Sécurité LoRaWAN : Architecture, Chiffrement, OTAA, Risques et Bonnes Pratiques pour l’IoT industriel

Publié le
15 June 2025
Auteur
Fouad TORCHOUN
Temps de lecture
8 min
Catégorie
IoT Solutions
Sécurité LoRaWAN : Architecture, Chiffrement, OTAA, Risques et Bonnes Pratiques pour l’IoT industriel

Sécurité LoRaWAN : Architecture, Chiffrement, OTAA, Risques et Bonnes Pratiques pour l’IoT industriel

Image principale de l'article

Sécurité des réseaux LoRaWAN : architecture, enjeux, bonnes pratiques et applications critiques

Les réseaux LoRaWAN (Long Range Wide Area Network) se sont imposés comme une infrastructure incontournable pour l’IoT industriel grâce à leur portée, leur faible consommation énergétique et leur flexibilité. Toutefois, l’un des principaux enjeux reste la cybersécurité. Contrairement aux protocoles ad hoc, LoRaWAN est conçu avec une sécurité native, définie par la LoRa Alliance. Cet article présente en profondeur l’architecture de sécurité LoRaWAN, les menaces possibles, les mesures de protection recommandées et les implications pour des applications critiques.

Architecture de sécurité LoRaWAN : double blindage logique

La sécurité LoRaWAN repose sur un modèle à deux couches cryptographiques indépendantes :

  • 1. La sécurité réseau (Network Layer Security) : validée par la Network Session Key (NwkSKey), elle assure l’authenticité des messages échangés entre l’objet et le Network Server.
  • 2. La sécurité applicative (Application Layer Security) : assurée via la Application Session Key (AppSKey), elle garantit la confidentialité des données échangées entre l’objet et le serveur d’application. Seul le propriétaire de l’objet y a accès.

Le protocole utilise des algorithmes AES-128 en mode CCM* (Counter with CBC-MAC), spécifiés dans la LoRaWAN Specification v1.0.4, assurant confidentialité, intégrité et authentification.

OTAA vs ABP : implications sécuritaires

L’activation d’un objet LoRaWAN peut se faire selon deux modes, avec des conséquences directes sur la sécurité :

  • ABP (Activation By Personalization) : clé statique codée en dur dans le terminal. Risque élevé en cas de capture ou clonage.
  • OTAA (Over-The-Air Activation) : négociation dynamique sécurisée. Génère les clés NwkSKey et AppSKey via un challenge cryptographique basé sur l’AppKey.

Les déploiements industriels ou publics devraient bannir l’ABP sauf en environnement parfaitement isolé et préférer l’OTAA avec renouvellement périodique des clés (rejoin).

⚠️ Risques et vecteurs d’attaque potentiels sur LoRaWAN

Malgré ses mécanismes de sécurité, un réseau LoRaWAN peut être exposé à plusieurs menaces :

  • Attaques par rejeu : injection de trames précédemment capturées. Prévention : validation des compteurs (frame counters).
  • Usurpation d’identité : dispositif malveillant se faisant passer pour un nœud légitime. Prévention : AppKey unique, authentification forte OTAA.
  • Sniffing RF : écoute passive du canal LoRa. Prévention : chiffrement end-to-end actif (AppSKey).
  • Faille de passerelle : firmware non à jour ou interfaces ouvertes (SSH, HTTP). Prévention : durcissement du système.
  • Manipulation réseau : attaques sur le backend (DNS spoofing, injection SQL). Prévention : infrastructure sécurisée (TLS 1.3, cloisonnement, HIDS).

🛡️ Recommandations de sécurité (LoRa Alliance & ENISA)

  •  Utiliser une AppKey unique par dispositif, protégée dans un composant sécurisé (TPM, Secure Element).
  •  Forcer un rejoin périodique pour renouveler les clés dynamiques.
  •  Contrôler les compteurs FCnt pour détecter les anomalies.
  •  Héberger les serveurs dans des environnements certifiés (ISO 27001, HDS...)
  •  Durcir la configuration des passerelles et désactiver les services inutiles.

Focus : passerelles industrielles à sécurité renforcée

  •  Firewall intégré (ex : iptables avec whitelist IP).
  •  Support VPN natif (IPsec, WireGuard...)
  •  Supervision SNMP, MQTT, Syslog pour analyse comportementale.
  •  Modules cloisonnés avec conteneurisation (Docker, LXC).

Cas d’usage critiques

  •  Tunnels autoroutiers : ventilation, CO2, alertes incendie.
  •  Smart BTP : capteurs d’effondrement, présence, anti-intrusion.
  •  Bâtiments intelligents : contrôle d’accès LoRa sécurisé.
  •  Santé : température vaccinale, alarmes silencieuses.

Conclusion

LoRaWAN propose une sécurité de pointe dès sa spécification, mais sa robustesse dépend de l’implémentation. Clés uniques, OTA, firmware à jour, chiffrement strict : chaque couche compte. En suivant les lignes directrices de la LoRa Alliance, les projets IoT industriels peuvent bénéficier d’une infrastructure de communication performante et cyber-résiliente.

Équipe Distriot

Fouad TORCHOUN

Experts en solutions IoT, capteurs intelligents et passerelles LoRaWAN. Nous accompagnons les entreprises dans leur transformation digitale avec des technologies de pointe adaptées à leurs besoins spécifiques industriels.