LACROIX Impulse

IoT

Assurer la sécurité des objets connectés et la protection des données qu’ils échangent devient un enjeu vital pour de nombreuses sociétés. La perte de contrôle d’un objet ou encore la fuite de données privées peuvent rapidement entraîner des conséquences dramatiques sur la crédibilité d’un produit ou d’une offre de service. Les acteurs de l’IoT ont alors un rôle important à jouer pour proposer des solutions adaptées aux besoins de sécurité et de protection des données.

Nous avons interrogé nos experts pour bien comprendre ce qui se cache derrière ces enjeux de cybersécurité dans l’IIoT.

Pourquoi le besoin de sécurité augmente dans les objets connectés ?

 

Frédéric Piller
Digital Factory R&D Manager, LACROIX

 

Les objets connectés sont de plus en plus présents dans notre quotidien

Que ce soit pour des usages domestiques ou professionnels, on estime qu’en 2025, 75 milliards d’objets seront en ligne. Ampoules connectées, capteurs de maintenance prédictive sur une ligne de production, recueil de données personnelles… Ces appareils intelligents utilisent différentes technologies réseau (4G, Wifi, LoRa par exemple) pour traiter, envoyer et analyser ces données.

 

Un nombre grandissant de cyberattaques sur ces objets

En parallèle de cet essor sur la production d’objets connectés, on recense également un nombre grandissant de cyberattaques sur ces objets. On dénombre près de 5,5 milliards d’euros de préjudice sur les cyber attaques. Vols de données, prise de contrôle d’un appareil, interruption d’un service, les exemples ne manquent pas.

En tant que concepteur de solutions IoT, quelles solutions LACROIX mettez-elle en place pour garantir la sécurité des données des objets connectés de ses clients ?  

 

 

Yannick Gaudin
R&D Security Architect, LACROIX

 

La cybersécurité dès de la conception…

Notre rôle est d’accompagner nos clients sur la conception de leurs produits IoT en intégrant la dimension cybersécurité dès le début du projet :

  • Identification du produit de manière unique et sûre  
  • Authentification des communications avec nos plateformes IoT pour s’assurer de la provenance des données reçues et émises 
  • Protection de l’intégrité et de l’authenticité du code de nos produits pour éviter qu’il soit utilisé à des fins malveillantes  
  • Mise à jour de sécurité en continue pour corriger des failles, ajouter des nouvelles fonctionnalités ou renouveler des certificats par exemple 
  • Capacité à stocker des données confidentielles (mots de passe, clés privées) 

 

… et tout au long de la durée de vie d’un produit

Ce niveau de sécurité doit être maintenu durant toute la durée de vie d’un produit IoT, de sa conception à son recyclage, en passant par sa production et son exploitation.

 

Valider la sécurité de vos produits avec nos experts

 

Zoom sur le concept de « Secure by design »

Un produit « secure by design » signifie que le risque et la sécurité sont intégrés lors de sa conception et tout au long de son cycle de vie. Son architecture est pensée pour être suffisamment robuste et garantir la sécurité et la confidentialité des systèmes logiciels.
Source : Oracle

Comment LACROIX accompagne ses clients sur la partie « Secure by Design » ?

 

Frédéric Piller
Digital Factory R&D Manager, LACROIX

 

Notre stratégie de conception de produits repose sur le concept « Secure by Design » en 5 étapes.
Il est primordial de sécuriser la conception de vos produits le plus en amont possible.

 

Étape #1 : Analyse de risque

Nous accompagnons nos clients sur l’analyse de risque pour bien comprendre le niveau de sécurité à mettre en place selon l’environnement dans lequel évoluera le produit.

Étape #2 : Solution architecture

Nous définissons ensuite la solution d’architecture matérielle (électronique, mécanique) et logicielle adaptée au besoin. Nous sommes organisés autour de la cybersécurité et nous avons nos process : revues de code, règles de codage, plan de gestion de crise, suivi actif des éventuelles vulnérabilités… Ces process nous permettent d’anticiper de potentiels évènements de sécurité. Nous traitons la cybersécurité au niveau du système complet pour ne pas laisser un maillon faible qui pourrait compromettre l’intégralité de la chaîne de sécurité.

 

Étape #3 : Passage à l’industrialisation

Avec les sites de production de l’activité Electronics de LACROIX, nous sommes en mesure de vous accompagner sur la fabrication de vos projets IoT. Nous rendons possible la connexion avec votre PKI (Public Key Infrastructure), ou celle de LACROIX si vous n’en possédez pas, afin de garantir une authentification forte des produits et ce dès la production en usine.

 

Étape #4 : Plateforme IoT

Enfin, nous proposons également une plateforme IoT sécurisée générique qui permet de connecter l’ensemble des produits IoT réalisés par LACROIX. Cette plateforme présente de nombreux avantages, notamment sur le recueil et le traitement des données, les mises à jour de firmware sécurisées, le renouvellement de certificat et la gestion de flotte industrielle (device management).

Le développement de plateforme IoT est au cœur de notre stratégie « Secure by Design ».
A travers notre plateforme LX CONNECT, agnostique, nous vous proposons une solution clé en main pour accélérer votre projet IoT.

Découvrez en vidéo un aperçu de notre plateforme IoT

 

Étape #5 : Retour d’expérience

La dernière étape de notre accompagnement se caractérise par un retour d’expérience sur le projet IoT global. L’objectif est d’entendre le client sur son ressenti et de poursuivre sur d’autres évolutions si nécessaire.

On l’a bien compris, pour s’assurer qu’un projet IoT soit sécurisé et ses données protégées, il est nécessaire de se poser les bonnes questions, respecter certaines règles clés et s’entourer de partenaire fiable. Le secteur évolue très vite, ce qui implique une veille technologique et aussi juridique, avec notamment l’arrivée du CRA (Cyber Resilience Act) qui rebat les cartes de la cybersécurité. Mais ça c’est une autre histoire…

 

Vous avez un projet IoT et vous souhaitez parler de cybersécurité ? Contactez-nous !

En savoir plus sur la sécurité des données et la protection des objets connectés

Retrouvez en intégralité la conférence enregistrée lors du SIDO 2022 avec la participation de 4 speakers clés du monde de l’IoT:

  • Eric Faure : Responsable de l’équipe « Global Field Engineering », ProvenRun
  • Frédéric Piller : Digital Factory R&D Manager, LACROIX
  • Bruno Mussard : Security Marketing Manager, STMicroelectronics
  • Laurent Denis : Marketing Manager – Microcontroller, Memory & Secure, STMicroelectronics

« Face aux enjeux de sécurité et de protection des données des objets connectés, état des lieux des solutions récentes les mieux adaptées pour une application donnée » (replay in French)