La Recommandation UIT-T Y.4808 vise à fournir un cadre de solutions utilisant une architecture d'entité numérique pour lutter contre l'utilisation de dispositifs de l'Internet des objets (IoT) de contrefaçon dans le monde.
L'utilisation et la circulation de dispositifs de contrefaçon sur le marché posent des problèmes et ont des conséquences néfastes pour les utilisateurs, les pouvoirs publics et le secteur privé.
Comme indiqué dans le Rapport technique de l'UIT-T sur la contrefaçon d'équipements TIC [b-Counterfeit ICT Equipment], on recense un grand nombre de solutions techniques qui sont largement utilisées pour lutter contre la contrefaçon de produits dans le monde entier. Il ressort du rapport que les étiquettes d'identification par radiofréquence (RFID) figurent parmi les technologies utilisées pour lutter contre la contrefaçon. Aussi vrai que cela puisse être, il existe des difficultés associées à la sécurisation de ces systèmes s'agissant du contrôle d'accès exercé pour inscrire des informations sur ces étiquettes.
Certaines solutions visant à lutter contre la contrefaçon de dispositifs ont été créées pour des technologies et/ou des secteurs spécifiques et ne sont pas forcément applicables à tous les cas d'utilisation. D'un autre côté, il existe des solutions qui peuvent être applicables à tous les cas d'utilisation. Celles-ci sont fondées sur des Recommandations de l'UIT-T, comme les Recommandations UIT-T Y.4459 (Cadre de l'architecture d'entité numérique pour l'interopérabilité dans l'Internet des objets) et UIT-T X.1255 (Cadre pour la découverte des informations relatives à la gestion d'identité).
Aux termes de sa Résolution 188 (Busan, 2014), intitulée "Lutter contre la contrefaçon de dispositifs de télécommunication fondés sur les technologies de l'information et de la communication", la Conférence de plénipotentiaires a reconnu que la Recommandation UIT-T X.1255, qui est fondée sur l'architecture des objets numériques, établit un cadre pour la découverte des informations relatives à la gestion d'identité.
Une architecture d'entité numérique, telle que décrite dans la Recommandation UIT-T Y.4459, définit un ensemble minimal de composantes architecturales et de services nécessaires pour fournir des informations génériques et assurer l'interopérabilité des services. Elle facilitera l'interopérabilité en matière d'identification, de description, de représentation, d'accès, de stockage et de sécurité pour les dispositifs IoT. Ce cadre d'architecture permet de créer une interface commune de sécurité et de gestion entre différentes applications IoT.
Une architecture d'entité numérique fournit des caractéristiques de sécurité supplémentaires (infrastructure de clé publique, par exemple) pour authentifier les parties associées au processus d'enregistrement des identificateurs. Il existe d'autres méthodes utilisées par les entreprises pour lutter contre la contrefaçon. Elles reposent sur des identifiants communément reconnus, notamment, mais non exclusivement, un champ de commande d'accès au support (MAC), l'identité internationale d'équipement mobile (IMEI), l'identification par radiofréquence (RFID), etc.
On peut considérer les systèmes fondés sur une architecture d'entité numérique comme une catégorie d'outils envisageables pour permettre aux fournisseurs/entreprises (sans se limiter au secteur des TIC) de stocker le profil de leurs produits sous forme numérique. Ainsi, la Recommandation UIT-T Y.4808 peut être utilisée dans différents secteurs, par exemple les secteurs des TIC, des produits pharmaceutiques, de l'automobile et de l'aviation. |
