de deux entités techniques : la plateforme DM, hébergée dans le cloud de l’opérateur, et le client de DM, installé sur l’appareil à gérer. La communication entre ces deux entités repose sur un protocole dédié. Il convient de noter qu’il n’est pas possible de gérer un appareil avec toute plateforme de Device Management : l’appareil doit effectivement disposer d’un client compatible. Autrement dit, un opérateur de télécommunication ou un fournisseur de services ne peut généralement gérer qu’un sous-ensemble déterminé d’appareils au sein d’un réseau local, appareils qu’ils fournissent souvent eux-mêmes. Par exemple, le modem fourni par l’opérateur est géré par ce même opérateur, et les lampes connectées sont gérées par le fournisseur de services domotiques. Le but ultime du Device Management est d’augmenter les performances des appareils et de garantir leur bon fonctionnement. Le Device Management vise également à limiter les interventions physiques des techniciens, tout en maintenant la qualité de service et l’expérience utilisateur.
Le Device Management est effectué à distance, ce qui signifie que la plateforme de DM est située en dehors du réseau local. Mais qu’est-ce qu’un réseau local, dites-vous ?
Le duo réseau local (LAN) / réseau étendu (WAN)
Vos appareils domestiques ne sont pas directement connectés à Internet. Ils sont en fait connectés à votre routeur/modem, par câble ou Wi-Fi, et seul le modem/routeur, également appelé passerelle, est connecté à Internet. Vos appareils appartiennent donc au réseau local (LAN) créé par votre routeur, tandis que ce dernier fait également partie du réseau étendu (WAN). La passerelle protège les appareils du réseau local, en les rendant invisibles depuis le réseau étendu. Elle sert simplement de relai obligatoire entre un appareil local prenant en charge le Protocole Internet (IP) et Internet.
Cependant, certains appareils, tels que les appareils Bluetooth, ne prennent pas en charge le protocole IP, et ne peuvent donc se connecter à Internet. Un composant supplémentaire, souvent situé dans le modem/routeur du Fournisseur d’Accès à Internet, fait alors office de pont et traduit les messages, qui peuvent ensuite être envoyés au WAN comme s’ils provenaient de véritables appareils IP.
L’avenir d’Internet : l’Internet des Objets
Auparavant, la majorité des objets connectés à Internet était constituée d’ordinateurs et de Smartphones. Cependant, de plus en plus d’appareils sont désormais capables d’envoyer et de recevoir des données, qu’il s’agisse de prises électriques intelligentes, de lampes, de capteurs, d’appareils photo ou de cafetières. Ces appareils forment une extension du réseau Internet d’origine, provoquant la transition vers un nouveau paradigme appelé “l’Internet des Objets” (IoT).
L’Internet des Objets est en train de redéfinir l’avenir de nombreuses industries en y faisant progresser la transformation numérique. Aujourd’hui, l’IoT impacte principalement les processus des entreprises et les activités humaines de tous les jours à travers de multiples secteurs verticaux tels que les villes intelligentes, la Santé, l’Agriculture et l’Industrie 4.0. Les appareils connectés sont les éléments clés de la création de valeur dans ces secteurs.
Les nouveaux défis du Device Management pour l’IoT
Avec la rapide expansion de l’Internet des objets, il est essentiel de garantir le bon fonctionnement de ces appareils, tout en assurant leur sécurité et leur évolutivité, au moyen d’une maintenance constante qui doit anticiper les besoins spécifiques des futurs services. ABIresearch[1] estime que le chiffre d’affaires du Device Management de l’IoT atteindra 20,5 milliards d’USD d’ici 2023. Cependant, l’IoT présente de nombreux défis à relever pour une exploitation fiable et durable :
- l’hétérogénéité des appareils: À ce jour, tout service fourni à l’utilisateur final repose sur un nombre limité de types d’appareils. Cela signifie que votre choix en termes d’équipements est limité par votre choix du fournisseur de service et de son écosystème. Par conséquent, les plateformes de gestion d’appareils pré-IoT ne sont pas adaptées à la gestion de la multitude de modèles générés par ce nouveau paradigme ;
- la sécurité: En raison du nombre d’appareils requis dans les services IoT, les appareils connectés doivent rester à un prix abordable, ce qui pourrait impliquer qu’ils ne disposent pas toujours du même niveau de fonctionnalités que d’autres appareils connectés tels que des modems. De nouvelles solutions sont alors nécessaires pour assurer l’intégrité du réseau, des données et des appareils en question ;
- la confidentialité: De nombreux services IoT s’appuient sur des données provenant de capteurs afin de s’adapter au contexte local. Il est impératif de façonner ces services afin qu’ils respectent la vie privée des utilisateurs finaux.
- la disponibilité: Les appareils connectés fonctionnent souvent sur batterie, ce qui implique un mode général d’économie d’énergie, avec des phases de fonctionnement courtes, à intervalles réguliers ou déclenchées par des événements spécifiques. Pendant ces cycles de veille, l’appareil n’est pas toujours en moyen de fournir les données nécessaires aux services associés.
Quelles plateformes aujourd’hui pour un Device Management de l’IoT ?
Un grand nombre d’entreprises investit dans le Device Management et propose leurs propres outils pour l’IoT. Différentes approches ont été étudiées pour traiter les nouveaux défis liés à l’IoT.
Pour traiter l’hétérogénéité, l’extensibilité à de nouveaux protocoles n’est en général pas gérée pas la plateforme. Cette dernière permet uniquement de répondre aux besoins particuliers des clients via des composants logiciels de passerelle spécifiques, qu’ils soient hébergés localement sur un appareil physique ou dans le cloud.
La confidentialité reste un défi majeur dans le monde de l’IoT, où les appareils connectés publient des données sur le monde physique, et, par extension, sur le contexte des utilisateurs. De nouvelles réglementations entrent en vigueur pour contrôler ces aspects, avec notamment le Règlement Général sur la Protection des Données (RGPD)[2]. Ainsi, de nouvelles architectures sont nécessaires pour l’analyse des données à plusieurs niveaux : les données des utilisateurs peuvent être traitées plusieurs fois, par exemple une fois dans le LAN (en utilisant ce que l’on appelle l’edge computing ou traitement de périphérie, amenant des processus d’analyse au plus près des équipements du client), puis dans le WAN. Par exemple, dans le cas d’un service de sécurité domotique, les données brutes des caméras peuvent être analysées localement, tandis que seules les alertes de détection d’intrusion sont envoyées à l’application correspondante. De cette façon, il est possible de restreindre le périmètre des informations transmises par les équipements au strict nécessaire, et donc d‘améliorer la confidentialité. Ainsi, par sa position au centre des services IoT, la passerelle prend de nouvelles responsabilités : elle n’est plus un simple relai, car elle devient également responsable de la sécurité et de la confidentialité de son LAN.
Par ailleurs, un autre défi important du Device Management réside dans la disponibilité des appareils. Comme expliqué ci-dessus, avec le dynamisme de l’environnement IoT, certains appareils tels que ceux alimentés par batterie, peuvent être en veille au moment où une application requiert des données. Un nouvel élément, présent dans le cloud, a été défini afin de répondre pour l’équipement lorsque ce dernier est indisponible : le dernier état connu de l’appareil et ses données associées sont ainsi stockés dans ce qu’on appelle une représentation numérique[3]. Toujours disponible, cet élément favorise une décorrélation entre les communications des appareils et les applications qui consomment leurs données. Cette représentation peut également stocker l’état souhaité d’un appareil, avec la configuration et le firmware cibles. Une plateforme de Device Management de l’IoT peut ainsi tirer parti de cet élément pour planifier des opérations qui ne seront exécutées que lorsque les appareils seront prêts, respectant leurs cycles de vie propres. Les correctifs de sécurité peuvent alors être appliqués dès le démarrage des appareils, améliorant ainsi la sécurité globale du système.
Les plateformes de Device Management doivent également pouvoir prendre en charge l’augmentation du nombre d’appareils connectés. Cette évolution se traduit non seulement par une meilleure optimisation des ressources informatiques utilisées, mais aussi par une adaptation pour l’utilisateur du système. En effet, il n’est pas possible pour un opérateur de Device Management de programmer des opérations manuellement chaque fois qu’un nouvel appareil apparaît. À cette fin, les outils de “gestion de campagne” permettent de définir des opérations pour un grand nombre d’appareils en se basant sur des règles, qui vont permettre d’inclure de manière dynamique des appareils dans des campagnes en fonction de leur état rapporté. Il est donc possible de déclencher des opérations automatiques de mise en service ou de mise à jour, en ciblant uniquement, par exemple, un type d’appareil spécifique, ou en déterminant un niveau de batterie minimum pour pouvoir réaliser l’opération.
Enfin, l’exécution de ces campagnes massives doit être contrôlée. Les outils de déploiement déclenchent des opérations sur les appareils selon une stratégie prudente : il ne serait pas judicieux de mettre à niveau tous les appareils en même temps si cette opération était à l’origine de dysfonctionnements, tels que des pannes ou des déconnexions. La population d’appareils ciblés est donc divisée en petits groupes de taille variable : si l’opération se déroule sans encombre, la taille des groupes peut être progressivement augmentée au fur et à mesure. Au contraire, si un problème survient dans les premiers groupes, toute la campagne peut être arrêtée, et des informations de diagnostic sont remontées aux équipes de support.
En combinant tous ces outils, il devient de plus en plus facile pour un utilisateur final de simplement connecter un appareil récemment acheté et de le voir fonctionner de manière quasi-instantanée : la plateforme de Device Management l’aura détecté automatiquement, puis mis à niveau et configuré de manière dynamique et immédiate.
Quelles solutions pour demain : Le futur du Device Management
Les plateformes IoT industrielles sont axées sur les opportunités inter-entreprises, avec des marchés isolés tels que l’Industrie, la Ville, ou le Bâtiment intelligents. Toutefois, les plateformes offrant des services communs destinés aux entreprises ne prennent pas en compte le marché destiné au particulier. Les appareils sont conçus pour répondre à des exigences industrielles spécifiques, et sont dépendants d’une unique plateforme, empêchant ainsi la transition vers des appareils et des protocoles standards et réutilisables. Dans ce contexte, le Web des Objets propose l’interopérabilité sémantique horizontale d’entités physiques et virtuelles hétérogènes: malgré la variabilité de l’IoT, il devient possible d’extraire des informations cohérentes et exploitables de manière transparente. Ainsi, Thing’in[4] est une plateforme de recherche qui représente les objets physiques sous la forme d’un graphe d’avatars, décrivant les caractéristiques, les capacités et les relations des objets entre eux. Elle permet à différents partenaires, notamment des opérateurs de télécommunications, des fabricants et des propriétaires d’objets, de collaborer au développement de services intelligents se reposant sur cette description unifiée.
Un Device Management intelligent
Vous regardez votre émission préférée sur votre téléviseur connecté, et soudain une alerte apparait, masquant l’image et rendant votre téléviseur inutilisable : une mise à jour est en cours et elle est interminable ! Pourquoi devrions-nous accepter ce genre de désagrément ?
Que diriez-vous d’un service de Device Management personnalisé pour éviter ces situations désagréables ? En s’appuyant sur des outils d’Intelligence Artificielle (IA), il est possible d’utiliser des données générées par les objets connectés pour prédire le moment le plus opportun pour déclencher des opérations sans perturber leur utilisation. La collecte des données et le processus de prévision peuvent être réalisés localement (dans le LAN) afin de garantir la vie privée des clients, tandis que les prédictions sont partagées avec la plateforme de Device Management par l’intermédiaire d’un outil tel que Thing’in.
Avec l’expansion rapide de l’IoT, les objets connectés deviennent de plus en plus interdépendants pour assurer la connectivité et l’échange de données. Ces objets sont gérés par des opérateurs de Device Management ayant différents rôles (opérateurs de télécommunications, fabricants, prestataires de services, etc.), et au moyen de plateformes de Device Management isolées. Cependant, les dépendances entre objets constituent un défi pour le bon déroulement du Device Management. En effet, chaque plateforme isolée peut déclencher des opérations rendant temporairement indisponible un objet, particulièrement dans le cadre d’un redémarrage. Par exemple, prenons l’exemple d’une caméra, gérée par son fabricant, qui est également connectée à un modem/une passerelle, géré(e) par un opérateur de télécommunications. Nous pouvons alors rencontrer la situation suivante : la caméra télécharge son nouveau firmware, tandis que la passerelle redémarre soudainement. La caméra perd donc temporairement sa connectivité, ce qui entraîne corrompt le téléchargement, provoquant donc l’échec de la mise à jour. La plateforme Thing’in peut être une nouvelle fois mise à contribution afin de représenter les dépendances de connectivité de ces objets, ainsi que pour décrire les fonctionnalités offertes par les différentes plateformes de Device Management. Sur la base de cette description sémantique, des services intelligents peuvent être développés pour coordonner et orchestrer des opérations de Device Management multi-plateformes, ce qui garantit une meilleure expérience utilisateur.
Sécurité
La multiplication des appareils augmente l’intérêt d’actions malveillantes qui nécessitent un nombre d’objets importants pour atteindre leur but. Par exemple, un site peut devenir inaccessible si un nombre suffisant d’équipements tentent d’y accéder en même temps. Dans ce contexte, il devient impératif de concevoir et de développer des plateformes proactives de Device Management, permettant de détecter et de limiter de manière dynamique l’impact de vulnérabilités au moyen de reconfigurations dynamiques, quarantaines temporaires, diagnostics continus, et mises à jour rapides. Les technologies d’Intelligence Artificielle peuvent être employées dans ce contexte afin de modéliser les comportements normaux des appareils, et envoyer des alertes génériques lorsqu’ils commencent à agir de manière inattendue. En centralisant ces alertes génériques, il devient par ailleurs possible d’identifier et caractériser de nouvelles attaques ou dysfonctionnements en temps réel, de manière à agir rapidement et efficacement.
Conclusion
Les plateformes IoT, initialement conçues pour collecter des données en temps réel afin d’extraire des informations et de fournir des recommandations, sont dépendantes du Device Management, l’outil central pour garantir le bon fonctionnement des appareils et de leurs services. À mesure que les appareils s’intègrent de plus en plus dans notre vie quotidienne, de nouveaux défis susceptibles de détériorer la qualité de l’expérience utilisateur apparaissent. Chez Orange, nous visons une nouvelle génération de plateformes de Device Management capables de prendre en compte le contexte des utilisateurs et de leurs appareils, tout en garantissant la protection de leur vie privée.
