Atos et IoTerop s’associent pour renforcer la sécurité des appareils IoT aux ressources contraintes

Atos

Le groupe Atos, entreprise de services du numérique dotée de fortes compétences dans les domaines du cloud, du calcul hautes performances et de la cybersécurité, a signé un partenariat avec la jeune société française IoTerop afin de proposer en commun une offre de sécurité pour l’Internet des objets ...dont la vocation est de répondre aux problématiques des environnements contraints et ce avec une empreinte environnementale maîtrisée.

Pour rappel, IoTerop est un spécialiste des technologies de sécurité et de gestion des objets connectés et ses solutions sont compatibles avec le protocole LwM2M de l’Open Mobile Alliance. De faible empreinte mémoire et adaptée à la gestion et au contrôle à distance d’objets connectés, la pile protocolaire embarquée Iowa de la start-up montpelliéraine permet notamment d'effectuer les mises à jour over-the-air, de récupérer des données en environnements contraints et d’assurer l’interopérabilité et la sécurisation des communications grâce à des fonctionnalités de cryptographie et d’authentification. IoTerop propose également sous le nom d’Alaska une plate-forme de « device management » qui est installée côté serveur et associée aux logiciels client Iowa (voir illustration ci-dessous).

La solution commune à Atos et IoTerop vise à sécuriser les objets connectés avec des ressources limitées comme les capteurs, qui ont des contraintes de mémoire, de consommation d’énergie et de puissance de calcul, tout en réduisant l’impact sur leurs performances. Dans la pratique, elle combine, d'une part, le module de sécurité matériel Trustway HSM for IoT d'Atos (HSM, Hardware Security Module) pour gérer les clés de chiffrement et, d'autre part, l’offre de bout en bout d'IoTerop pour la gestion des équipements des parcs IoT, avec le client embarqué Iowa et le service cloud Alaska.

Il est ainsi possible, précise les deux partenaires, de distribuer vers chaque objet connecté une clé de chiffrement sécurisée via le HSM – qu’il soit mutualisé dans le cloud, ou installé sur le site du client pour des niveaux de sécurité encore plus élevés. La solution de gestion de flottes d’IoTerop permet quant à elle d'effectuer automatiquement les mises à jour, de récupérer les données, d'assurer l'interopérabilité et de sécuriser les communications même sur les appareils les plus contraints en mémoire et en énergie. La solution commune d’Atos et d’IoTerop garantirait ainsi la protection et la confidentialité des données échangées de bout-en-bout, sur l’ensemble du cycle de vie des objets, et ce avec une grande échelonnabilité et la capacité de gérer des milliards de dispositifs connectés.

Avec cette solution, Atos et IoTerop comptent accompagner des clients sur des secteurs exigeants comme l’énergie, l’industriel ou les villes intelligentes pour la sécurisation de leurs usines, machines, bâtiments ou transports intelligents.

Les deux partenaires insistent par ailleurs sur l’empreinte carbone maîtrisée de leur approche. Les solutions d’IoTerop utilisent au-dessus du protocole LwM2M le protocole de sécurité Oscore de l’IETF qui réduit l'empreinte carbone du chiffrement au niveau de l'application en chiffrant uniquement la charge utile de données et non le message dans son intégralité. Le module Trustway HSM for IoT, quant à lui, est fabriqué à partir de composants basse consommation pour des performances environnementales optimales, assure Atos.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC