Une chaîne de données peut présenter des vulnérabilités à n’importe quel niveau. Chez Superwyze, nous assurons le meilleur niveau de cybersécurité depuis nos capteurs jusqu’à nos serveurs :
- Les capteurs envoient une grandeur physique, leur identité et l’heure de mesure. Ces données sont intégralement chiffrées en 256 bits avant envoi vers une passerelle (plus haut niveau de chiffrement disponible en IoT). En prenant en compte l’ultra faible puissance du signal, les tests en laboratoire ont démontré que le message du capteur est à la fois impossible à interpréter mais plus encore, qu’il se fond dans le bruit radio ambiant, le rendant pratiquement inaudible.
- Les passerelles de réception ne contiennent strictement aucune clef de déchiffrement. Par ailleurs, en cas de débranchement volontaire ou non, la portée des capteurs est telle que nous assurons qu’a minima, une autre passerelle reçoive et route le signal (a minima 4 dans les usages impliquant la localisation des objets). Enfin, tout débranchement d’une passerelle nous est automatiquement signalé à distance.
- Les données chiffrées sont transférées sur un serveur « tiers de confiance » qui contient la demi-clef de déchiffrement. Le serveur de déchiffrement est localisé en Europe et ne traite que ces messages provenant de nos passerelles. Il peut éventuellement être interrompu momentanément en cas d’attaque par déni de service (i.e. sur-sollicitation de requête externes) mais les messages chiffrés sont instantanément mis en attente mais jamais perdus.
- Les données sont ensuite dédoublées sur deux serveurs OVH situés en France, en des lieux éloignés l’un de l’autre. A ce stade, les données ne peuvent être associées à aucun site client ni aucun objet physique. En clair, elles n’ont aucune signification ni valeur.
- Quant à l’applicatif, de même que les données, il est protégé par OVH sur des serveurs certifiés ISO/IEC 27001, 27017 et 27018. Ces serveurs sont compatibles données de santé et ne font l’objet d’aucune obligation légale américaine.
- En bout de chaîne, l’applicatif est mis à disposition par nos serveurs sur vos terminaux via une page sécurisée. Les identifiants et mots de passe sont sécurisés par cette page et un système réputé d’authentification, pouvant utiliser une double validation multi-facteurs (ex : SMS sur mobile)
En plus de l’extrême résilience de notre système, il présente l’avantage d’être totalement étanche de celui de nos clients. En clair, une attaque chez un client n’a strictement aucune influence sur notre chaîne de données hormis l’accès à la page web utilisateurs en cas d’arrêt des services internet. Là encore, nous pouvons proposer un accès distant temporaire par réseau cellulaire, accessible de n’importe quelle machine et qui permet de couper le dernier lien avec l’infrastructure client en cas de nécessité et jusqu’à rétablissement de ses services internet.