Entrez au moins 2 caractères pour démarrer la recherche.
  • Historique

Endress+Hauser établit des normes de sécurité Internet

L'IETF recommande le protocole SmartBlue CPace pour un accès aux instruments par un mot de passe

Le groupe de travail de l'organisme de standardisation IETF (Internet Engineering Task Force) dédié à la cryptographie a choisi le protocole CPace développé par Endress+Hauser comme méthode recommandée pour l'utilisation dans les normes Internet. Après avoir été soumis à des analyses de sécurité approfondies, le protocole CPace est ressorti gagnant d'une compétition mettant en lice les développements de plusieurs entreprises de renom.

Un accès sécurisé aux instruments de terrain est la priorité numéro un des opérateurs de toutes les branches de l'industrie de process. Les installations modernes contiennent des centaines, voire des milliers d'instruments de contrôle et de mesure devant être de plus en plus souvent accessibles à distance. Ces instruments de terrain doivent également être installés, surveillés et entretenus de manière régulière. L'authentification sûre des utilisateurs sur la base d'un mot de passe joue aujourd'hui un rôle majeur, notamment lorsque des appareils dotés d'interfaces numériques sont utilisés.

Sécurité conviviale par mot de passe

Afin d'utiliser les technologies de communication Bluetooth en environnement industriel, les experts en sécurité d'Endress+Hauser ont identifié un besoin de protection supplémentaire. C'est pourquoi une solution appelée CPace a été développée et fait partie des méthodes de type PAKE (password-authenticated key exchange, échange de clés avec authentification par mot de passe). La technologie PAKE est notamment utilisée avec les cartes d'identité électroniques allemandes comme un moyen de découpler le niveau de sécurité cryptographique de la longueur du mot de passe.

L'avantage de cette méthode est que la puissance de traitement des instruments de terrain, même les plus petits, est suffisante pour fournir aux dispositifs, et donc aux systèmes industriels, le meilleur niveau de protection contre les cyberattaques. En même temps, CPace est très bien accepté par les utilisateurs, étant donné que le niveau de sécurité désiré peut être obtenu sans avoir à utiliser de longs mots de passe.

« Nous avons recherché une solution en interne pour établir une connexion sûre des instruments. Les méthodes disponibles jusqu'alors étaient exclues car elles n'offraient pas un niveau de sécurité suffisant, les instruments de terrain ayant une puissance de traitement et une capacité de stockage limitées. Une vérification par mot de passe aurait entraîné un délai de connexion de deux minutes, voire plus », explique Björn Haase, responsable du projet chez Endress+Hauser.

CPace donne du fil à retordre aux pirates

La sécurité de la solution basée sur PAKE avec technologie Bluetooth d'Endress+Hauser a déjà été vérifiée en 2016 dans le cadre d'une analyse réalisée par l'institut Fraunhofer de recherche en sécurité appliquée et intégrée (AISEC). L'institut a alors classé le niveau de protection de la couche de sécurité Endress+Hauser, dont le composant principal est recommandé pour une utilisation dans les environnements Internet, comme « élevé ».

Les installations modernes contiennent des centaines voire des milliers d'instruments de contrôle et de mesure. ©Endress+Hauser

Les installations modernes contiennent des centaines, voire des milliers d'instruments de contrôle et de mesure. L'accès sécurisé aux instruments sur la base d'un mot de passe devient de plus en plus important.

Avec le protocole CPace, Endress+Hauser assure un accès sécurisé aux instruments de terrain. ©Endress+Hauser

Avec le protocole CPace, Endress+Hauser assure un accès sécurisé aux instruments de terrain.

Björn Haase, expert confirmé en électronique chez Endress+Hauser Liquid Analysis. ©Endress+Hauser

Björn Haase, expert confirmé en électronique chez Endress+Hauser Liquid Analysis.

Contact

Téléchargements