Thales et Telstra, la principale société télécom australienne, travaillent au côté de Microsoft et d’Arduino pour apporter une sécurité évolutive des dispositifs IoT connectés grâce à une solution permettant une communication fiable et sécurisée entre les dispositifs et le cloud.

La solution permet une authentification mutuelle, instantanée et standardisée entre un dispositif et une plateforme cloud via les réseaux cellulaires, tout en assurant une conformité totale avec les spécifications de sécurité  » IoT SAFE  » de la GSMA. Elle apporte une sécurité bout en bout, de la ‘puce jusqu’au cloud’, pour les produits et services IoT, garantissant ainsi l’intégrité et la confidentialité des données, conformément aux directives de sécurité de la GSMA. Les opérateurs mobiles, les fournisseurs de services et les fabricants de dispositifs pourront ainsi profiter d’une solution unique qui simplifie considérablement le déploiement d’équipements IoT connectés et sécurisés, promettent les 4 partenaires.

Avec l’écosystème IoT, des milliards de dispositifs collectent, traitent et envoient des données sur le cloud, où sont exécutés une large gamme de services. Pour en assurer la sécurité, le service cloud IoT doit avoir une confiance absolue dans les données reçues des dispositifs connectés. De la même manière, les dispositifs doivent pouvoir faire confiance au cloud, et cela n’est possible que si le dispositif et le serveur s’authentifient mutuellement. Toutefois, le marché IoT est si fragmenté (avec différents systèmes d’exploitation et de puces), que l’évolution et la duplication des services de sécurité sont très limitées, analyse Thales.

C’est pour cette raison que Thales, Telstra, Microsoft et Arduino ont décidé de collaborer pour travailler sur une solution qui adresse le besoin de simplification, de sécurité et d’efficacité de la connexion des dispositifs aux clouds, via les réseaux cellulaires. Le niveau de confiance requis est obtenu grâce à une approche sophistiquée, de type « security by design » (sécurité intégrée dès conception), pour tous les dispositifs IoT basés sur une technologie SIM ou eSIM testée et standardisée.

Dès lors qu’un dispositif est allumé, toute SIM ou eSIM dotée de l’application  » IoT SAFE  » de Thales est traitée de manière automatique et sécurisée. Une fois que le dispositif IoTa reçu un certificat numérique approprié, créé et stocké sur la SIM/eSIM, une communication fiable entre le dispositif et le serveur est établie, pour assurer le respect absolu de l’intégrité et de la confidentialité des données.

 » En tant que contributeur actif des spécifications de la GSMA, et en qualité de leader mondial de solutions de plateformes pour la gestion du cycle de vie des identifiants à distance, Thales est un partenaire clé pour relever le défi de la sécurité IoT évolutive. Grâce à cette approche simplifiée, nous soutenons un écosystème durable, évolutif et viable, pouvant profiter à toutes les parties prenantes, comme les opérateurs de réseau mobile, les fabricants de dispositifs et tout acteur de l’IoT « , déclare Emmanuel Unguran, VP principal, en charge des solutions mobiles et de connectivité chez Thales.

 » L’effort collaboratif entre ces organisations internationales témoigne de la nécessité de simplifier sans compromis la sécurité de l’IoT. En rassemblant chaque couche technologique (dispositif, logiciel, réseau et cloud), nous pouvons fournir une approche optimisée de la sécurité de l’IoT. Cela permet aux clients et partenaires de se concentrer sur la valeur commerciale de leurs solutions, tout en étant assurés de la sécurité de leurs déploiements IoT », ajoute Tony Shakib, directeur général, accélération commerciale Azure IoT, chez Microsoft.

 » Nous sommes ravis de faire partie de la dream team composée de Thales, Telstra et Microsoft « , poursuit Fabio Violante, p-dg d’Arduino.  » Le développement de cet outil est le fruit d’un travail d’équipe, et la preuve qu’Arduino est un partenaire idéal pour créer des solutions IoT robustes, fiables et faciles à intégrer. «