WEBVTT 00:00.420 --> 00:01.260 Instructeur : Outre 00:01.260 --> 00:02.790 les ordinateurs et les serveurs classiques, 00:02.790 --> 00:05.430 de nombreux autres appareils utilisent nos réseaux et constituent 00:05.430 --> 00:07.800 l'internet des objets. 00:07.800 --> 00:09.690 L'expression "Internet des objets" est utilisée 00:09.690 --> 00:12.390 pour décrire un réseau mondial d'appareils et de dispositifs personnels 00:12.390 --> 00:13.710 équipés de capteurs, de logiciels 00:13.710 --> 00:15.570 et d'une connectivité réseau pour signaler des 00:15.570 --> 00:17.970 données d'état et de configuration. 00:17.970 --> 00:20.190 Ces appareils IoT peuvent être gérés 00:20.190 --> 00:23.010 à distance sur un réseau IP, comme l'internet. 00:23.010 --> 00:24.330 Vous avez probablement déjà vu ou même 00:24.330 --> 00:25.830 utilisé certains de ces dispositifs, notamment 00:25.830 --> 00:28.110 les systèmes d'automatisation des bâtiments et des habitations, 00:28.110 --> 00:30.300 les contrôleurs de chauffage, de ventilation et de climatisation, 00:30.300 --> 00:32.880 les systèmes vidéo IP, les systèmes audiovisuels, les systèmes de contrôle 00:32.880 --> 00:34.470 d'accès physique et les équipements scientifiques 00:34.470 --> 00:36.780 et industriels. 00:36.780 --> 00:38.460 Les systèmes d'automatisation des bâtiments et de la maison 00:38.460 --> 00:40.388 vont se concentrer sur la gestion de l'éclairage, du chauffage, 00:40.388 --> 00:42.990 de la ventilation et de la climatisation, de l'eau et des systèmes de sécurité. 00:42.990 --> 00:45.240 Ces systèmes gèrent efficacement tous les appareils en temps 00:45.240 --> 00:47.640 réel afin d'économiser de l'argent sur les coûts des services 00:47.640 --> 00:50.340 publics et d'améliorer le confort des occupants d'un bâtiment. 00:50.340 --> 00:52.200 Il est important de ne pas oublier tous ces systèmes 00:52.200 --> 00:54.300 qui peuvent être installés dans vos bureaux afin de 00:54.300 --> 00:56.400 s'assurer qu'ils n'ont pas de problèmes d'interférence 00:56.400 --> 00:58.710 avec d'autres dispositifs sans fil que vous pourriez utiliser. 00:58.710 --> 01:00.420 Il faut également s'assurer que ces dispositifs 01:00.420 --> 01:01.980 sont correctement sécurisés et qu'ils 01:01.980 --> 01:04.440 sont alimentés par l'intermédiaire d'une alimentation par 01:04.440 --> 01:08.190 Ethernet ou d'une alimentation par batterie. 01:08.190 --> 01:09.900 Bien que ces systèmes puissent parfois 01:09.900 --> 01:12.000 être placés sur notre réseau d'entreprise afin 01:12.000 --> 01:14.670 d'en améliorer la gestion, ce n'est pas une bonne idée et cela 01:14.670 --> 01:16.830 va à l'encontre des meilleures pratiques. 01:16.830 --> 01:18.960 Les appareils de ce type devraient plutôt être 01:18.960 --> 01:20.880 placés sur leur propre réseau et séparés 01:20.880 --> 01:22.320 du réseau de l'entreprise. 01:22.320 --> 01:24.510 Si vous avez besoin d'un exemple pour prouver à votre 01:24.510 --> 01:26.820 DSI pourquoi vous avez besoin d'un réseau séparé pour ces 01:26.820 --> 01:30.300 appareils, il vous suffit de vous souvenir de 2014 et de la violation de Target. 01:30.300 --> 01:32.550 Dans ce cas, les pirates se sont introduits dans le réseau de l'entreprise 01:32.550 --> 01:35.070 en exploitant une faille dans le système de contrôle du chauffage, de la ventilation 01:35.070 --> 01:36.990 et de la climatisation, puis ils ont utilisé cette faille pour accéder 01:36.990 --> 01:38.160 au réseau du point de vente et voler les informations 01:38.160 --> 01:39.900 relatives aux cartes de crédit. 01:39.900 --> 01:43.470 Croyez-moi, la séparation des appareils IoT est d'une importance capitale 01:43.470 --> 01:45.900 pour la sécurité de votre réseau d'entreprise. 01:45.900 --> 01:48.270 Les systèmes vidéo IP sont un autre type de 01:48.270 --> 01:51.030 dispositif IdO que vous pouvez rencontrer. 01:51.030 --> 01:53.250 Ces systèmes vidéo IP offrent aux entreprises une excellente 01:53.250 --> 01:55.470 méthode de collaboration à distance à l'aide de systèmes 01:55.470 --> 01:58.620 tels que les suites de téléconférence vidéo et Skype. 01:58.620 --> 02:00.180 Cette capacité a permis aux entreprises d'économiser 02:00.180 --> 02:01.740 des sommes considérables en frais de déplacement, 02:01.740 --> 02:03.840 car les employés peuvent désormais organiser des réunions 02:03.840 --> 02:06.060 virtuelles par le biais d'un flux vidéo IP synchrone depuis leur 02:06.060 --> 02:07.200 salle de conférence, au lieu d'avoir 02:07.200 --> 02:08.610 à traverser le pays pour se rendre à une réunion 02:08.610 --> 02:10.230 en personne. 02:10.230 --> 02:12.690 Lorsque vous mettez en place un système de vidéo sur IP, vous 02:12.690 --> 02:14.220 devez prendre en compte le niveau de 02:14.220 --> 02:16.800 qualité de service que vous souhaitez, ou QoS, qui sera nécessaire 02:16.800 --> 02:18.810 au bon fonctionnement du système. 02:18.810 --> 02:20.640 En outre, ces suites de streaming vidéo nécessitent 02:20.640 --> 02:22.350 une grande largeur de bande, ce qui doit 02:22.350 --> 02:24.990 être pris en compte dans l'architecture de votre réseau lorsque 02:24.990 --> 02:26.460 vous les concevez. 02:26.460 --> 02:28.080 De plus, ces systèmes peuvent être 02:28.080 --> 02:29.610 très coûteux au départ. 02:29.610 --> 02:32.550 Par exemple, une solution de vidéo sur IP basée sur une salle de conférence 02:32.550 --> 02:34.470 que j'ai installée dans l'une de mes organisations 02:34.470 --> 02:38.400 précédentes nous a coûté près de 25 000 dollars pour l'équipement et l'installation. 02:38.400 --> 02:40.680 Ces systèmes nécessitent également des correctifs de sécurité 02:40.680 --> 02:42.180 et doivent être considérés comme faisant 02:42.180 --> 02:44.370 partie de la posture de sécurité de votre organisation. 02:44.370 --> 02:46.290 Les systèmes audio-vidéo de votre organisation 02:46.290 --> 02:49.050 peuvent également être connectés à l'aide de réseaux IP. 02:49.050 --> 02:52.110 Par exemple, l'interface numérique série haute définition est utilisée 02:52.110 --> 02:54.750 pour diffuser des productions vidéo en direct dans le monde 02:54.750 --> 02:56.520 entier ou dans le bâtiment. 02:56.520 --> 02:58.380 Dans de nombreux centres d'opérations 02:58.380 --> 03:00.750 de sécurité, il y a plusieurs écrans dans toute la pièce, 03:00.750 --> 03:02.880 et ils sont tous contrôlés et acheminés par un 03:02.880 --> 03:04.770 système de commutation vidéo numérique 03:04.770 --> 03:06.660 qui fonctionne sur un réseau IP. 03:06.660 --> 03:09.210 Là encore, le réseau de ce système vidéo doit 03:09.210 --> 03:10.560 être physiquement ou logiquement 03:10.560 --> 03:13.590 séparé de votre réseau de production. 03:13.590 --> 03:15.480 Désormais, les systèmes de contrôle d'accès physique, 03:15.480 --> 03:18.240 tels que les lecteurs de proximité, les systèmes de contrôle d'accès, 03:18.240 --> 03:20.280 les caméras de sécurité et les lecteurs biométriques, 03:20.280 --> 03:23.010 peuvent tous communiquer sur les réseaux IP. 03:23.010 --> 03:24.390 Ces dispositifs sont utilisés pour 03:24.390 --> 03:25.830 déterminer si une personne doit se 03:25.830 --> 03:27.810 voir accorder l'accès à une pièce sécurisée en communiquant 03:27.810 --> 03:30.810 avec le serveur d'authentification via ce réseau IP. 03:30.810 --> 03:33.330 En raison du niveau de sécurité élevé que ces dispositifs doivent offrir, 03:33.330 --> 03:35.220 ils doivent être placés sur un réseau distinct qui dispose 03:35.220 --> 03:37.140 de protections supplémentaires par rapport au réseau 03:37.140 --> 03:39.120 d'entreprise standard de l'organisation. 03:39.120 --> 03:41.310 Les équipements scientifiques et industriels 03:41.310 --> 03:42.690 se trouvent dans les hôpitaux, 03:42.690 --> 03:44.460 les usines et les laboratoires. 03:44.460 --> 03:47.310 Auparavant, ces appareils n'étaient pas connectés, mais au fil 03:47.310 --> 03:50.040 des ans, ils ont commencé à migrer vers nos réseaux IP, ce qui permet 03:50.040 --> 03:51.450 de centraliser la surveillance 03:51.450 --> 03:53.430 et la gestion de tous ces appareils. 03:53.430 --> 03:55.830 Ces appareils peuvent toutefois présenter un risque important 03:55.830 --> 03:57.870 pour notre réseau, car ils ne peuvent pas être facilement 03:57.870 --> 04:00.630 mis à niveau ou corrigés lorsque des bogues sont découverts. 04:00.630 --> 04:03.000 Il est donc essentiel de leur fournir leur propre réseau 04:03.000 --> 04:05.070 physique ou logique afin qu'ils puissent rester 04:05.070 --> 04:07.500 isolés du reste du réseau de l'entreprise. 04:07.500 --> 04:09.840 Lorsque l'on examine différents dispositifs IdO, on 04:09.840 --> 04:11.160 peut généralement les classer 04:11.160 --> 04:13.500 dans l'une des quatre catégories de composants. 04:13.500 --> 04:15.480 Il s'agit soit du concentrateur et du système de contrôle, 04:15.480 --> 04:18.720 soit des appareils intelligents, soit des objets portés sur soi, soit des capteurs. 04:18.720 --> 04:20.490 Le hub et le système de contrôle vont être utilisés 04:20.490 --> 04:22.440 comme point central de communication pour de nombreux 04:22.440 --> 04:25.620 dispositifs d'automatisation et de contrôle de ces appareils IoT, car beaucoup 04:25.620 --> 04:27.960 d'entre eux reposent sur différents protocoles, comme 04:27.960 --> 04:30.330 Z-Wave et Zigbee pour la mise en réseau, au lieu de s'appuyer 04:30.330 --> 04:31.620 sur des choses comme le Wi-Fi et 04:31.620 --> 04:33.210 le Bluetooth. 04:33.210 --> 04:36.090 Pour que cela fonctionne, vos appareils IdO ont besoin d'un système de 04:36.090 --> 04:38.610 contrôle ou d'un hub intelligent pour les différents appareils 04:38.610 --> 04:40.380 et capteurs qui y seront connectés. 04:40.380 --> 04:43.200 Par exemple, si vous avez un Amazon Echo chez vous, c'est l'exemple 04:43.200 --> 04:45.870 parfait d'un hub et d'un système de contrôle qui peut être utilisé 04:45.870 --> 04:46.710 pour contrôler tous 04:46.710 --> 04:49.230 vos autres appareils et capteurs intelligents. 04:49.230 --> 04:52.770 Ensuite, nous avons les appareils intelligents, qui sont les points d'extrémité de l'IdO, 04:52.770 --> 04:54.570 et qui vont se connecter à ce hub central ou à ce système 04:54.570 --> 04:56.010 de contrôle pour vous fournir une certaine 04:56.010 --> 04:58.260 forme d'automatisation ou de fonction. 04:58.260 --> 05:00.570 Par exemple, si vous avez une ampoule intelligente, 05:00.570 --> 05:02.730 une sonnette vidéo ou un thermostat Nest, ce sont 05:02.730 --> 05:05.070 tous des exemples de dispositifs intelligents. 05:05.070 --> 05:07.560 Dans mon studio, par exemple, j'utilise une grande variété d'appareils 05:07.560 --> 05:09.720 intelligents pour contrôler mon environnement, notamment 05:09.720 --> 05:12.300 un thermostat intelligent pour contrôler la température, des ampoules 05:12.300 --> 05:13.770 intelligentes qui me permettent de contrôler 05:13.770 --> 05:15.540 la couleur et la tonalité de l'éclairage, et des 05:15.540 --> 05:17.550 prises intelligentes qui me permettent d'allumer ou 05:17.550 --> 05:19.890 d'éteindre divers appareils dans mon studio en utilisant simplement 05:19.890 --> 05:21.570 ma voix. 05:21.570 --> 05:23.550 Par exemple, si je demande à mon système intelligent 05:23.550 --> 05:25.230 de se préparer à filmer, il va allumer ma 05:25.230 --> 05:28.290 caméra, mes lumières, mon climatiseur et tous les autres équipements 05:28.290 --> 05:31.050 dont j'ai besoin pour commencer l'enregistrement. 05:31.050 --> 05:33.990 Si, au contraire, je lui demande de se préparer aux podcasts, 05:33.990 --> 05:36.180 il va éteindre tout ce dont je n'ai pas besoin pour 05:36.180 --> 05:37.740 enregistrer un podcast audio, et 05:37.740 --> 05:40.860 me configurer pour l'enregistrement audio uniquement. 05:40.860 --> 05:42.660 C'est un moyen pratique pour moi de gagner 05:42.660 --> 05:45.300 du temps et de ne pas avoir à allumer 10 ou 15 appareils différents 05:45.300 --> 05:47.370 répartis dans mon studio. 05:47.370 --> 05:49.149 Troisièmement, nous avons les "wearables". 05:49.149 --> 05:51.240 Les "wearables" sont une catégorie de dispositifs IdO 05:51.240 --> 05:53.640 conçus comme des accessoires que l'on peut porter sur soi. 05:53.640 --> 05:56.730 Cela comprend les montres intelligentes, les bracelets, les trackers de fitness, 05:56.730 --> 05:58.590 les lunettes intelligentes et les casques. 05:58.590 --> 06:00.720 Fondamentalement, un "wearable" est un appareil intelligent 06:00.720 --> 06:02.010 conçu pour être porté, sinon il est 06:02.010 --> 06:04.320 considéré comme un autre appareil intelligent dans un facteur 06:04.320 --> 06:06.030 de forme différent. 06:06.030 --> 06:08.970 La quatrième catégorie est celle des capteurs. 06:08.970 --> 06:10.800 Aujourd'hui, un capteur IoT peut être utilisé 06:10.800 --> 06:13.050 pour mesurer un grand nombre de choses différentes, 06:13.050 --> 06:16.740 notamment la température, le son, la lumière, l'humidité, la pression, la proximité, 06:16.740 --> 06:21.000 le mouvement, la fumée, le feu, le rythme cardiaque et bien d'autres choses encore. 06:21.000 --> 06:23.190 Là encore, vos appareils intelligents, wearables et capteurs 06:23.190 --> 06:24.750 pourraient tous se connecter à ce hub central 06:24.750 --> 06:26.520 et à ce système de contrôle en utilisant une variété 06:26.520 --> 06:29.670 de méthodes de communication pour envoyer leurs données. 06:29.670 --> 06:32.370 Il s'agit d'éléments tels que Z-Wave, Zigbee, Wi-Fi et Bluetooth, 06:32.370 --> 06:34.830 en fonction des capacités de votre concentrateur et 06:34.830 --> 06:36.933 de votre système de contrôle.