Flux

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats d'entreprise & gestion
Horizon

CLM

Gestion du cycle de vie des certificats, découverte, gouvernance & automatisation
Parler à un expert Voir toutes les intégrations

Cas d’utilisation

Certificats TLS serveur

Sécuriser le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous les certificats

Certificats DevOps

Automatiser pour les pipelines CI/CD

Chiffrement des e‑mails

S/MIME pour les courriels d'entreprise
Voir tous les cas d'utilisation

Secteurs

de clients sur le secteur financier

Secteur public

Santé

Énergie & services publics

Aérospatiale & défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations de cybersécurité de l'UE

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique & confiance

RGPD

Protection des données & vie privée

Loi sur la résilience cyber

Réglementation de la sécurité des produits de l'UE
Voir toutes les réglementations
Parler à un expert

Apprendre

Guide

25 articles

Guides et tutoriels PKI approfondis

Glossaire

Plus de 50 termes

Terminologie PKI & cryptographie

Centre d'éducation

Vidéos et ressources d'apprentissage

Livres blancs

Ressources techniques approfondies

Outils & analyses

Décodeur Crypto

Gratuit

Décodez et validez les certificats

Blog & Analyses

Tendances et analyses en cybersécurité

Salle de presse

Actualités et mises à jour de l'entreprise

Événements & Communauté

Webinaires

Sessions dirigées par des experts sur PKI

Événements & Conférences

Rencontrez-nous partout dans le monde

Kit média

Logos et éléments de marque
Contacter les ventes Explorer toutes les ressources
Partie 2 · Types de certificats Lecture de 10 min

IoT & appareils Certificats

Chaque appareil connecté est un vecteur d'attaque potentiel. Les certificats numériques donnent aux machines une identité cryptographique, leur permettant de s'authentifier, de chiffrer les communications et de prouver leur intégrité sans intervention humaine.

Faits rapides

Type
Éducatif
Niveau
Intermédiaire
Sujets
6 sections
Chapitre
9 sur 25
Suivant
Comment fonctionne la PKI

L'identité de la machine Défi

Il y a maintenant beaucoup plus de machines connectées à Internet qu'il n'y a de personnes. Des capteurs industriels sur les lignes de production, des dispositifs médicaux dans les hôpitaux, des compteurs intelligents dans les réseaux de services publics, des véhicules connectés sur les autoroutes, des caméras de surveillance dans les villes. Le nombre d'appareils IoT dans le monde devrait dépasser 30 milliards d'ici 2030. Chacun de ces appareils a besoin d'une identité de machine.

Sans une identité vérifiable, un appareil ne peut pas prouver qu'il s'agit d'un matériel authentique provenant d'un fabricant légitime, que son firmware n'a pas été altéré, ou que les données qu'il envoie sont fiables. Les mots de passe codés en dur et les clés API partagées, encore étonnamment courants dans l'IoT, sont extrêmement faciles à extraire, cloner ou forcer par brute‑force. Une fois qu'un appareil est compromis, les mêmes identifiants accordent souvent l'accès à chaque appareil de la flotte.

Certificats numériques résolvent ce problème en attribuant à chaque appareil une identité unique, liée cryptographiquement. Émis par une Autorité de certification, un certificat d'appareil contient la clé publique de l'appareil et les informations d'identification (son numéro de série, modèle, fabricant, ou tout attribut qui le distingue). La clé privée correspondante est stockée dans l'élément sécurisé ou le TPM de l'appareil, garantissant qu'elle ne peut pas être extraite ou clonée.

Pourquoi les appareils ont besoin de certificats

Les certificats offrent trois capacités fondamentales essentielles pour tout dispositif connecté fonctionnant dans un environnement de production :

Authentification

Un certificat prouve que le dispositif est ce qu'il prétend être. Lorsqu'un capteur se connecte à une plateforme cloud, ou qu'un dispositif médical rejoint un réseau hospitalier, le système récepteur peut vérifier l'identité du dispositif cryptographiquement, sans dépendre d'un mot de passe partagé qui pourrait être intercepté ou deviné.

Chiffrement

Les certificats permettent TLS-canaux chiffrés entre les appareils et les systèmes back-end. Cela garantit que les relevés de capteurs, les données de télémétrie et les commandes en transit ne peuvent pas être interceptés ou modifiés. C’est essentiel pour les systèmes de contrôle industriels, les dispositifs médicaux, et tout environnement où l’intégrité des données est importante.

Intégrité & Confiance

Les certificats peuvent vérifier que les mises à jour du micrologiciel sont authentiques avant l'installation, empêchant les attaques de la chaîne d'approvisionnement où du code malveillant est poussé vers les appareils. Ils permettent également des chaînes de démarrage sécurisées, où chaque composant du processus de démarrage est vérifié cryptographiquement avant l'exécution.

Contrôle d'accès

Les attributs du certificat (organisation, type d'appareil, localisation) peuvent piloter des politiques d'accès granulaire. Un capteur de température pourrait être autorisé à publier des données sur un sujet MQTT spécifique mais pas à s'abonner aux canaux de contrôle, le tout appliqué en fonction des champs du certificat's, sans gestion supplémentaire des identifiants requise.

Certificat d'appareil Cycle de vie

Contrairement aux certificats utilisateur gérés via les flux de travail informatiques, les certificats d'appareil doivent s'adapter aux processus de fabrication, aux conditions de terrain et aux durées de vie matérielles pouvant s'étendre sur plusieurs décennies. Le cycle de vie comporte trois phases distinctes :

1

Approvisionnement lors de la fabrication

Le moment idéal pour provisionner un certificat d'appareil est pendant la fabrication, lorsque l'élément sécurisé ou le TPM de l'appareil génère une paire de clés et que la clé publique est envoyée à l'AC pour certification. Ce certificat de naissance, parfois appelé Identifiant Initial de l'Appareil (IDevID), est intégré à l'appareil avant même son expédition. Il fournit une racine de confiance qui persiste pendant toute la durée de vie de l'appareil, quel que soit son déploiement ou son propriétaire.

2

Renouvellement sur le terrain

Les certificats expirent, et les certificats des appareils ne font pas exception. Un compteur intelligent installé pour un déploiement de 20 ans devra faire renouveler ses certificats opérationnels plusieurs fois. Cela doit se produire automatiquement, sans qu'un technicien ne visite l'appareil. L'appareil utilise son certificat valide actuel (ou son IDevID comme identifiant d'amorçage) pour s'authentifier auprès de l'AC et demander un nouveau certificat via des protocoles d'inscription tels que EST ou CMP.

3

Mise hors service

Lorsqu'un appareil atteint la fin de vie, est vendu ou compromis, ses certificats doivent être révoqués pour éviter toute utilisation supplémentaire. Cela est particulièrement important dans les environnements industriels où les appareils hors service peuvent être revendus ou réaffectés. Un certificat révoqué garantit que l'appareil ne peut plus s'authentifier auprès de tout système qui vérifie l'état de révocation, le déconnectant ainsi du réseau de confiance.

Protocoles pour l'appareil Inscription

Les appareils ne peuvent pas remplir un formulaire Web pour demander un certificat. Ils ont besoin de protocoles d'inscription machine‑à‑machine conçus pour une opération automatisée et sans surveillance. Trois protocoles dominent le paysage :

EST (RFC 7030)

L'inscription via Secure Transport est la norme moderne pour l'inscription des certificats d'appareil. Elle fonctionne sur HTTPS, prend en charge l'authentification basée sur les certificats et nom d'utilisateur/mot de passe pour la demande initiale, et gère la réinscription nativement. EST est le protocole recommandé pour les nouveaux déploiements et est largement pris en charge par les plateformes IoT modernes et les solutions PKI.

SCEP

Le protocole Simple Certificate Enrollment Protocol a été le pilier de l’enrôlement des appareils pendant plus de deux décennies. Initialement développé par Cisco, il utilise HTTP et un mot de passe de défi pour l’authentification initiale. Bien qu’il montre son âge (il ne possède pas de protection TLS native et a des capacités de renouvellement limitées), SCEP reste essentiel car des millions d’appareils déployés et de plateformes MDM en dépendent.

CMP (RFC 4210)

Le protocole de gestion des certificats est un protocole complet qui couvre l'ensemble du cycle de vie des certificats, de la demande initiale aux mises à jour, à la révocation et à la récupération des clés. Il est particulièrement répandu dans les télécommunications et les environnements industriels. CMP prend en charge des topologies PKI complexes avec des autorités d'enregistrement et est imposé par plusieurs normes industrielles, dont la 3GPP pour les réseaux mobiles.

ACME

Bien que surtout connu pour les certificats de serveurs web (via Let's Encrypt), ACME est de plus en plus adopté pour l’inscription des appareils sur les plateformes IoT cloud‑native. Son design axé sur l’automatisation et son large support d’outils le rendent attrayant pour les environnements où les appareils sont gérés via des pratiques DevOps modernes.

Défis à Échelle

Gérer les certificats pour une poignée de serveurs est une chose. Les gérer pour des millions d’appareils IoT introduit des défis qui sont fondamentalement différents par nature :

Volume énorme

Une société de services publics pourrait déployer 5 millions de compteurs intelligents. Un constructeur automobile pourrait produire 10 millions de véhicules par an, chacun avec plusieurs modules connectés. L'infrastructure CA doit gérer une inscription en rafale (des dizaines de milliers de certificats pendant une série de production) et un trafic de renouvellement soutenu, tout en maintenant une faible latence et une haute disponibilité. Les architectures PKI traditionnelles n'étaient pas conçues pour ce débit.

Environnements contraints

De nombreux appareils IoT ont un CPU, une mémoire et un stockage limités. Un petit microcontrôleur exécutant un capteur peut ne disposer que de 256 KB de flash et de 64 KB de RAM. Les chaînes complètes de certificats X.509 et les échanges TLS complexes peuvent solliciter ces ressources. Les profils légers, la cryptographie à courbe elliptique (ECC) et les implémentations de protocole optimisées deviennent essentielles pour rendre les certificats viables sur du matériel contraint.

Connectivité intermittente

Les appareils déployés dans des sites éloignés (capteurs agricoles, moniteurs de pipelines, équipements offshore) ne peuvent se connecter que de façon sporadique. Le renouvellement des certificats doit être résilient aux interruptions de connectivité, les appareils devant pouvoir demander de nouveaux certificats bien avant leur expiration et réessayer gracieusement si l'Autorité de Certification est temporairement injoignable. Les modèles d'approvisionnement hors ligne et la pré‑mise en place des certificats sont parfois nécessaires pour les appareils qui fonctionnent dans des environnements totalement déconnectés.

Ces contraintes rendent découverte et inventaire des certificats encore plus critique dans les environnements IoT. Vous ne pouvez pas renouveler ce que vous ne voyez pas, et un seul certificat expiré sur un contrôleur industriel critique peut arrêter toute une ligne de production.

Industrie Normes

Plusieurs normes et cadres industriels imposent désormais ou recommandent fortement l'identité des appareils basée sur les certificats. Comprendre ceux-ci est essentiel pour la conformité et l'interopérabilité:

IEC 62443 (Automatisation industrielle)

La norme principale de cybersécurité pour les systèmes de contrôle industriel (ICS) et la technologie opérationnelle (OT). IEC 62443 définit des niveaux de sécurité qui exigent de plus en plus une authentification basée sur des certificats entre les composants. Aux niveaux de sécurité supérieurs, l'authentification mutuelle utilisant des certificats X.509 est obligatoire pour toutes les communications réseau entre les zones et les conduits.

Matter (Maison intelligente)

La norme Matter (soutenue par Apple, Google, Amazon et Samsung) exige que chaque appareil domotique possède un Certificat d'Attestation de Dispositif (DAC) qui prouve qu'il s'agit d'un produit authentique et certifié. Ce certificat est vérifié lors de la mise en service avant que l'appareil ne rejoigne le réseau domestique, éliminant le problème des appareils contrefaits qui affectait les écosystèmes domotiques antérieurs.

GSMA IoT SAFE (Télécom)

La spécification IoT SAFE (SIM Applet For Secure End-to-End Communication) du GSMA utilise la carte SIM comme élément sécurisé pour stocker les certificats des appareils et effectuer des opérations cryptographiques. Cela permet aux appareils IoT connectés via mobile d'établir des sessions TLS en utilisant les certificats stockés dans la SIM résistante à la falsification, offrant une sécurité de niveau opérateur sans matériel supplémentaire.

Comment nous aidons

Evertrust & Certificats d'appareil

PKI à haut débit pour l'IoT: Evertrust PKI est conçu pour gérer les volumes d'enrôlement que l'IoT exige. Que vous provisionniez des certificats lors d'une série de fabrication ou que vous renouveliez des millions de certificats d'appareils sur le terrain, la plateforme s'adapte pour répondre à vos exigences de débit via EST, SCEP, CMP et ACME.

Inventaire complet des appareils: Evertrust CLM maintient un inventaire en temps réel de chaque certificat d'appareil de votre flotte. Découverte les analyses trouvent des certificats que vous ne saviez pas qu'ils existaient, tandis que les tableaux de bord affichent les échéances, le statut de conformité et la distribution des algorithmes d'un seul coup d'œil.

Flexibilité du protocole: Tous les appareils ne parlent pas le même protocole. Evertrust prend en charge EST, SCEP, CMP et ACME simultanément, de sorte que les appareils hérités et les plateformes modernes puissent coexister sous une infrastructure unique de gestion des certificats sans compromis.

Mise en œuvre de la politique à grande échelleDéfinir des modèles de certificats qui imposent les algorithmes de clé, les périodes de validité et les conventions de nommage spécifiques à chaque type d'appareil. Evertrust garantit que chaque certificat délivré respecte vos politiques organisationnelles et les normes industrielles, de architecture PKI exigences aux mandats IEC 62443.

Parler à un expert Découvrir PKI
Précédent
Certificats d'authentification client
Tous les chapitres
Suivant
Comment fonctionne la PKI