Scoop : une architecture réseau et informatique sécurisée

Le projet SCOOP repose sur la communication entre les entités suivantes :

  • le gestionnaire routier (Client TG : terminal de gestion) ;
  • une plate-forme (PF SCOOP) ;
  • des unités embarquées véhicules qu’ils soient gestionnaires (UEV-G) ou usagers (UEV-U) ;
  • des unités de bord de route (UBR).

Cette figure illustre ces entités et les liens qui existent entre elles. Les liens magenta correspondent à une communication sans fil basée sur le protocole WiFi pour automobiles : le G5 connu aussi sous le nom de 802.11p. L’utilisation de ce protocole sécurisé est gratuit et il a une portée de l’ordre du kilomètre. Il ne faut pas le confondre avec la future 5G en téléphonie mobile.

Les liens rouges correspondent à une communication sécurisée sur un VPN (Virtual Private Network - Réseau Privé Virtuel). Ce réseau est équivalent à un réseau local mais opéré sur du cellulaire (3G/4G) et/ou ADSL ou équivalent. Pour que les échanges restent secrets des tunnels sécurisés sont créés pour communiquer. Ce réseau dit « étanche » permet d’utiliser internet de manière totalement sécurisée.

La particularité du projet SCOOP@OUEST concerne le choix d’hébergement de la plate-forme (PF SCOOP) : il a été décidé d’héberger la plate-forme sur internet de façon sécurisée. Ce choix tient au fait que SCOOP@OUEST abrite plusieurs partenaires : la DIR-Ouest (DIRO), le Conseil Départemental des Côtes d’Armor (CD22), le Conseil Départemental d’Ile et Vilaine (CD35) et Saint-Brieuc Armor Agglomération (SBAA). Ces 4 acteurs ont besoin d’avoir accès à la même plate-forme. Or, un hébergement de l’application chez un seul des partenaires aurait rendu l’accès sinon impossible du moins très compliqué en raison des contraintes d’authentification et de sécurité propre. La plate-forme étant sur internet, l’accès ne nécessite qu’un simple navigateur en guise d’interface homme / machine. Aucun logiciel spécifique n’est à installer sur les postes des gestionnaires.

L’architecture globale peut ainsi être représentée par la figure 2 ci dessous. Une entité supplémentaire apparaît : le serveur PKI (Public / Private Keys Infrastructure - Infrastructure de sécurité à clefs publiques / privées) national. Ce serveur est en charge de la distribution et du contrôle des clés de cryptage pour la communication sans fil G5. Cette entité est unique pour la France, c’est à dire que les 4 autres sites pilotes homologues à SCOOP@OUEST utilisent ce même serveur. Ce type d’infrastructure sécurisée est identique à celui utilisé pour les opérations bancaires notamment.

Auteur : miguel.ortiz@ifsttar.fr, ingénieur de recherche en géolocalisation à l’IFSTTAR-Nantes.

Partager la page