Thistle Technologies sort de l’ombre avec sa solution de sécurisation de l’Internet des objets. Hier, la start-up met à disposition des fabricants depuis une plateforme qui permet de mettre à jour les objets connectés à distance, et leur fournit un allocateur de mémoire ainsi qu’une gestion du protocole TLS pour sécuriser les communications.
Si la solution est notable, c’est parce que la fondatrice de la jeune entreprise, Window Snyder, est une experte reconnue, qui a notamment travaillé pour Apple, Microsoft ou Mozilla. “Ce que nous essayons de faire, c’est de démocratiser la sécurité, explique la dirigeante au site américain spécialisé Dark Reading. Ces appareils sont exposés aux mêmes types de menaces que les systèmes d’exploitation standards, mais avec beaucoup moins de sécurité.”
Des objets particulièrement vulnérables
Le client de Thistle, qui fonctionne avec des appareils sous Linux et Windows, permet aux fabricants d’envoyer des mises à jour signées à leurs flottes d’objets depuis un serveur central, à la façon de ce qui se fait dans l’informatique ” traditionnelle”. Ces mises à jour peuvent être des correctifs de sécurité, mais aussi de nouvelles fonctionnalités.
La solution dispose également d’un mode de sécurité supplémentaire qui permet à l’appareil de revenir à un état antérieur au cas où une mise à jour se passerait mal, et ce, sans redémarrer. Enfin, la plateforme permet de faire du monitoring de vulnérabilités et même du contrôle d’accès. L’allocateur mémoire de son côté sert à protéger des attaques classiques type buffer overflow.
Les marchés prioritaires : l’automobile, l’industrie et les services publics
Ces mesures de protection manquent cruellement aujourd’hui, car les capacités des objets connectés ont augmenté au fil des ans pour se rapprocher de ce que permet un appareil informatique classique, mais sans que leur sécurité ne suive.
Thistle Technologies vise à l’instant les marchés de l’automobile, de l’électricité, de la distribution d’eau et de l’industrie. D’après un rapport de la start-up américaine spécialisée dans la cybersécurité Claroty, les vulnérabilités de l’IoT sont exposées à 15 % de toutes les vulnérabilités de l’IoT étendues (XIoT) au premier semestre 2022, contre 9 % un semestre plus tôt . Le futur Resilience Act de l’Union européenne prévoit d’ailleurs des amendements jusqu’à 2,5% du chiffre d’affaires ou 15 millions d’euros pour les constructeurs qui n’auraient pas prévu de système de sécurité au niveau pour leurs objets connectés.
Sélectionné pour vous
