Sécurité de l'IoT

Nous améliorons en permanence nos solutions IoT en y intégrant les fonctionnalités de sécurité les plus avancées. Parallèlement, nous continuons d'appliquer des systèmes de sécurité de premier ordre, certifiés par des organismes indépendants.

Pour en savoir plus sur la façon dont Axeda respecte vos exigences de sécurité clés vis-à-vis de l'Internet des Objets et aide vos clients à augmenter le taux d'adoption, téléchargez notre livre blanc sur la sécurité.

Axeda intègre une stratégie de sécurité complète qui couvre tous les niveaux, y compris la sécurité des réseaux, des applications, des utilisateurs et des données. L'entreprise assure les niveaux de sécurité, de performances et de disponibilité inégalés du service Axeda M2M Cloud Service. Elle a obtenu pour cela la certification ISO 27001:2013.

Le service Axeda M2M Cloud Service est conçu pour répondre aux principales préoccupations des entreprises en matière de sécurité des informations. Il offre pour cela les atouts suivants :

  • Gestion de la sécurité du réseau sur les sites des clients - La solution Axeda exploite l'infrastructure de sécurité existante de votre client grâce à notre système de communication breveté Firewall-Friendly™.
  • Protection des données contre tout accès par des parties non autorisées - L'ensemble des communications entre votre client et vous-même est protégé par cryptage SSL (Secure Socket Layer), la méthode employée par les banques pour sécuriser les transactions en ligne.
  • Infrastructure sécurisée et évolutive à la demande - Nos centres de données certifiés ISO 27001:2013 font l'objet d'un contrôle SAS 70 annuel. Ils reposent sur des équipements extrêmement sophistiqués, des investissements technologiques conséquents et une expertise opérationnelle incomparable.
  • Authentification garantie des utilisateurs du système. Tout accès au système est contrôlé de façon centralisée et implique une authentification par mot de passe. Toutes les actions des utilisateurs sont entièrement vérifiées à des fins de traçabilité.
  • Restriction des données, vues et actions disponibles pour chaque utilisateur - Une fois l'utilisateur authentifié, ses actions sont limitées aux produits dont il a la responsabilité et au niveau d'accès adapté à son rôle.
  • Gestion granulaire des politiques - Pour les déploiements sur les sites des clients, le serveur de politiques Axeda offre une gestion granulaire des politiques des utilisateurs finals permettant de respecter les réglementations en matière d'audit et de conformité.

En outre, l'équipe des opérations de notre centre à la demande applique des normes d'exploitation bien documentées incluant les composants standard suivants :

  • Gestion des modifications et des configurations
  • Planification des capacités
  • Surveillance de la sécurité
  • Surveillance proactive des seuils des ressources clés

Chacun de ces processus est régi par la norme ISO 27001 (Management de la sécurité de l'information) et respecte les bonnes pratiques en matière de gestion des services informatiques (ITSM, Information Technology Service Management). Le processus ITSM a été conçu comme composant de la norme ITIL (Information Technology Infrastructure Library).

Sécurité des communications et confidentialité des données

Axeda met en œuvre les bonnes pratiques du secteur pour le cryptage de son trafic de messages. Outre la prise en charge des certificats SSL émis par les autorités de certification reconnues à l'échelle mondiale, Axeda utilise également le protocole TLS (Transport Layer Security) pour assurer la sécurité des communications. Le contenu des messages bénéficie d'une sécurité accrue grâce à l'algorithme AES (Advanced Encryption Standard) 128 bits, et l'algorithme RSA 2048 est utilisé pour les échanges clés.


Accord Safe Harbor

La stratégie de confidentialité globale d'Axeda est également conforme aux dispositions de l'accord Safe Harbor Framework entre les États-Unis et l'Union européenne et entre les États-Unis et la Suisse pour la collecte, l'utilisation et la conservation des données personnelles transférées par les pays membres de l'Union européenne et la Suisse vers les États-Unis. En savoir plus.

Certification de confidentialité TRUSTe

Axeda a également reçu le sceau de certification de confidentialité TRUSTe (TRUSTe Privacy Certification Seal®). Ce sceau est accordé exclusivement aux entreprises qui suivent entièrement le programme de certification TRUSTe, se soumettent à la surveillance de site continue et participent au processus de résolution des litiges proposé par TRUSTe.

Réseau N3 du NHS

Axeda a établi un partenariat avec Hytec, l'un des principaux fournisseurs de solutions d'information pour les autorités gouvernementales et de santé locales. Cet accord vise à fournir aux fabricants de produits médicaux qui vendent leurs solutions au Royaume-Uni un ensemble de services et technologies leur permettant de déployer leurs produits connectés dans les hôpitaux et organisations de santé via le réseau N3 du NHS.