Recherche avancée
Salons & Moteurs du groupe
A PROPOS
Nos chiffres

Témoignages

Mise relation d'affaires

Contact

 



Deux entreprises romandes pour sécuriser l’IoT
 
Le 24-05-2018

Pôle de compétences. Tant Kudelski que WISeKey proposent une gamme complète pour protéger une structure contre les attaques d’un bout à l’autre.

Nous sommes entrés dans une phase cruciale pour une innovation technologique qui ne peut déployer son potentiel que si elle est sécurisée. Le partenariat entre Kudelski et U-Blox met encore en évidence le potentiel de la Suisse romande dans le domaine de la sécurisation des objets connectés (IoT). Car WISeKey est également en train de se renforcer dans ce marché prometteur. Les deux disposent d’une longue expérience dans la gestion d’une infrastructure à clés publiques (PKI).

Leurs stratégies et publics cibles semblent en train de se rapprocher, au point qu’ils collaborent les deux avec des acteurs de référence. Le partenariat de WISeKey avec IBMwatson notamment devrait permettre de sécuriser les drones. Kudelski et WISeKey visent par exemple, directement ou indirectement, le marché automobile. La prise de contrôle d’une voiture autonome par des hackers reste, à ce jour, l’un des exemples particulièrement concrets du danger lié à une sécurisation lacunaire de l’IoT.

Tant Kudelski que WISeKey ont parfaitement compris qu’une solution ne s’appuyant que sur des logiciels de cryptage ne suffit pas. Les deux veulent bénéficier de la proximité de l’EPFL, dans le cadre de programmes de recherche qu’ils ont eux-mêmes lancés ou de partenariats avec des start-up. Ils travaillent également avec des puces physiques, voire conseillent leurs clients au niveau de la conception du hardware. Le cas des microprocesseurs Intel, pour lesquels de nouvelles failles ne cessent d’être découvertes (et les processeurs AMD ne se sont pas révélés totalement résistants non plus), est emblématique pour le fait qu’au vu de l’omniprésence d’attaques, la solidité de l’architecture prime désormais sur les gains de performance. Des spécialistes comme le responsable Digital de SGS Éric Krzyzosiak, dont les activités dans la cybersécurité ne sont pas à sous-estimer non plus (tests et certification notamment), ne cessent de souligner que la conception du hardware doit changer.

L’intégration physique d’un élément conçu par une entreprise spécialisée montre que la cybersécurité est devenue un domaine si complexe que l’option d’une solution externe est devenue plus efficace. Cela ajoute évidemment au potentiel du marché, qui paraît de toute manière considérable.

Un autre aspect clé que partagent Kudelski et WISeKey est la verticalité de leur gamme de solutions. Comme les attaques peuvent avoir lieu à tous les niveaux, il faut mettre en place des protections partout, assurer le contrôle d’un bout à l’autre de la chaîne de transmission d’informations, tout en tenant compte des différents types d’attaques présents.

Seuls les messages autorisés d’utilisateurs authentifiés doivent être admis. Du côté du software, l’intelligence artificielle pour reconnaître les schémas d’attaques, les anomalies par rapport aux procédures d’échange de données habituelles, joue un rôle toujours plus important.

Pour atteindre cet objectif, WISeKey est passé récemment par une série d’acquisitions (son offre dans le domaine de l’IoT s’appuie sur quatre piliers), tandis que Kudelski peut se baser sur une expérience de plusieurs décennies de sécurisation de contenus dans le domaine de la télévision, tant au niveau physique que logiciel, tout en ayant lui aussi effectué des acquisitions, avec la création du pôle à Phoenix.

Tant il est important en tant que prestataire de couvrir tous les niveaux de l’IoT, il faut également veiller à ce que la gamme de solutions soit suffisamment modulaire pour s’adapter aux souhaits et aux besoins du client. Les composants de celle-ci doivent s’insérer dans une structure IT existante, avec des éléments déjà testés (régulièrement) et d’autres qui doivent être intégrés. Il faut donc faire du sur mesure tout en assurant le meilleur niveau de sécurité possible. Là aussi, tant Kudelski que WISeKey insistent sur cet aspect.

Par conséquent, la situation actuelle laisse espérer que la coexistence en Suisse romande de deux entreprises cotées dont les compétences en cybersécurité sont reconnues à l’échelle internationale donne naissance à un nouveau pôle de compétences fort.

Christian Affolter
AGEFI

 



Copyright © 2001 - 2018 Inter Group News All Rights Reserved