Global Security Mag : Pouvez-vous nous présenter votre entreprise ?

Eric Fries : Allentis est une PME française spécialisée dans les systèmes de détection de menace et d’analyse de trafic IP. Nous présentons la particularité d’être à la fois un éditeur de logiciel et un fabricant puisque nous produisons notre propre système de réplication et d’agrégation de trafic, ainsi que des systèmes diodes d’isolation de réseau. Nos savoirs faire en logiciel touchent au décodage des flux et à la valorisation des métadonnées que l’on peut en extraire. Nous bénéficions de qualifications élémentaires de l’ANSSI pour plusieurs de nos produits.

Global Security Mag : Quel état des lieux faites-vous du marché des objets connectés aujourd’hui en France et à l’étranger ?

Eric Fries : Je me demande si le terme « objet connecté » ne va pas disparaitre tant il ne détermine plus grand-chose aujourd’hui. Les réseaux que nous utilisons tous sont nés il y a 30 ans pour relier des « clients » à des « serveurs », ces deux familles correspondant à des produits relativement bien identifiés, terminaux passifs et PC, et ordinateurs de toutes tailles dans un cadre largement professionnel. Puis l’urbanisme s’est complexifié accordant à toute ressource professionnelle ou privée parlant IP la possibilité de participer à la vie du village. Le foisonnement est devenu tel qu’à défaut de pouvoir nommer tous les participants au dialogue on a rangé le plus grand nombre dans la catégorie des objets connectés.

Puisque nous nous intéressons ici au monde professionnel, le foisonnement que j’évoque concerne essentiellement le monde industriel et de la gestion technique des bâtiments. Le phénomène intéressant est que certains objets qui n’étaient auparavant pas connectés le deviennent lors de leur renouvellement ou de leur évolution. Utilisant par exemple des moyens de communication hors du monde IP, certains produits ou processus se rattachent désormais à IP, avec les contraintes que cela impose , en premier lieu celui de l’administration et de la sécurité.

Global Security Mag : Quid du déploiement de ces objets en entreprises et dans les organismes publics ?

Eric Fries : Pour les objets connectés, Allentis s’intéresse prioritairement au monde de l’industrie où a toute organisation de même niveau de sensibilité car le challenge de la sécurité y est très critique et correspond à nos savoirs faire. Il s’agit de rattacher à l’IT de l’entreprise des composants communicants qui étaient auparavant isolés, ou de mettre en place de nouveau processus de transferts de données, de surveillance ou de pilotage basés sur IP. La spécificité en matière de sécurité est forte sur ces projets, car le déraillement d’un processus ou d’un pilotage industriel peut entrainer immédiatement des conséquences physiques catastrophiques.

GS Mag : Quel est votre produit phare en la matière ?

Eric Fries : Pour l’IOT nous avons deux offres : la protection périmétrique physique par notre plateforme QE qui permet la détection de menaces et l’analyse cartographique des flux, et l’isolation de réseaux avec notre diode-guichet dTAPICS – owaTAPICS.

La surface d’attaque est plus étendue pour le monde des objets connectés que dans l’IT traditionnel car le sans fil y prend une part importante. Nous ne prétendons pas tout faire, QE avec son module QE-SECURE n’adresse que la défense périmétrique physique mais nous apportons des avantages significatifs pour la compréhension rapide des attaques, tout comme pour l’élaboration des matrices de flux avec QE-STREAMS.

L’isolation des réseaux sensibles est le challenge essentiel pour l’industrie. Les firewalls sont des composants vulnérables comme nous l’avons encore vu début 2022. Notre système de diode avec ou sans guichet d’acquittement protocolaire apporte une défense fiable à 100% contre les intrusions ce qui n’est pas le cas de firewalls.

GS Mag : Comment cette solution est-elle proposée : On-Premise, dans le Cloud public ou privé, les deux ?

Eric Fries : Les systèmes dTAPICS – owaTAPICS sont installés on-premise pour la simple raison qu’ils sont placés au niveau de la porte d’entrée physique de l’infrastructure à protéger. Il en va de même pour les systèmes QE.

GS Mag : Quelle sont les principales caractéristiques de cette solution ?

Eric Fries : QE-SECURE qui est notre produit le plus innovant en matière de protection périmétrique physique s’appuie sur une modélisation graphique des menaces détectées, associée à des stratégies de détection configurables. Par rapport aux outils NDR traditionnels nous apportons lisibilité et gain de temps pour la compréhension des menaces et des attaques.
Pour l’isolation dTAPICS et owaTAPICS répondent à une demande essentielle des industriels pour leurs réseaux sensibles. En effet le talon d’Achille des systèmes de diode est leur incapacité à monter en débit dès que le contexte protocolaire se complexifie. Les installations isolées souffrent de communications unidirectionnelles à quelques centaines de Mbps afin d’éviter les pertes de paquets. Notre offre fait sauter ce verrou technique et permet l’isolation à 10 Gbps sans perte de paquets. De plus owaTAPICS peut s’installer en système redondant, avec deux paires de guichets amont et aval.

GS Mag : Quel type de clientèle ciblez-vous ?

Eric Fries : Toutes les installations industrielles ou sensibles sont candidates à l’utilisation de notre système d’isolation dTAPICS, avec owaTAPICS en cas d’utilisation de protocoles à acquittement, QE apportant la fonctionnalité de détection des menaces. Les principaux différents cas d’usage sont : (i) la diffusion ou l’exposition unidirectionnelle de données sensibles (ii) la diffusion de données de log (par exemple en syslog) (iii) la synchronisation unidirectionnelle de données sensibles (iv) et les transferts de fichiers d’un environnement moins sensible vers un plus sensible.

GS Mag : Quels sont les types de projets que vous observez le plus souvent aujourd’hui au sein des grands comptes ? Quid des PME ?

Eric Fries : Nous adressons toutes tailles d’entreprises avec nos offres ; le discriminant est la criticité des données, leur caractère sensible, pas la taille de l’organisation.

GS Mag : De manière générale, quelle démarche recommandez-vous aux entreprises en matière d’IOT ? Quels sont les points de vigilance à respecter ?

Eric Fries : Les points de vigilance en sécurité ne sont pas différents pour l’IOT et l’IT traditionnel ; politique de mots de passe, gestion des mises à jour, gestion des configurations, information des utilisateurs. Il convient aussi être vigilant sur les produits ; ont-ils été sécurisés dès leur conception (security by design) ?

GS Mag : Enfin, de quelles manières la sécurité des IOT est-elle, selon vous, amenée à évoluer et à quoi ressembleront demain les systèmes ?

Eric Fries : L’avenir est à la sécurité de bout en bout des objets très sécurisés (ils ne le sont pas tous aujourd’hui) communiquant avec des applications elle-même sécurisées, et avec des communications chiffrées. Cela évite notamment un pilotage trop centralisé des objets qui est une source de risque.

Contact :
info@allentis.eu et www.allentis.eu
140 bis rue de Rennes
75006 Paris