Communiqué de presse GlobalSign

GlobalSign et ses partenaires technologiques présentent leurs solutions de sécurité IoT à la Conférence RSA 2017

Coup de projecteur sur les infrastructures PKI et leur rôle croissant face à l’émergence de l’Internet des Objets (IoT)

BOSTON – Le 7 février 2017 — GMO GlobalSign (www.globalsign.fr), fournisseur leader de solutions d’identité et de sécurité pour l’Internet de Tout (IoE), présentera la semaine prochaine à la Conférence RSA ses solutions de sécurisation pour appareils connectés avec ses partenaires spécialistes de la sécurité IoT. Jamais la sécurité de l’IoT n’aura représenté un tel enjeu, notamment pour prévenir les attaques dévastatrices dans les secteurs de l’industrie, de l’automobile, de la santé et de l’énergie, mais aussi pour protéger les données et la vie privée des consommateurs et des entreprises.

Dans le domaine de la sécurité IoT, les normes et les frameworks n’en sont encore qu’à leurs débuts, ce qui pose problème et complique la donne. Au milieu d’une telle confusion, comment savoir par où commencer ? Les infrastructures à clé privée (PKI, Private Key Infrastructure) offrent une solution idéale pour la sécurité dans l’Internet des Objets. Basée sur des standards, cette technologie offre des garanties de confiance et de fiabilité qui en font une solution déjà utilisée depuis plusieurs années pour sécuriser des appareils connectés. Aujourd’hui, les PKI sont prêtes à passer à la vitesse supérieure pour gérer les certificats et identités numériques à l’échelle de l’Internet des Objets. Elles répondent en effet aux trois défis de sécurité qui se posent aux développeurs de produits IoT : l’authentification, le chiffrement et l’intégrité. Le service d’émission de certificats en masse de GlobalSign permet aux développeurs IoT d’intégrer facilement la dimension sécurité et identité à leurs produits. Résultat : en sécurisant et en authentifiant les terminaux IoT, ils protègent de facto l’intégrité des données.

Pour sécuriser les millions de déploiements IoT, GlobalSign s’associe à des fournisseurs technologiques comme Allegro Software, Infineon, Intrinsic ID et Xilinx afin de doter les appareils IoT d’identités fortes vérifiables. En plus de permettre aux fabricants de réduire les délais de mise sur le marché et les coûts de leurs produits, ils répondent également aux besoins de sécurité critiques.

Les présentations de GlobalSign et de ses partenaires sur la sécurité IoT se dérouleront sur le stand de GlobalSign (S721).

GlobalSign – IoT Security Starts with PKI (La sécurité IoT commence avec la PKI)

  • Date : Mardi 14 février à 13h00.
  • Intervenant : Lancen LaChance, Vice-président en charge du développement des produits IoT
  • Présentation du sujet : Dans le chaos qui règne autour des perspectives et des risques inhérents à l’Internet des Objets, comment les organisations s’y prennent-elles pour réduire efficacement les risques ? La sécurité de l’Internet des Objets exige des racines de confiance suffisamment fortes pour instaurer des communications sécurisées. Dans cette présentation, l’intervenant exposera en quoi les infrastructures à clé privée constituent l’une des pierres angulaires de tout scénario de sécurité IoT. Il évoquera également les implications et les points à prendre en compte pour le déploiement d’une infrastructure PKI dans un écosystème IoT par rapport aux environnements informatiques classiques.

Infineon Technologies – Identity: The Foundation of IoT Security (L’identité : socle de la sécurité IoT)

  • Date : Mardi 14 février à 14h00.
  • Intervenant : Steve Hanna, Senior Principal, Infineon Technologies
  • Présentation du sujet : La solution au problème de la sécurité dans l’Internet des Objets passe par des identités fortes. Dans l’IoT, les appareils, les services et les utilisateurs doivent pouvoir s’identifier entre eux pour communiquer de manière sécurisée, faire barrage aux attaques et assurer sans risques la distribution des mises à jour logicielles. Pendant des années, les modules TPM (Trusted Platform Module) constituaient, à juste titre, la référence ultime en matière de sécurité. Cet exposé portera sur la façon dont les modules TPM peuvent être utilisés pour établir une identité matérielle vérifiable. L’intervenant évoquera également l’impact positif des récentes évolutions sur le déploiement de ces TPM qui se trouve simplifié, tant dans les systèmes d’information que les systèmes embarqués (IoT).

Allegro Software – Medical Device Security, A Defense in Depth Perspective using PKI (Sécurité des équipements médicaux : la PKI, stratégie de défense en profondeur)

  • Date : Mardi 14 février à 16h00
  • Intervenant : Loren Shade, Fondateur du forum de sécurité IoT et Vice-président en charge du Marketing chez Allegro
  • Présentation du sujet : Avec leurs équipements de santé connectés à Internet, les hôpitaux représentent une proie facile pour les hackers qui n’ont qu’à se servir pour s’emparer de dossiers médicaux et d’autres données sensibles. Si les centres hospitaliers sont bien équipés pour sauver des vies, ils le sont nettement moins pour lutter contre les cyberattaques. Cette présentation s’attardera sur les atouts de la technologie PKI pour les fabricants de matériel IoMT (Internet des Objets Médicaux), notamment pour réduire drastiquement les risques de violations de données associées aux équipements de santé.

Intrinsic-ID — Strong Device Identities Through SRAM PUF-based Certificates (Identités matérielles vérifiables grâce à des certificats basés sur une PUF SRAM)

  • Date : Mercredi 15 février à 13h00.
  • Intervenant : James Livingston, Directeur des ventes Amérique du Nord, Intrinsic-ID
  • Présentation du sujet : Dans un contexte ultra concurrentiel, les fabricants d’appareils IoT sont soumis à une intense pression pour proposer une personnalisation des appareils, une protection des ressources sensibles et des services compatibles avec des applications sur le terrain — autant de fonctions qui les aideront à se démarquer du lot. Mais ces fonctionnalités se paient au prix fort, car les méthodes de transfert des clés n’ont pas l’évolutivité nécessaire pour sécuriser correctement les appareils. CITADEL d’Intrinsic-ID est le premier système d’assignation de clés basé sur une fonction physique non clônable à mémoire vive statique (PUF SRAM). Ce système est conçu pour faire face à l’augmentation des demandes de génération, de distribution et de protection des clés cryptographiques pour les applications IoT. Cette présentation illustrera la simplicité d’utilisation de CITADEL pour effectuer une montée en charge flexible, économique et sécurisée grâce au déploiement combiné avec le service de gestion des identités de GlobalSign.

Xilinx – Introduction to the Industrial Internet Consortium Security Claims Evaluation Testbed (Présentation du banc d’évaluation des allégations de sécurité par le Consortium de l’Internet Industriel)

  • Quand ? Mercredi 15 février à 15h00.
  • Intervenant : Dan Isaacs, Directeur des systèmes connectés chez Xilinx
  • Présentation du sujet : La sécurité est un problème universel qui, plus que jamais, doit être abordé en ligne et sur le plan physique. Le Banc d’évaluation des allégations de sécurité par le Consortium de l’Internet Industriel propose une plateforme ouverte ultra configurable pour évaluer les affirmations de sécurité des participants au regard des bonnes pratiques. Les discussions porteront notamment sur une méthodologie d’implémentation offrant des garanties de confiance grâce à l’établissement d’une identité matérielle vérifiable obtenue par certification sécurisée. Une présentation du hub central du banc d’essai — une passerelle intelligente ultra configurable signée System On Chip Engineering (SOCe) et basée sur le SOM (System-on-Module) Zynq UltraScale + SOM MPSOC — sera également proposée. Les fonctionnalités de sécurité seront décrites au niveau de l’équipement, du système et de l’application, mais aussi au niveau de l’écosystème complet entourant le banc de test.

Le succès de l’Internet des Objets passe par les bons partenariats
Les programmes proposés par GlobalSign s’adressent autant aux partenaires technologiques de l’Internet des Objets qu’aux entreprises qui créent leurs propres solutions ou produits IoT. Le programme pour les développeurs IoT s’adresse aux organisations qui créent des produits connectés intelligents ou intègrent la connectivité à leurs solutions métier, ou encore aux organisations qui lancent le POC (Proof-of-Concept) de leur projet IoT. Le programme pour les partenaires technologiques IoT s’adresse aux fournisseurs de technologies qui créent des technologies et des solutions compatibles IoT et aux fournisseurs dont les clients finaux bénéficient d’une offre d’intégration conjointe. Pour plus d’informations sur les programmes Partenaires IoT de GlobalSign, rendez-vous sur : https://www.globalsign.com/en/internet-of-things/partner-programs/

Pour en savoir plus, rendez-vous à la Conférence RSA 2017 — Stand GlobalSign : S721
En plus de démonstrations et de présentations IoT sur son stand, GlobalSign mettra aussi à l’honneur ses solutions de sécurité d’entreprise avec la toute dernière version de son portail AEG (Automated Enrollment Gateway) et ses fonctions d’authentification mobile. Pour plus d’informations ou pour programmer une démonstration, rendez-vous sur la page GlobalSign RSA.

À propos de GMO GlobalSign
GlobalSign est un fournisseur leader de solutions de confiance pour la sécurité et la gestion des identités. Au service d’entreprises, de grands groupes, de fournisseurs de services cloud du monde entier et d’innovateurs dans le domaine de l’Internet des objets, GlobalSign permet d’assurer des activités de communication en ligne sécurisées, de gérer des millions d’identités numériques vérifiées et d’automatiser les processus d’authentification et de cryptage. Ses infrastructures PKI de pointe et ses solutions d'identités répondent aux besoins des milliards de services, de terminaux, de personnes et d’objets qui composent l’Internet de Tout. La société dispose de bureaux locaux sur le continent américain, en Europe et en Asie.

Ressources :
Plus d’infos sur www.globalsign.fr
Suivez GlobalSign sur Twitter @GlobalSign_FR
Abonnez-vous au blog GlobalSign

À propos de GMO Cloud KK
GMO Cloud K.K. (TSE : 3788) est un fournisseur d’infrastructures informatiques complet spécialisé dans les solutions de Cloud Computing. Créée en 1996 en tant qu’hébergeur, l’entreprise a géré les serveurs de plus de 130 000 entreprises et compte aujourd’hui 6 500 partenaires commerciaux à travers le Japon. En février 2011, l’entreprise a lancé GMO Cloud pour renforcer sa présence sur le marché des solutions Cloud. Depuis 2007, l’entreprise a également développé sa marque de sécurité GlobalSign SSL avec l’ouverture de bureaux en Belgique, au Royaume-Uni, aux États-Unis, en Chine et à Singapour. Pour en savoir plus, rendez-vous sur http://ir.gmocloud.com/english/.

À propos du groupe GMO Internet
Le groupe GMO Internet est un fournisseur complet de solutions Internet de pointe, qui développe et exploite les solutions les plus utilisées au Japon pour la gestion de domaines, l’hébergement et le Cloud, l’e-commerce, la sécurité et le paiement en ligne. Les autres secteurs d’activité clé du Groupe comprennent également les titres et opérations de change en ligne, la publicité sur Internet, les médias en ligne, le développement et la publication de jeux pour smartphone. GMO Internet, Inc. (TSE : 9449) se trouve à Tokyo, au Japon. Rendez-vous sur www.gmo.jp/en pour plus d’informations.