Sécurisez votre infrastructure IoT avec l’APN privé

Par Yannick Lecroart, Technicien Informatique chez Synox

Quand la sécurité des données devient un véritable enjeu

Comme l’ont montré les récentes cyberattaques de grande ampleur, la sécurité est devenue plus que jamais un véritable enjeu. Jusqu’ici plutôt épargné, le domaine du Machine-to-Machine (M2M) est désormais pris pour cible par les attaques massives. La société Dyn en a d’ailleurs fait les frais en 2016, lorsque des caméras de sécurité vulnérables avaient été piratées. En 2019, c’est Airbus qui annonçait avoir été victime d’un incident de  cybersécurité dans les systèmes informatiques de sa branche aviation commerciale. Des données à caractère personnel avaient été consultées, mais cette intrusion ciblait principalement des documents techniques relatifs à la certification des avions Airbus. Cela confirme le fait que les cybers criminels ont élargi leur champ d’action et s’attaquent dorénavant à d’autres appareils que les ordinateurs de particuliers ou les réseaux d’entreprises.

La couche de sécurité en plus, une nécessité

La véritable problématique du M2M réside dans le fait qu’une grande partie des transmetteurs n’a pas été conçue avec une couche de sécurité. En effet, il y a plusieurs années en arrière le risque d’intrusion venue de l’extérieur ne justifiait pas un investissement supplémentaire en terme de sécurité. Du moins pour ce qui concerne le modèle économique choisi. C’est ce qui a aussi favorisé l’essor de l’Internet des Objets. Car les industriels et fabricants ont pu proposer à leur catalogue des appareils à des coûts attractifs. Et fort logiquement, imbriquer un niveau de sécurité supplémentaire aurait eu pour conséquence un impact sur les prix de vente.

Une solution de sécurisation unique proposée par Synox

En tenant compte de tous ces paramètres, Synox met à la disposition de ses clients une solution sécurisée de raccordement permettant à des terminaux d’accéder à leur système d’information (SI) en toute sécurité.

Les clients souscrivant à cette offre bénéficient d’un point d’accès (APN) dédié au sein des différents réseaux mobiles partenaires Synox. A partir desquels, les flux de données sont acheminés via un tunnel VPN IPSEC jusqu’aux réseaux des entreprises ayant souscrit à l’offre.

Pour ne pas rentrer dans un jargon trop technique et pour ne pas trop vulgariser non plus, l’idée principale de cette solution est de créer un réseau privé virtuel pour une entreprise donnée (à une échelle nationale voire internationale).

APN privé

Mais comment cela fonctionne-t-il ?

Cas d’usage concret pour mieux comprendre l’APN privé Synox

Prenons l’exemple d’une société proposant comme solution des systèmes d’arrosage pilotables à distance. Cette société lambda va effectuer une demande d’activation de carte SIM M2M via une offre VPN/APN privé sur le portail SoM2M Synox permettant de gérer les parcs de cartes SIM.

En amont, les équipes techniques Synox et celle de cette société spécialisée auront interconnecté leurs infrastructures respectives par le biais de routeurs pare-feu VPN. Grâce à ce lien, les appareils ou capteurs vont pouvoir se connecter et communiquer en toute sécurité avec les serveurs de la société. Comme s’ils étaient directement positionnés au sein d’un même bâtiment alors qu’en réalité, ils seront installés et déployés au quatre coins de la France. Synox aura portera le rôle de catalyseur.

Lors de la mise en service de cartes SIM sur le réseau, Synox va automatiquement provisionner un point d’accès privé pour établir la liaison. De son côté, la société d’arrosage va recevoir une notification lui confirmant l’activation des cartes sur le réseau. Lui sera, bien évidemment, précisé les identifiants et mots de passe associés pour chaque carte. A l’aide de ces paramètres, elle pourra configurer ses appareils. Et pourra procéder à leur acheminement sur site afin de les installer et les mettre en service.
Une fois le matériel positionné sur place, chaque système d’arrosage va venir effectuer une demande de connexion lors de son allumage auprès du serveur d’authentification (Radius) de Synox. Cette mesure de sécurité permet de s’assurer qu’ils s’agissent bien des appareils de cette société. Si les identifiants concordent avec ceux enregistrés sur le serveur, la demande d’authentification est acceptée. Le flux est alors autorisé jusqu’au système d’information de la société.

D’un point de vue technique, le radius Synox, via le point d’accès dédié, va attribuer après authentification une adresse IP privée fixe à chaque terminal. Alors que les points d’accès des opérateurs qui fournissent des IP publiques dynamiques permettent au propriétaire et à « tout le monde » d’accéder à son appareil via le service dyndns.

En optant pour une IP privée fixe, celle-ci présente l’avantage d’être accessible par son propriétaire et seulement lui. Même si un appareil présente une couche de sécurité conséquent, les tentatives d’attaques massives engendreront une importante consommation de données avec une IP publique. Car l’appareil agit comme un pare-feu et ne peut pas stopper le flux arrivant jusqu’à lui. Dans ce cas de figure, un boîtier peut surconsommer  (de 1Go de données au lieu de 2Mo / mois normalement) causé par les nombreuses tentatives d’intrusion.

Une fois la session de données montée et la connexion établie vers le système d’information de la société, les équipes techniques peuvent à présent atteindre et piloter à distance les terminaux. Modifier la plage horaire d’arrosage, augmenter le rayon d’arrosage, etc.

Dans le cas où les identifiants ne sont pas reconnus, il est alors impossible de monter une session de données. Tout type d’intrusion sur le réseau venant d’appareils non identifiés est évitée.
Vous comprenez que même en cas de vol de carte SIM, il ne peut y avoir de détournement au niveau des usages. La sécurité est ainsi maintenue en toute circonstance.

La vraie différenciation de la solution APN privé de Synox

Là où l’offre APN privé Synox se démarque, c’est qu’elle propose de faire connecter des cartes SIM de différents opérateurs. Le SIM-to-SIM peut ainsi être effectué entre une carte SIM Orange et une carte SIM Bouygues par exemple.

Mais quel avantage cela présente-t-il ?

Bien que chacun des opérateur propose des couvertures 2G/3G/4G sur l’ensemble du territoire français. Ils ne peuvent, toutefois, pas proposer du service dans toutes les communes ou dans chaque rue. On parle alors de zones blanches.

Reprenons l’exemple de cette société spécialisée dans l’arrosage. Le stade municipal où est installé le système d’arrosage est couvert par un opérateur choisi, mais l’endroit où est positionné le PC de pilotage ne bénéficie peut-être pas d’une couverture à l’intérieur des bâtiments chez ce même opérateur.

Il est donc utile de pouvoir proposer aux clients le choix des opérateurs (Mono ou Multi opérateurs) lors des installations en fonction de la disponibilité du signal et ce afin d’optimiser la continuité et la qualité de service.

En conclusion

L’offre APN privé/VPN de Synox permet d’accompagner les entreprises dans leur transformation technologique tout en préservant leur sécurité. Elle permet de disposer d’une solution simple à mettre en place avec un accompagnement d’experts en projets spécialisés.

N'hésitez pas à partager, si vous aimez ce contenu !

Découvrez les 9 étapes indispensables à la réussite de votre projet IoT !

 Lancez votre projet IoT en toute sécurité grâce aux conseils de nos experts condensés en 17 pages et organisés autour de 9 points clés

Merci ! Surveillez votre boîte mail, vous allez recevoir le livre blanc dans quelques minutes… Si le mail se fait attendre pensez à consulter vos spams.

Pin It on Pinterest

Shares