23 mars 2023
LACROIX Impulse
Assurer la sécurité des objets connectés et la protection des données qu’ils échangent devient un enjeu vital pour de nombreuses sociétés. La perte de contrôle d’un objet ou encore la fuite de données privées peuvent rapidement entraîner des conséquences dramatiques sur la crédibilité d’un produit ou d’une offre de service. Les acteurs de l’IoT ont alors un rôle important à jouer pour proposer des solutions adaptées aux besoins de sécurité et de protection des données.
Nous avons interrogé nos experts pour bien comprendre ce qui se cache derrière ces enjeux de cybersécurité dans l’IIoT.
Pourquoi le besoin de sécurité augmente dans les objets connectés ?
Frédéric Piller
Digital Factory R&D Manager, LACROIX
Les objets connectés sont de plus en plus présents dans notre quotidien
Que ce soit pour des usages domestiques ou professionnels, on estime qu’en 2025, 75 milliards d’objets seront en ligne. Ampoules connectées, capteurs de maintenance prédictive sur une ligne de production, recueil de données personnelles… Ces appareils intelligents utilisent différentes technologies réseau (4G, Wifi, LoRa par exemple) pour traiter, envoyer et analyser ces données.
Un nombre grandissant de cyberattaques sur ces objets
En parallèle de cet essor sur la production d’objets connectés, on recense également un nombre grandissant de cyberattaques sur ces objets. On dénombre près de 5,5 milliards d’euros de préjudice sur les cyber attaques. Vols de données, prise de contrôle d’un appareil, interruption d’un service, les exemples ne manquent pas.
En tant que concepteur de solutions IoT, quelles solutions LACROIX mettez-elle en place pour garantir la sécurité des données des objets connectés de ses clients ?
Yannick Gaudin
R&D Security Architect, LACROIX
La cybersécurité dès de la conception…
Notre rôle est d’accompagner nos clients sur la conception de leurs produits IoT en intégrant la dimension cybersécurité dès le début du projet :
- Identification du produit de manière unique et sûre
- Authentification des communications avec nos plateformes IoT pour s’assurer de la provenance des données reçues et émises
- Protection de l’intégrité et de l’authenticité du code de nos produits pour éviter qu’il soit utilisé à des fins malveillantes
- Mise à jour de sécurité en continue pour corriger des failles, ajouter des nouvelles fonctionnalités ou renouveler des certificats par exemple
- Capacité à stocker des données confidentielles (mots de passe, clés privées)
… et tout au long de la durée de vie d’un produit
Ce niveau de sécurité doit être maintenu durant toute la durée de vie d’un produit IoT, de sa conception à son recyclage, en passant par sa production et son exploitation.
Valider la sécurité de vos produits avec nos experts
Zoom sur le concept de « Secure by design »
Un produit « secure by design » signifie que le risque et la sécurité sont intégrés lors de sa conception et tout au long de son cycle de vie. Son architecture est pensée pour être suffisamment robuste et garantir la sécurité et la confidentialité des systèmes logiciels.
Source : Oracle
Comment LACROIX accompagne ses clients sur la partie « Secure by Design » ?
Frédéric Piller
Digital Factory R&D Manager, LACROIX
Notre stratégie de conception de produits repose sur le concept « Secure by Design » en 5 étapes.
Il est primordial de sécuriser la conception de vos produits le plus en amont possible.
Étape #1 : Analyse de risque
Nous accompagnons nos clients sur l’analyse de risque pour bien comprendre le niveau de sécurité à mettre en place selon l’environnement dans lequel évoluera le produit.
Étape #2 : Solution architecture
Nous définissons ensuite la solution d’architecture matérielle (électronique, mécanique) et logicielle adaptée au besoin. Nous sommes organisés autour de la cybersécurité et nous avons nos process : revues de code, règles de codage, plan de gestion de crise, suivi actif des éventuelles vulnérabilités… Ces process nous permettent d’anticiper de potentiels évènements de sécurité. Nous traitons la cybersécurité au niveau du système complet pour ne pas laisser un maillon faible qui pourrait compromettre l’intégralité de la chaîne de sécurité.
Étape #3 : Passage à l’industrialisation
Avec les sites de production de l’activité Electronics de LACROIX, nous sommes en mesure de vous accompagner sur la fabrication de vos projets IoT. Nous rendons possible la connexion avec votre PKI (Public Key Infrastructure), ou celle de LACROIX si vous n’en possédez pas, afin de garantir une authentification forte des produits et ce dès la production en usine.
Étape #4 : Plateforme IoT
Enfin, nous proposons également une plateforme IoT sécurisée générique qui permet de connecter l’ensemble des produits IoT réalisés par LACROIX. Cette plateforme présente de nombreux avantages, notamment sur le recueil et le traitement des données, les mises à jour de firmware sécurisées, le renouvellement de certificat et la gestion de flotte industrielle (device management).
Le développement de plateforme IoT est au cœur de notre stratégie « Secure by Design ».
A travers notre plateforme LX CONNECT, agnostique, nous vous proposons une solution clé en main pour accélérer votre projet IoT.
Découvrez en vidéo un aperçu de notre plateforme IoT
Étape #5 : Retour d’expérience
La dernière étape de notre accompagnement se caractérise par un retour d’expérience sur le projet IoT global. L’objectif est d’entendre le client sur son ressenti et de poursuivre sur d’autres évolutions si nécessaire.
On l’a bien compris, pour s’assurer qu’un projet IoT soit sécurisé et ses données protégées, il est nécessaire de se poser les bonnes questions, respecter certaines règles clés et s’entourer de partenaire fiable. Le secteur évolue très vite, ce qui implique une veille technologique et aussi juridique, avec notamment l’arrivée du CRA (Cyber Resilience Act) qui rebat les cartes de la cybersécurité. Mais ça c’est une autre histoire…
Vous avez un projet IoT et vous souhaitez parler de cybersécurité ? Contactez-nous !
En savoir plus sur la sécurité des données et la protection des objets connectés
Retrouvez en intégralité la conférence enregistrée lors du SIDO 2022 avec la participation de 4 speakers clés du monde de l’IoT:
- Eric Faure : Responsable de l’équipe « Global Field Engineering », ProvenRun
- Frédéric Piller : Digital Factory R&D Manager, LACROIX
- Bruno Mussard : Security Marketing Manager, STMicroelectronics
- Laurent Denis : Marketing Manager – Microcontroller, Memory & Secure, STMicroelectronics
« Face aux enjeux de sécurité et de protection des données des objets connectés, état des lieux des solutions récentes les mieux adaptées pour une application donnée » (replay in French)
Plus d'articles
Computer Vision : Transformer les Images en Informations
Edge AI : L'Intelligence Artificielle au plus près des Données
Décryptage
[Checklist] 7 critères pour bien choisir son sous-traitant électronique
Décryptage
Relocaliser votre production électronique en Tunisie : les avantages à connaître
[Étude de cas] Smart Home & IoT: Module de connectivité innovant pour le pilotage des équipements AIRWELL
[Étude de cas] Projet IHM et mécatronique : développement réussi de têtes de timon nouvelle génération pour un leader mondial de la logistique
Matter : Tout ce qu’il faut savoir sur ce protocole qui pourrait changer l’industrie de la maison connectée
Décryptage
Révolutionner les villes intelligentes avec l'AIoT : LACROIX et STMicroelectronics dévoilent une technologie EdgeAI innovante propulsée par Amazon Web Services (AWS)
Chiffre clé
Les 10 initiatives de l’activité Electronics de LACROIX pour réduire son empreinte environnementale
Décryptage
Comment la 5G révolutionne l’industrie ?
En bref