Top

Digitalberry

Expert en solutions de confiance numérique

 
/ Références / IoT : sécurisation des communications entre produits connectés et plateformes de services multimédia

/

authentification double facteur privacyidea

Le projet en bref

Dans le cadre du développement d’une nouvelle génération d’IoT, un de nos clients, un opérateur national, a souhaité renforcer et améliorer la sécurité des communications entre les produits connectés et ses plateformes de services multimédia.

Contexte et objectifs du projet

Les produits connectés, des devices existants et déjà déployés, communiquent avec différents serveurs informatiques afin de délivrer aux clients des services multimedia. Dans ce cadre, des données sensibles, telles que des informations personnelles relatives aux clients, par exemple, transitent sur le réseau. L’enjeu était donc de garantir la confidentialité et l’intégrité des données échangées, ainsi que leur provenance, en chiffrant ces communications.

Solution déployée – Missions réalisées

Pour sécuriser les flux de données, nous avons conseillé de mettre en œuvre un protocole de communication standard très fiable, dans sa version la plus sécurisée : le HTTPS mutuel (e.g. HTTP + TLS mutualisé), qui contraint les deux produits connectés à détenir des ressources de sécurité supplémentaires, à savoir des certificats numériques. Les certificats jouent le rôle de carte d’identité et permettent de sécuriser le flux de données entre les produits connectés.

Pour délivrer les certificats numériques, il faut normalement mettre en en place un écosystème dédié, à savoir une infrastructure de gestion de clés ou Public Key Infrastructure (PKI). Du fait des forts enjeux en termes de délai et de volumétrie de certificats à générer, nous avons recommandé de déployer la solution PrivacyIDEA. Cette dernière permet générer des certificats à la volée et à la demande des produits, après que ces derniers soient authentifiés avec un mot de passe à usage unique, basé sur le temps et sur un secret partagé (Time-based One-Time Password, TOTP). PrivacyIDEA fait alors office de PKI-light permettant l’auto-enrollement de certificats pour et par les objets avec une pré-authentification par TOTP.

Bénéfices

La solution a répondu au besoin initial de sécuriser les flux de données montant et descendant des objets connectés. Basée sur les nouvelles technologies d’intégration et de virtualisation (Docker, Kubernetes…), elle est progressivement étendue à tous les produits proposés par notre client, qui bénéficieront ainsi de cette amélioration importante de la sécurité tant pour l’entreprise que pour ses clients.

Vous voulez en savoir plus ?

Découvrez comment notre solution peut vous aider dans la gestion des certificats numériques !

Demander une démo
Parler à nos experts

Découvrez aussi…

La Douane Marocaine utilise BerryCert

La Douane Marocaine utilise BerryCert

💡 Pourquoi automatiser la gestion du cycle de vie des certificats numériques ? 💡

Lire notre article