CLOUD : AU PLUS GRAND, AU MIEUX De nombreux systèmes de télégestion (CMS) reposent sur des clouds externes comme Microsoft Azure, Google Cloud Platform, IBM Cloud ou Amazon Web Services. Dans le secteur des infrastructures, les opinions divergent quant à savoir quelle est la solution la plus sûre : des serveurs physiques ou une solution dans le cloud. L’idée faussement répandue est que les fournisseurs et les villes peuvent mieux protéger une application sur site qu’une application hébergée dans le cloud. Demandez-vous : qui peut offrir une meilleure sécurité ? Qui peut se doter d’une équipe internationale pour entretenir les serveurs et mettre à jour les protocoles de sécurité ? Une personne lambda considère les systèmes cloud comme étant moins sûrs, mais si l’infrastructure cloud a connu une croissance exponentielle au fil des ans, c’est grâce aux mesures de sécurité en place. Les entreprises comme Microsoft protègent leurs serveurs Azure avec une cybersécurité de premier ordre et garantissent ainsi l’environnement le plus sécurisé qui soit aux clients qui hébergent leurs plateformes. Juste un exemple : les serveurs d’Azure traitent 8 mille milliards de signaux de menace quotidiennement. Schréder EXEDRA est basé sur Microsoft Azure et tire le meilleur parti de la sécurité cloud de Microsoft. Notre plateforme basée dans le cloud se conforme ainsi aisément à des exigences ou politiques locales spécifiques visant à renforcer la sécurité et/ou la confidentialité des données. A PROPOS DES NŒUDS Le cloud peut assurer la sécurité des données, mais celles-ci ne sont qu’une partie du système. La périphérie du système de télégestion, c’est le nœud de contrôle. Il s’agit là du dispositif de communication qui donne le contrôle sur le luminaire et retransmet les informations à la partie logicielle pour permettre de télégérer le luminaire. Le nœud peut être cellulaire, c’est-à-dire en liaison directe avec le système, ou dans une configuration maillée. Dans ce cas, un groupe de nœuds envoie les informations vers un nœud cellulaire proche qui fait le relais vers le système. Quelle que soit la configuration, la communication sans fil est la première vulnérabilité d’un nœud. Les attaques dites « par reniflage » consistent à intercepter le flux de données pour accéder aux appareils ou au réseau et contrôler ainsi une partie du système d’éclairage. Pour contrer ces attaques, la méthode la plus répandue est le cryptage 128 bits. Bien qu’un cryptage plus fort (256 bits) soit possible, la technique consomme inutilement plus d’électricité. Comme pour les autres appareils IoT, les mises à jour du micrologiciel sont régulières. Elles permettent au fabricant de mettre à jour les protocoles de sécurité à mesure qu’il prend connaissance de vulnérabilités ou de changements apportés à la technologie. La solution Schréder EXEDRA garantit la sécurité de bout en bout en appliquant des politiques et règles strictes à chaque couche de la solution : l’appareil, la communication, les données, et l’interface utilisée par le client pour commander le système.
7
Powered by FlippingBook