Thistle Technologies veut démocratiser la sécurité pour les objets connectés
La start-up Thistle Technologies lance une plateforme de sécurité dédiée aux objets connectés. Elle s'assure notamment qu'ils puissent recevoir des mises à jour automatique, qu'ils soient basés sur Linux ou Windows. Le but est de fournir des garanties de sécurité même aux objets les plus basiques, car ces derniers sont très vulnérables aux cyberattaques.
Thistle Technologies sort de l'ombre avec sa solution de sécurisation de l'Internet des objets. Depuis hier, la start-up met à disposition des fabricants une plateforme qui permet de mettre à jour les objets connectés à distance, et leur fournit un allocateur de mémoire ainsi qu’une gestion du protocole TLS pour sécuriser les communications.
Si la solution est notable, c'est parce que la fondatrice de la jeune entreprise, Window Snyder, est une experte reconnue, qui a notamment travaillé pour Apple, Microsoft ou Mozilla. "Ce que nous essayons de faire, c'est de démocratiser la sécurité, explique la dirigeante au site américain spécialisé Dark Reading. Ces appareils sont exposés aux mêmes types de menaces que les systèmes d'exploitation standards, mais avec beaucoup moins de sécurité."
Des objets particulièrement vulnérables
Le client de Thistle, qui fonctionne avec des appareils sous Linux et Windows, permet aux fabricants d'envoyer des mises à jour signées à leurs flottes d'objets depuis un serveur central, à la façon de ce qui se fait dans l'informatique "traditionnelle". Ces mises à jour peuvent être des correctifs de sécurité, mais aussi de nouvelles fonctionnalités.
La solution dispose aussi d'un mode de sécurité supplémentaire qui permet à l’appareil de revenir à un état antérieur au cas où une mise à jour se passerait mal, et ce, sans redémarrage. Enfin, la plateforme permet de faire du monitoring de vulnérabilités et même du contrôle d'accès. L'allocateur mémoire de son côté sert à protéger des attaques classiques type buffer overflow.
Les marchés prioritaires : l'automobile, l'industrie et les utilities
Ces mesures de protection manquent cruellement aujourd'hui, car les capacités des objets connectés ont augmenté au fil des ans pour se rapprocher de ce que permet un appareil informatique classique, mais sans que leur sécurité ne suive.
Thistle Technologies vise pour l’instant les marchés de l’automobile, de l’électricité, de la distribution d’eau, et de l'industrie. D’après un rapport de la start-up américaine spécialisée dans la cybersécurité Claroty, les vulnérabilités de l'IoT représentaient 15% de toutes les vulnérabilités de l'IoT étendu (XIoT) au premier semestre 2022, contre 9% un semestre plus tôt. Le futur Resilience Act de l'Union européenne prévoit d'ailleurs des amendes jusqu'à 2,5% du chiffre d'affaires ou 15 millions d'euros pour les constructeurs qui n'auraient pas prévu de système de sécurité au niveau pour leurs objets connectés.
SUR LE MÊME SUJET
Thistle Technologies veut démocratiser la sécurité pour les objets connectés
Tous les champs sont obligatoires
0Commentaire
Réagir
