Blog GlobalSign

05 avr. 2019

Et le prix est attribué à....la plateforme d'identités IoT de GlobalSign !

Que trouve-t-on au cœur de la sécurité des objets connectés ? Des identités fortes et uniques. L’attribution d’une identité unique permet à ces objets de s’authentifier au moment où ils arrivent sur le réseau puis, tout au long de leur vie. Cette identité est une preuve de leur intégrité et leur permet de communiquer de manière sécurisée avec d'autres appareils, services et utilisateurs. Mais comment faire pour savoir ce qui se fait de mieux ?

Dans l’esprit de la « saison des récompenses » qui s’est achevée récemment, il en est une autre qu’il nous semble utile de dévoiler. Il s’agit du choix du marché pour la meilleure solution de sécurité IoT… qui n’est autre que la plateforme d’identités IoT de GlobalSign ! Nous avons effectivement décroché le 2e prix d’excellence 2019 de la cybersécurité (Argent) qui récompense les entreprises, les produits et les personnes qui font preuve d’excellence, d’innovation et de leadership dans le domaine de la sécurité de l’information.

Notre plateforme d’identités IoT se distingue, d’après nous, par sa capacité à répondre aux besoins critiques pour la sécurité des équipements connectés. À l’heure actuelle, aucun autre produit ne protège l’identité, l’intégrité et la confidentialité des équipements et des données, de la puce au cloud, jusqu’à l’authentification, l’autorisation et au chiffrement — en maintenant un tel niveau d’évolutivité. Cela tient surtout à son infrastructure qui avec une plateforme taillée pour les hauts volumes et les hauts débits affiche une capacité d’émission de 3?000 certificats à la seconde. La plateforme permet en outre aux clients de valider leurs preuves de concept à l’aide de certificats de test émis à des volumes plus limités, puis de monter en puissance pour générer des millions d’identités à l’aide d’une seule et même API RESTful.

La plateforme d’identités IoT gère tous les types de certificats numériques, indépendamment du secteur d’activité ou de la passerelle IoT — électronique, industrie manufacturière, automobile, réseaux intelligents, agriculture, santé, bâtiment, logistique, etc. La fonctionnalité IoT Edge Enroll est centrale. Il s’agit d’un client d’enregistrement complet qui permet d’attribuer et de gérer des identités basées sur une PKI pour toutes sortes d’équipements IoT. Sa fonction principale est celle d’une Autorité d’enregistrement avec racine de confiance d’AC GlobalSign intégrée, avec création de listes blanches, authentification « défi/réponse » et gestion basée sur des règles.

Également équipé de connecteurs pour les modules matériels de sécurité (HSM), Edge Enroll peut être déployé dans un cloud public ou privé, sur site ou en tant que service géré par GlobalSign. L’offre prend en charge de nombreux protocoles d’enregistrement et de communication pour répondre aux impératifs de flexibilité des écosystèmes IoT. Outre les standards de chiffrement PKCS #7, #10 et #12, la solution prend en charge le traitement par lots des certificats/demandes, la création de clés privées et l’entiercement des clés. Elle utilise une communication TLS sécurisée, une liste blanche d’adresses IP et s’intègre avec des éléments sécurisés — fonction PUF (Physical unclonable function), TPM (Trusted Platform Module), et STSafe (Secure STMicroelectronics microcontroller).

Mieux encore, notre solution est également exploitée dans de nombreux secteurs. Pas plus tard qu’en avril dernier, la plateforme a été intégrée à la plateforme Arm® Mbed™ Cloud. Ainsi, tout développeur externe qui utilise Mbed Cloud peut rapidement automatiser l’émission de certificats numériques GlobalSign, et bénéficier de services de gestion des certificats. De cette façon, chaque équipement pris en charge par Mbed peut bénéficier d’un certificat physique unique délivré par un tiers de confiance tel que GlobalSign.

L’an dernier, nous avons également commencé à travailler avec Longview, une société Carnegie Technologies au moment où l’entreprise choisissait les différentes briques de sa toute nouvelle solution de gestion des actifs pour l’IoT industriel. Son équipe de développement misait sur quatre points stratégiques essentiels : la sécurité dès la conception (security by design), une sécurité multiniveaux, la sécurisation de la chaîne logistique et la mise en place de partenariats gagnants. À la fin, Longview IoT a associé les bonnes technologies IoT — avec, entre autres, la plateforme d’identités IoT de GlobalSign — pour offrir à ses clients une solution unique, sécurisée et optimisée de suivi et de gestion de leurs actifs industriels. L’entreprise fournit des solutions IoT de bout en bout, préconfigurées pour différentes industries et conçues pour fonctionner immédiatement.

L’explosion des objets connectés est stupéfiante. Malgré les répercussions positives de la technologie sur les processus manufacturiers, les outils de décisionnel et la sécurité, mais aussi en termes de confort et de gains d’efficacité au quotidien, les progrès technologiques ont également créé des surfaces d’attaque d’une ampleur inédite. La plateforme IoT de GlobalSign relève le défi de la sécurisation de l’IoT en protégeant l’identité, l’intégrité et la confidentialité des appareils et des données — de la puce au cloud jusqu’à l’authentification, l’autorisation et le chiffrement.

Même si la saison des récompenses est terminée, notre plateforme IoT continue, elle, à tenir ses promesses. Pour plus d’informations, rendez-vous sur : https://www.globalsign.fr/fr/lp/plateforme-d-identites-iot/

Ressources complémentaires

https://www.globalsign.com/en/blog/longview-secured-industrial-iot-customer-assets/

https://www.globalsign.fr/fr/blog/iot-moteur-du-secteur-aerien/

https://www.globalsign.com/en/blog/iot-driving-the-trucking-industry-forward/

À propos de l’auteur

Amy Krigman est responsable des relations publiques de GlobalSign. Dans le cadre de ses fonctions, elle a conçu de nombreuses campagnes de relations publiques qui se sont traduites par plusieurs articles dans la presse technologique, business, spécialisée et grand public. Résultat : elle est considérée dans le secteur comme l’une des meilleures professionnelles des relations avec les médias. Amy a également travaillé avec de grands cabinets d’études comme Gartner, IDC et Forrester Research, ce qui lui a permis de se faire connaître auprès de ses clients B2B et de figurer dans des rapports d’études, d’être citée en référence lors d’événements d’analystes et bien plus encore.

Partager ce blog

L’IoT, moteur du secteur aérien

5 cyberattaques classiques dans l’IoT – Un potentiel de nuisance maximum