La solution d’IDEMIA s’appuie sur une « Root of Trust » matérielle normalisée pour protéger les communications de données IoT.
Optimisez la connectivité et la sécurité de l’IoT grâce à des SIMs IoT et M2M renforcées
Dans les maisons, les bureaux, les villes ou les sites industriels, les appareils M2M et IoT se multiplient et nous permettent de mieux contrôler notre environnement et nos activités. Ces appareils recueillent, traitent et envoient constamment des données (souvent sensibles et parfois à caractère personnel) dans le cloud. Mais qu’en est-il de leur sécurité ? Prenant cette question au sérieux, la GSMA a introduit la norme IoT SAFE dans le but de définir les lignes directrices de la sécurité de l’Internet des Objets (IoT) afin d’empêcher des tentatives de piratages à distance qui cibleraient un système informatique, une connexion réseau ou un appareil isolé.
Fondée sur les spécifications de la GSMA, la solution IoT SAFE d’IDEMIA offre une sécurité renforcée au monde du M2M et de l’IoT. Elle permet de garantir l’identification des appareils et l’intégrité des données et d’établir ainsi la confiance dans tout l’écosystème. Outre les directives définies par le standard de la GSMA, cette solution étendue comprend une couche de sécurité supplémentaire indépendante du type d’appareil. Celle-ci permet d’assurer en continuité la sécurisation de l’identification des appareils, leur authentification et de protéger la communication des données entre l’application client (sur l’appareil) et le serveur (dans le cloud). La solution IoT SAFE d’IDEMIA est compatible avec un large éventail d’éléments sécurisés, comme les SIMs, les SIMs embarquées (eSIM) et les SIM intégrées (iSIM).
Cette technologie permet de charger et d’utiliser des identifiants de sécurité (ou clés IoT) dans l’élément sécurisé (« racine de confiance » ou « Root of Trust » en anglais) à l’intérieur de l’appareil IoT pour établir un canal de communication sécurisé. Grâce à la procédure d’authentification entre l’appareil et le cloud, les données échangées sont protégées contre les interceptions ou la falsification. Le serveur ne peut pas être trompé par un appareil cloné ou par un pirate tentant d’y accéder ou d’en prendre le contrôle en se faisant passer pour le serveur.
Seuls les serveurs clients autorisés ont accès aux applications IoT, et seul un serveur reconnu peut accéder aux données d’un appareil IoT. De plus, le fait d’installer l’applet IoT SAFE dans un élément sécurisé permet à l’écosystème M2M et IoT d’éviter de multiplier l’utilisation de solutions diverses et variées pour répondre à ses besoins de sécurité IoT.
La solution IoT SAFE d’IDEMIA s’appuie sur la carte SIM en tant que « Root of Trust » pour charger et gérer les clés IoT utilisées pour l’authentification des appareils.
IoT SAFE prévient les brèches de sécurité lors des transferts de données et les cyberattaques grâce à un chiffrement/déchiffrement avancé qui protège la confidentialité des données échangées et assure la fiabilité de l’exécution des commandes.
Cette solution permet de charger à distance des clés IoT directement à l’emplacement le plus sécurisé d’un appareil. Elle garantit que le transfert d’informations initié à partir d’une SIM, d’une eSIM ou d’un autre élément sécurisé ne peut pas être intercepté ni modifié entre un appareil IoT et le cloud.
En alliant les SIM pour réseaux mobiles et la plateforme OTA d’IDEMIA au keySTREAM IoT de Kudelski dans une solution spécialement prévue pour les communications cellulaires M2M, nous commercialisons la première solution de sécurité IoT dédiée, de bout en bout et réellement de référence pour les réseaux mobiles.
Hardy Schmidbauer, Senior Vice President de Kudelski IoT
La solution d’IDEMIA s’appuie sur une « Root of Trust » matérielle normalisée pour protéger les communications de données IoT.
Dernières actualités