La start-up Thistle Technologies propose une nouvelle plateforme de sécurité dédiée aux objets connectés. Les fabricants peuvent y déposer les mises à jour des firmwares embarqués pour faciliter le déploiement des correctifs.

La nouvelle plateforme de Thistle Technologies veut aider les entreprises à adresser simplement les problèmes de sécurité liés à l’IoT et à l’embarqué.

Elle a d’abord vocation à recueillir et centraliser les mises à jour logicielles des systèmes embarqués et objets connectés, basés sur Linux ou parfois Windows, et à les déployer facilement. La plateforme prend en charge la gestion du protocole TLS (Transport Layer Security), chargé de protéger la couche transport. Une fonctionnalité d’allocateur mémoire sert à protéger des attaques classiques de type buffer overflow.

La solution dispose aussi d’un mode de sécurité permettant à l’appareil de revenir à un état antérieur, en cas de problème lié à la mise à jour, et ce, sans redémarrage.

La plateforme propose également le monitoring des vulnérabilités et le contrôle des accès.

Thistle Tech Platform pour sécuriser l' IoTThistle Technologies met bien sûr en avant la vulnérabilité des IoT, souvent utilisée comme porte d’entrée par les hackers pour justifier sa solution mais aussi la future réglementation infligeant des amendes conséquentes aux fabricants qui ne sécuriseraient pas leurs IoT. La start-up vise d’abord les secteurs de l’automobile, l’industrie et l’énergie.

Concrètement, cette plateforme est mise à disposition des fabricants d’objets connectés. Elle dispose d’une interface Web mais également d’une interface Desktop disponible sur Windows, macOS et Linux.

Si les intentions sont bonnes et la plateforme simple et moderne, le pari de cette startup est loin d’être gagné parce qu’il repose d’abord sur l’adhésion des constructeurs d’IoT qui disposent déjà de nombreuses alternatives pour sécuriser leurs objets. La plateforme de Thistle devra notamment concurrencer Azure Sphere/Azure IoT Hub et AWS IoT Core mais aussi des solutions IoT comme celles de Trusted Objects, de SecuriThings, d’Atonomi, de Cisco (IoT Cloud Connect), etc. Le marché n’est pas évident. En 2022, Google a ainsi abandonné son service Google Cloud IoT Core.

 

À lire également :

Seulement 20% des entreprises françaises ont déployé des projets IoT d’envergure

Quelle stratégie pour faire face aux risques de sécurité dans les déploiements IIoT ?

Kuzzle PaaS, une nouvelle plateforme pour l’IoT

Objets connectés : le besoin majeur de dispositifs de sécurité pour l’Edge et l’IoT