Software République
Telecom
Objenious

Retour d'expérienceSécurité de bout en bout pour l’IoT

Le contexte : un marché de l’IoT en pleine croissance

En 2015, afin de répondre aux opportunités et challenges de l’Internet des Objets, Bouygues Telecom a créé Objenious.
Les domaines d’application d’Objenious sont les villes intelligentes, la santé, l’agriculture et la logistique.
Alors que 70% des acheteurs européens dans le secteur de la Tech considèrent l’Internet des Objets comme une transformation ou une stratégie, la sécurité est une préoccupation grandissante. Elle est essentielle : une cyberattaque paralysante pourrait bloquer toute activité dans l’un de ces domaines.

Comme dans tout nouveau paysage technologique, l’ampleur des problèmes de sécurité n’est comprise qu’à mesure que celui-ci commence à mûrir. Avec le terrain de jeu crée par des millions d’appareils connectés pour les attaques massives, il est primordial de comprendre les caractéristiques de cybersécurité de tous les objets, des tracteurs agricoles aux refroidisseurs intelligents dans les supermarchés.

Le challenge : un partenaire de sécurité pour sécuriser l’IoT

En proposant des réseaux et des services IoT, Bouygues Telecom et Objenious devaient avoir une stratégie et une architecture convaincantes et démontrables de la sécurité pour leurs clients potentiels.

Les solutions du marché ne suffisaient pas. Ils avaient besoin d’une plateforme leur permettant de répondre à toutes les préoccupations en matière de sécurité avec une approche « de bout en bout ».

Il existe sur le marché des milliers de produits de cybersécurité. Mais Bouygues Telecom cherchait un partenaire de sécurité.
Le partenaire devait pouvoir travailler avec eux pour analyser les prérequis et s’assurer que tous les objets, réseaux et données seraient sécurisés de bout en bout pour leurs propres clients.

Plus important encore, le partenaire pouvait avoir besoin de maintenir et gérer la sécurité dans un environnement de cybersécurité en constante évolution et en mutation, tout en fournissant un flux continu d’analyses significatives..

La solution : Une plateforme répondant aux standards LoRa

Bouygues Telecom a choisi Atos comme partenaire stratégique de sécurité pour sa nouvelle activité IoT. Pour partie, leur décision a été influencée par le fait qu’Atos travaille étroitement avec l’Alliance LoRa.

LoRa® devient le standard de référence pour l’architecture sécurisée IoT et la solution proposée par Atos est entièrement conforme aux normes du réseau LoRa®.

Atos a montré comment sa plateforme de sécurité IDnomic couvrait les écosystèmes IoT les plus vastes. IDnomic peut en effet gérer d’énormes quantités de données de sécurité produites par des millions d’objets connectés travaillant simultanément.

De plus, IDnomic génère et gère des clés de sécurité en temps réel. Il n’est donc plus nécessaire de stocker des clés, supprimant ainsi ce point critique d’attaque IoT.

Dès le début, la relation entre Atos et Bouygues Telecom a été hautement collaborative : lorsqu’on entre sur un nouveau marché la qualité de la relation est aussi importante que le fondement technique de la solution proposée.

Les résultats : Une collaboration tripartie LoRa/Bouygues Telecom/Atos

Objenious devait aller vite. Nous avons donc eu douze mois pour passer des discussions initiales à la définition et à la mise en œuvre. La solution Atos est évolutive et permet à Objenious de générer des identités de confiance pour les objets connectés aussi rapidement qu’elles doivent être ajoutées, grâce à son utilisation de l’infrastructure de gestion de clés.

L’outil automatisé pour la gestion du cycle de vie complet est également essentiel. Lorsque de nombreuses implémentations IoT utilisent des périphériques peu coûteux et souvent transitoires, tels que des capteurs spécifiques d’envoi dans la logistique, par exemple, il est essentiel que la solution de sécurité puisse ajouter, surveiller et mettre hors service des périphériques sans intervention humaine.

Objenious bénéficie également de l’accès aux ressources de sécurité informatique d’Atos. Le HSM (Hardware Security Module) hautement sécurisé d’Atos, par exemple, fournit et gère toutes les fonctions de sécurité dédiées à l’IoT.

 

Retour sur le cas d’usage en vidéo : https://www.youtube.com/watch?v=uRHHMxZFaeE&feature=emb_title