Dans l’esprit de la « saison des récompenses » qui s’est achevée récemment, il en est une autre qu’il nous semble utile de dévoiler. Il s’agit du choix du marché pour la meilleure solution de sécurité IoT… qui n’est autre que la plateforme d’identités IoT de GlobalSign ! GlobalSign a effectivement décroché le 2e prix d’excellence 2019 de la cybersécurité (Argent) qui récompense les entreprises, les produits et les personnes qui font preuve d’excellence, d’innovation et de leadership dans le domaine de la sécurité de l’information.

La plateforme d’identités IoT de GlobalSign se distingue par sa capacité à répondre aux besoins critiques pour la sécurité des équipements connectés. À l’heure actuelle, aucun autre produit ne protège l’identité, l’intégrité et la confidentialité des équipements et des données, de la puce au cloud, jusqu’à l’authentification, l’autorisation et au chiffrement — en maintenant un tel niveau d’évolutivité. Cela tient surtout à son infrastructure qui, avec une plateforme taillée pour les hauts volumes et les hauts débits, affiche une capacité d’émission de 3 000 certificats à la seconde. La plateforme permet en outre aux clients de valider leurs preuves de concept à l’aide de certificats de test émis à des volumes plus limités, puis de monter en puissance pour générer des millions d’identités à l’aide d’une seule et même API RESTful.

La plateforme d’identités IoT gère tous les types de certificats numériques, indépendamment du secteur d’activité ou de la passerelle IoT — électronique, industrie manufacturière, automobile, réseaux intelligents, agriculture, santé, bâtiment, logistique, etc. La fonctionnalité IoT Edge Enroll est centrale. Il s’agit d’un client d’enregistrement complet qui permet d’attribuer et de gérer des identités basées sur une PKI pour toutes sortes d’équipements IoT. Sa fonction principale est celle d’une Autorité d’enregistrement avec racine de confiance d’AC GlobalSign intégrée, avec création de listes blanches, authentification « défi/réponse » et gestion basée sur des règles.

Également équipé de connecteurs pour les modules matériels de sécurité (HSM), Edge Enroll peut être déployé dans un cloud public ou privé, sur site ou en tant que service géré par GlobalSign. L’offre prend en charge de nombreux protocoles d’enregistrement et de communication pour répondre aux impératifs de flexibilité des écosystèmes IoT. Outre les standards de chiffrement PKCS #7, #10 et #12, la solution prend en charge le traitement par lots des certificats/demandes, la création de clés privées et l’entiercement des clés. Elle utilise une communication TLS sécurisée, une liste blanche d’adresses IP et s’intègre avec des éléments sécurisés — fonction PUF (Physical unclonable function), TPM (Trusted Platform Module), et STSafe (Secure STMicroelectronics microcontroller).

Mieux encore, la solution de GlobalSign est également exploitée dans de nombreux secteurs. Pas plus tard qu’en avril dernier, la plateforme a été intégrée à la plateforme Arm® Mbed™ Cloud. Ainsi, tout développeur externe qui utilise Mbed Cloud peut rapidement automatiser l’émission de certificats numériques GlobalSign, et bénéficier de services de gestion des certificats. De cette façon, chaque équipement pris en charge par Mbed peut bénéficier d’un certificat physique unique délivré par un tiers de confiance tel que GlobalSign.

L’an dernier, GlobalSign a également commencé à travailler avec Longview, une société Carnegie Technologies au moment où l’entreprise choisissait les différentes briques de sa toute nouvelle solution de gestion des actifs pour l’IoT industriel. Son équipe de développement misait sur quatre points stratégiques essentiels : la sécurité dès la conception (security by design), une sécurité multiniveaux, la sécurisation de la chaîne logistique et la mise en place de partenariats gagnants. À la fin, Longview IoT a associé les bonnes technologies IoT — avec, entre autres, la plateforme d’identités IoT de GlobalSign — pour offrir à ses clients une solution unique, sécurisée et optimisée de suivi et de gestion de leurs actifs industriels. L’entreprise fournit des solutions IoT de bout en bout, préconfigurées pour différentes industries et conçues pour fonctionner immédiatement.

L’explosion des objets connectés est stupéfiante. Malgré les répercussions positives de la technologie sur les processus manufacturiers, les outils de décisionnel et la sécurité, mais aussi en termes de confort et de gains d’efficacité au quotidien, les progrès technologiques ont également créé des surfaces d’attaque d’une ampleur inédite. La plateforme IoT de GlobalSign relève le défi de la sécurisation de l’IoT en protégeant l’identité, l’intégrité et la confidentialité des appareils et des données — de la puce au cloud jusqu’à l’authentification, l’autorisation et le chiffrement.

Même si la saison des récompenses est terminée, la plateforme IoT de GlobalSign continue, elle, à tenir ses promesses.