inWebo étend son offre de sécurité pour l’IoT

Écrit par | décembre 18, 2017 | Actualités |

San Francisco et Paris, 18 décembre 2017 – inWebo Technologies étend son offre de sécurité pour l’IoT en lançant une nouvelle offre dénommée inWebo Local Authorization.

Les fournisseurs de services dans des domaines tels que la Voiture Connectée, les services de mobilité, les Smart Cities, la Maison Connectée, la Santé Connectée etc., bénéficient désormais de l’offre de contrôle d’accès sécurisé d’inWebo, à la fois pour les services IoT en ligne et pour les ressources IoT locales.

« Lors de la première vague de services IoT, les fournisseurs de services ont eu besoin de solutions de sécurité pour protéger leurs applications dans le cloud. inWebo a répondu à ces besoins en adaptant et en déployant ses solutions d’authentification forte, par exemple pour les services de la Voiture Connectée », déclare Didier Perrot, CEO d’inWebo Technologies. « Dans la seconde vague, les fournisseurs de services ont besoin de solutions permettant un contrôle d’accès sécurisé à des ressources ‘locales’ telles que des véhicules, des serrures intelligentes, des terminaux d’autorisation ou de paiement etc., qui ne disposent pas d’une connexion permanente via Internet à une plate-forme d’autorisation centrale. Ces cas d’usage ‘offline’ deviennent prépondérants dans l’IoT. Ils exigent une nouvelle approche de sécurité pour protéger les ressources et les services de l’IoT, tout en maintenant un usage extrêmement simple et intuitif. C’est ce qu’inWebo Local Authorization permet désormais. Nous allons continuer de développer des partenariats avec des fournisseurs de services ou de technologies de l’IoT afin d’en faire un espace plus sûr. ».

Le développement de l’offre de contrôle d’accès sécurisé pour l’IoT a demandé un effort important de R&D et vient d’aboutir au dépôt d’une demande de brevet. inWebo Local Authorization (IWLA) peut être vu comme une alternative ou un complément aux solutions de connectivité telles que la 3G ou les technologies mobiles ‘low-bandwidth’.

IWLA permet à une ressource locale telle qu’un véhicule sans chauffeur ou une serrure intelligente de prendre une décision localement pour autoriser un utilisateur. La décision se fait en vérifiant une clé virtuelle qui contient des droits inaltérables concernant cette ressource locale. La clé virtuelle peut être intégrée dans une simple application mobile sur un smartphone. La vérification a lieu instantanément, sans que la ressource ni le smartphone n’aient besoin de se connecter à un serveur d’autorisation central. Enfin, la vérification n’expose pas la clé proprement dite, évitant ainsi de nombreuses situations d’attaques.

Dans le cadre d’IWLA, inWebo fournit une API permettant de créer et gérer des serrures intelligentes et des clés virtuelles. Cette API s’appuie sur une infrastructure de service faisant un usage extensif d’équipements hardware de sécurité (HSM). IWLA est donc extrêmement simple à déployer par les fournisseurs de services, tout en fournissant une sécurité optimale.

Plus d’information concernant l’offre de contrôle d’accès sécurisé pour l’IoT d’inWebo est disponible sur notre site https://www.inwebo.fr.


écrit par inWebo