Blog GlobalSign

02 août 2019

Quelle place de choix pour la sécurité IoT

Beaucoup d’entreprises ont un beau discours sur la sécurité, mais ne joignent pas pour autant la parole aux actes… Un consortium mondial spécialisé dans les tests et mesures (T&M) a pourtant pris la bonne voie, à en juger par son choix de placer la sécurité au cœur de sa norme sectorielle leader pour équipements d’instrumentation.

Le consortium LXI (LAN eXtensions for Instrumentation) est un organisme de normalisation ouvert qui identifie les spécifications et les solutions concernant les secteurs des tests et mesures fonctionnels (T&M) et de l’acquisition de données. LXI est le standard pour les instruments dotés d’une connexion LAN et permet de réduire la durée d’installation, de configuration et de débogage des bancs de test.

Comme l’on pouvait s’y attendre de la part d’un organisme qui fait de la précision son cheval de bataille, le groupe a analysé avec méthode et pondération les acteurs de son secteur avant d’actualiser ses recommandations pour l’IoT. Ses membres ont constitué un groupe de travail sur la sécurité afin de passer en revue les politiques internes et les normes d’autres organismes comme le National Institute of Standards and Technology (NIST), UL Cybersecurity Assurance Program (UL CAP), le Consortium Internet Industriel (IIC) et l’Open Web Application Security Project (OWASP) dont les travaux sur les questions de cybersécurité présentent un intérêt certain pour les systèmes de tests industriels.

Les membres du consortium ont ainsi identifié et analysé les fournisseurs de sécurité potentiels eu vue de trouver le partenaire idéal qui cochait toutes les cases « technologie / expérience / collaboration ». Et pour terminer, le consortium a prêté une oreille attentive aux besoins de ses membres, soit plus de 54 fabricants mondiaux d’instruments de test et mesure haute précision dotés d’une connexion aux réseaux industriels et aux fournisseurs de cloud Internet.

À l’issue des recherches menées par son groupe de travail, le consortium LXI a choisi GlobalSign pour être son principal fournisseur d’identités des objets. GlobalSign est donc chargé de sécuriser l’ensemble des appareils conformes au standard LXI. Le consortium a intégré la plateforme d’identités IoT basée sur une infrastructure PKI de GlobalSign pour faire partie intégrante de son protocole de sécurité.

« En tant qu’organisme de normalisation, le choix de la solution de sécurité adéquate était crucial pour préserver notre réputation d’excellence et de fiabilité », explique Steve Schink de Keysight Technologies et président du consortium LXI. « GlobalSign a collaboré étroitement avec notre groupe de travail sur la sécurité pour identifier nos difficultés, proposer des solutions, puis mettre en œuvre notre vision d’une façon qui convienne à nos membres et protège leurs intérêts. »

En choisissant GlobalSign pour protéger les instruments de ses membres, le consortium LXI s’appuie sur l’expertise de GlobalSign pour le développement de protocoles de sécurité basés sur la confidentialité des données pendant leur transport, sur l’intégrité de ces données et l’authenticité de l’expéditeur et du destinataire. Au cœur de la démarche : une identité forte propre à chaque équipement.

Le consortium LXI compte parmi ses membres plus de 54 des plus grandes sociétés de test et de mesure (T&M) qui soutiennent et développent cette technologie, et plus de 338 familles de produits différentes, avec plus de 4026 produits qui utilisent LXI. La solution répond aux besoins uniques des divers membres du consortium et à la grande diversité de cas d’utilisation de l’instrumentation. Elle protège l’ensemble de la chaîne logistique des membres LXI, leurs équipements certifiés et serveurs Web, depuis les ateliers de production jusqu’au déploiement chez le client final.

Intégrée à chaque équipement ou instrument certifié LXI, la solution de sécurité fournit un système d’assignation et de gestion des identités d’objets adossé à la plateforme d’identités IoT GlobalSign.

Et pour répondre aux besoins spécifiques des équipements dépourvus d’un nom de domaine entièrement qualifié (FQDN), GlobalSign a travaillé en collaboration avec son partenaire technologique beame.io. L’utilisation des solutions d’identité cryptographiques avancées de beame.io a permis d’identifier et d’attribuer de manière unique les FQDN nécessaires à l’assignation initiale des identités d’objets à chaque équipement.

« Notre collaboration avec le consortium LXI et leur groupe de travail sur la sécurité pour définir leur protocole de sécurité et assurer la protection de la chaîne logistique des membres LXI a été très enrichissante pour nous », déclare Nisarg Desai, directeur Produits IoT chez GlobalSign. « Les membres du consortium sont conscients de l’importance de la sécurité dans les environnements IIoT particulièrement sensibles, et LXI voit dans le développement de ce protocole de sécurité le moyen de protéger ses adhérents partout dans le monde d’un nombre incalculable de violations de sécurité. C’est un brillant exemple de l’efficacité du concept de “security-by-design”, qui consiste à intégrer la sécurité dès la phase de conception, surtout pour l’intégration de protocoles de sécurité appropriés aux normes sectorielles leaders. »

Curieux d’en savoir plus sur le rôle joué par GlobalSign auprès de LXI pour l’établissement des normes du consortium ? Retrouvez notre communiqué de presse ici. Puis, afin de rester protégé dans le monde de l’IIoT, découvrez l’offre GlobalSign pour des solutions d’identités des objets au service de la sécurité IoT.

Partager ce blog

IoT : intégrer la sécurité au niveau du MVP ou du POC

IoT : définition et application d’une politique de sécurité