MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Keyfactor, la solution de sécurité « identity-first » pour les entreprises, et Trusted Objects, expert en technologies de cybersécurité pour les systèmes embarqués et les processus de fabrication, ont annoncé le lancement d’une solution conjointe et entièrement intégrée de provisionnement d’identité pour les appareils IoT.
Le volet cybersécurité est à l’ordre du jour de nombreuses autorités et associations industrielles dans le monde. Ainsi, la Connectivity Standard Alliance (CSA) vient de présenter une certification IoT qui exige la création d’une identité unique pour chaque appareil. Dans la droite ligne du provisionnement des identités dans la fabrication des appareils, elle vise à contraindre les fabricants et les intégrateurs à mieux sécuriser leurs appareils IoT.
Pour répondre à ces exigences, Keyfactor et Trusted Objects ont conçu ensemble une solution de provisionnement d’identité sécurisée et entièrement intégrée pour les fabricants d’appareils IoT. Elle est déjà déployée en production par certains fabricants d’équipements domotiques et industriels.
Cette solution s’appuie sur l’outil tops plug&go de Trusted Objects, une plateforme sécurisée pour le provisionnement et la programmation de données sensibles dans un appareil lors de sa fabrication, qui s’intègre avec Keyfactor EJBCA pour gérer PKI et certificats x.509 et se connecte aux programmeurs industriels capables de configurer des processeurs et microcontrôleurs de toutes marques. La solution commune permet l’automatisation et la sécurisation de l’ensemble du processus : de la génération de la paire de clés en usine à l’envoi de la CSR (Certificate Signing Request, Demande de signature de certificat) à EJBCA, en passant par la récupération du certificat auprès de la PKI EJBCA, où qu’elle soit hébergée, jusqu’à l’injection des clés et du certificat dans l’appareil IoT.
En production, l’outil tops plug&go de Trusted Objects assure la sécurité des certificats avant, pendant et après le provisionnement de l’appareil. Il peut également prendre en charge la programmation sécurisée des bootloaders, des firmwares et des données sensibles telles que les fichiers de configuration, les clés symétriques, les numéros de série et tout autre type d’identifiant partagé ou unique. La solution est facile à déployer, hautement sécurisée, évolutive, abordable et s’adapte à tout type de programmateur ou de MCU/MPU.
« Les expertises respectives de Keyfactor et Trusted Objects ont permis de développer une plateforme robuste pour le provisionnement sécurisé des appareils IoT dans des environnements industriels. Trusted Objects tops plug&go est spécialement conçu pour gérer un processus industriel de programmation et de personnalisation. Quant à la PKI EJBCA de Keyfactor, elle peut être déployée de façon entièrement hybride, sur site au sein d’un boitier TOPS, dans la salle informatique, dans le cloud ou en mode SaaS, pour s’adapter aux pratiques de sécurité des clients », a déclaré Ellen Boehm, SVP, IoT Strategies & Operations, Keyfactor.
« A l’heure où les réglementations et normes de sécurité sont un sujet clé pour toutes les entreprises, la solution que nous avons développée avec Keyfactor est capable de générer et de fournir une identité numérique forte pour chaque appareil connecté dès sa fabrication. Elle permet l’automatisation de plusieurs tâches relatives à la sécurité pour ainsi assurer la scalabilité de la programmation en usine. Elle fixe également les bases du déploiement de nos solutions pour sécuriser l’ensemble de la chaîne IoT », a déclaré Jean-Pierre Delesse, COO et cofondateur de Trusted Objects.
