Legrand est un spécialiste mondial des infrastructures électriques et numériques du bâtiment. Son offre complète de solutions destinées aux marchés commerciaux, industriels et résidentiels en fait une référence pour les clients du monde entier. L’innovation pour un flux constant de nouveaux produits à forte valeur ajoutée est un vecteur de croissance privilégié, notamment les appareils connectés issus du programme mondial Eliot (Électricité et IoT) de Legrand.
Le défi
Plusieurs grands constructeurs commerciaux ont approché Legrand avec les défis auxquels ils étaient confrontés sur le marché. Avec l’augmentation des coûts de main-d’œuvre, le passage à un système d’éclairage contrôlé sans-fil permettrait de gagner du temps et de l’argent en simplifiant considérablement le processus d’installation. Un système sans-fil permettrait aux techniciens de terminer plus de travaux en moins de temps pour améliorer l’efficacité et la rentabilité. Les systèmes sans-fil ont cependant un problème : la sécurité du réseau. De nombreux clients de Legrand appartiennent à des secteurs où les données sont sensibles, tels que la finance et la santé, et qui exigent un contrôle d’accès rigoureux à leurs réseaux. Comment Legrand pourrait-il concilier la nécessité de simplifier l’installation avec la nécessité d’une forte sécurité de l’IdO ? Legrand a vu cette histoire se dérouler d’innombrables fois. Étant l’un des principaux fournisseurs d’interrupteurs, d’ampoules et d’autres composants électriques, ils sont au service des professionnels qui sont chargés de déterminer quels composants électriques sont utilisés dans les projets de construction. Le problème que les entreprises rencontrent avec l’éclairage sans-fil et les autres composants de l’IdO est toujours le même : la sécurité. En tant qu’architecte système supérieur chez Legrand, Amérique du Nord et centrale, Jonathan Cartrette a passé une grande partie de sa carrière dans l’IdO à penser à la sécurité. Il y a quatre ans, il a vu comment une société de CVC utilisait la technologie PKI (Public Key Infrastructure) pour vérifier et authentifier ses appareils. Bien que cette solution PKI ait fourni un niveau de confiance rigoureux exigé par les administrateurs de systèmes de sécurité, le problème de savoir comment cette technologie pourrait être adaptée à des milliards de dispositifs IdO plus petits à un coût abordable demeure. Jonathan a recherché de nombreux fournisseurs et leur a présenté son défi : développer l’authentification pour l’IdO d’une manière évolutive et peu coûteuse.
La solution
Jonathan s’est heurté à d’innombrables obstacles lors de la mise en œuvre de sa solution d’éclairage sans-fil qui répondait aux normes de sécurité strictes exigées par les clients. Après quatre ans, onze fournisseurs et même un consultant à plein temps essayant de résoudre le problème, il a trouvé Kyrio. Kyrio est une filiale à part entière de CableLabs, un consortium vieux de 30 ans qui regroupe plus de 60 grands opérateurs du monde entier. Les câblo-opérateurs s’appuient sur la PKI pour authentifier leur matériel depuis des décennies et fournir des mises à jour en direct (OTA) en utilisant la même technologie. En raison de ce contexte, Kyrio est particulièrement bien placé pour configurer et mettre en œuvre la technologie PKI pour les entreprises de matériel informatique opérant dans un écosystème multifournisseur tel que Legrand. Le partenariat de Kyrio avec Microchip a permis de charger des clés et des certificats préprovisionnés dans des éléments sécurisés lors du processus de fabrication de Legrand. La mise en œuvre de la PKI et des certificats numériques pour un petit appareil a été simplifiée en une seule ligne sur une nomenclature lors de la commande de composants, ce qui démontre la volonté de Kyrio de rationaliser la mise en œuvre pour les fabricants de matériel. Ensuite, grâce à la solution PKI entièrement personnalisée de Kyrio, Legrand a pu créer davantage de certificats en fonction des besoins spécifiques de ses clients. Par exemple, un interrupteur qui pourrait être fixé au mur pendant des décennies peut avoir un certificat correspondant à cette période, alors que les techniciens et les installateurs peuvent n’avoir besoin que d’un certificat qui dure plusieurs jours ou plusieurs semaines. Avec une PKI bien conçue, des éléments très différents peuvent toujours s’authentifier dans le même écosystème PKI de Legrand. Toutes ces possibilités peuvent être prises en compte par une PKI gérée par Kyrio et ses partenaires de l’écosystème. « L’industrie électrique a la plus forte densité de points de contrôle et de données, la plus faible capacité d’installation, et est l’industrie la moins monétisable. Si le propriétaire des produits veut avoir des stratégies de certificats plus variées après l’installation, alors il y a beaucoup de façons de le faire, mais, quelle que soit la méthode choisie, elle est importante en raison de la façon dont la PKI a protégé la configuration initiale », selon Jonathan. Si Kyrio peut fournir une solution évolutive, fiable et économique pour l’industrie électrique, imaginez les implications pour tous les appareils de l’IdO.
Technologie PKI
Les PKI sont la référence en matière de sécurité pour les fabricants d’appareils opérant à cette échelle. Avec des technologies plus anciennes telles que les clés symétriques, la sécurisation de millions (voire de milliards) d’appareils devient désordonnée et ingérable. Lorsque le cryptage et l’authentification unidirectionnelle ne suffisent pas, l’ajout d’un certificat numérique est un excellent moyen pour les fabricants d’appareils de sécuriser leurs clients et leurs produits. Le graphique ci-dessus montre la hiérarchie typique de la PKI selon les bonnes pratiques en matière de création et de gestion des certificats.
Principaux avantages de l’offre de PKI personnalisée de Kyrio :
- Bonne connaissance du matériel : Kyrio est spécialisé dans la collaboration avec les fabricants de matériel informatique afin d’assurer une intégration de la PKI sans aucun problème dans la production des produits de l’IdO.
- Expérience auprès des autorités d’enregistrement et de gestion : Kyrio joue à la fois le rôle d’autorité d’enregistrement et celui d’autorité de gestion pour l’Open Connectivity Foundation.
- Services inégalés : La configuration et l’implémentation de la PKI à l’échelle ne sont pas une mince affaire. L’équipe d’experts en sécurité de Kyrio représente les plus brillants esprits de l’industrie pour trouver une solution unique à chaque client en termes de PKI.
Le résultat
Comme Legrand était en mesure de vérifier les appareils avec des procédures fiables à l’appui de leurs certificats, les administrateurs de la sécurité des sociétés de construction étaient à l’aise pour autoriser ces appareils sur leurs réseaux, ce qui a permis aux projets d’éclairage sans-fil d’aller de l’avant.
Le futur
Grâce à l’offre de Kyrio, Legrand et d’autres fabricants d’appareils d’IdO peuvent désormais vendre des solutions aux entreprises, aux hôpitaux, aux institutions financières et aux administrations publiques en sachant qu’elles répondront à des normes de sécurité rigoureuses.
« Kyrio comprend à la fois le matériel et les opérations à grande échelle. Grâce à l’expertise de Kyrio en matière de sécurité, Legrand a pu déployer une solution de sécurité sur mesure qui a permis de résoudre les problèmes précédemment résolus pour les décodeurs avec une mise à jour économique et logistique pour les appareils de câblage et les lumières. »
– Jonathan Cartrette, Legrand, Amérique du Nord et centrale