Sécurité maximale des données pour vos valeurs mesurées

un verrou sur un smartphone représentant un transfert de données sécurisé

Principales caractéristiques de la sécurité des données LIQUIDTOOL

  • Puce TPM (Trusted Platform Module) intégrée pour établir une infrastructure à clé publique (PKI) avec des clés privées et publiques pour le cryptage asymétrique de toutes les données
  • la protection contre l’usurpation d’identité, c’est-à-dire contre les attaquants qui semblent initialement dignes de confiance, en excluant les dispositifs externes de la plateforme
  • Possibilité de suivre l’origine, l’authenticité et l’intégrité de toutes les données
  • Le serveur d’authentification basé sur Keycloak ne permet l’accès aux données de mesure qu’aux personnes et systèmes authentifiés du compte client
  • Cryptage symétrique de toutes les données à l’aide du protocole commun HTTPS (HTTP sur TCP/IP avec TLS) pour la protection contre les attaques par reniflage et les attaques de type « man-in-the-middle ».
  • Numérotation consécutive de toutes les valeurs mesurées, de sorte que les données ne peuvent pas être effacées sans qu’on le remarque

Une sécurité maximale pour vos données

Le LIQUIDTOOL Manager permet d’accéder à vos données de mesure de n’importe où et à tout moment. La protection de vos données mesurées est d’une importance capitale pour nous. C’est pourquoi le Liquidtool Manager et le Sensor disposent de divers éléments techniques qui garantissent un cryptage maximal et une protection contre les accès non autorisés:

  • Puce TPM dans le Sensor pour établir une infrastructure à clé publique pour le cryptage asymétrique
  • Traitement de toutes les demandes de connexion via un serveur d’authentification avec keycloak
  • Cryptage HTTPS de toutes les données entrantes et sortantes.
  • Numérotation consécutive de toutes les valeurs mesurées enregistrées par le Sensor Liquidtool
  • Stockage sécurisé des données en Europe occidentale (Microsoft Azure)

Une puce TPM dans chaque appareil

La sécurité des données est d’une importance capitale pour nous. C’est pourquoi tous les appareils Liquidtool sont équipés d’une puce TPM (Trusted Platform Module). Cette puce permet de mettre en place une infrastructure à clé publique (PKI) et de garantir ainsi un haut niveau de sécurité.

La puce TPM génère sa propre paire de clés pour chaque appareil, composée d’une clé publique et d’une clé privée pour le cryptage asymétrique. Les données cryptées avec la clé publique stockée dans le Liquidtool Manager ne peuvent être décryptées qu’avec la clé privée stockée directement dans le Sensor.

Même si le Sensor envoie des données au Manager, celles-ci sont signées de telle sorte qu’elles ne peuvent être déchiffrées qu’avec la clé publique stockée dans le Manager. Cela nous permet de garantir que vos données ne peuvent pas être manipulées et que l’origine et l’authenticité de vos données peuvent être retracées à tout moment.

L’ICP vous protège également des attaques par usurpation d’identité, c’est-à-dire des attaquants qui se font passer pour des utilisateurs dignes de confiance : Votre gestionnaire Liquidtool n’acceptera que les données qui sont liées à la clé publique stockée dans le gestionnaire.

Serveur d'authentification basé sur Keycloak pour vérifier tous les accès

Le Liquidtool Manager est la pièce maîtresse de l’environnement Liquidtool. En effet, vos valeurs mesurées ne sont pas les seules à être enregistrées automatiquement sur la plateforme.

Le système de ticketing, qui vous permet par exemple de saisir des messages d’erreur, fonctionne également sur la plateforme. Ce système de ticketing sert à gérer efficacement la réception, la confirmation, la classification et le traitement des demandes des clients en créant un « ticket » pour chacune de vos questions, qui est transmis directement à nos experts.

Tous ces tickets passent par notre serveur d’authentification équipé de Keycloak, qui vérifie ensuite que les utilisateurs et les systèmes disposent des autorisations appropriées pour accéder au Manager.

Keycloak crée des identités sécurisées pour tous les utilisateurs, les stocke en toute sécurité et permet aux utilisateurs identifiés d’accéder à la plateforme par un processus d’authentification unique (single sign-on). Toutes les valeurs mesurées stockées ne sont donc visibles que par les utilisateurs et Liquidtool liés au compte client. Elles ne peuvent pas être consultées par des tiers.

Cryptage de toutes les données entrantes

Qu’il s’agisse de données utilisateur, d’appels API provenant de systèmes externes ou de données de mesure collectées automatiquement par votre Sensor, toutes les données reçues par le Manager sont cryptées à l’aide du protocole HTTPS commun (http via TCP/IP avec TLS). Cela nous permet de protéger vos données contre les attaques par reniflage et les attaques de type « man-in-the-middle », par exemple.

Dans les attaques par reniflage, les attaquants écoutent le trafic de données dans un réseau. Dans les attaques de type « man-in-the-middle », l’attaquant passe entre les ordinateurs qui communiquent entre eux et peut intercepter, visualiser ou manipuler les données à volonté.

Le cryptage symétrique des données échangées offre une protection contre ces attaques et d’autres du même type. Cela signifie que le serveur sur lequel les données sont reçues vérifie d’abord le certificat du serveur d’où les données sont envoyées et ne l’accepte que s’il est conforme aux normes de validité et de fiabilité définies.

La numérotation consécutive garantit la traçabilité de toutes les valeurs mesurées

Toutes les valeurs mesurées collectées par le Sensor Liquidtool et envoyées au Manager se voient attribuer un numéro consécutif et un horodatage et sont enregistrées dans le Manager. C’est ainsi que nous garantissons qu’aucune donnée n’est accidentellement effacée ou perdue.

WeChat QR Code

Télécharger Conditions préalables à l'installation

Télécharger le document complet sur les conditions préalables à l’installation. Soumettez vos coordonnées et un e-mail contenant votre exemplaire vous sera envoyé.

*En soumettant ce formulaire, vous acceptez le contrat d’utilisation du site Web et des services de Liquidtool et prenez connaissance de la politique de confidentialité de Liquidtool.

WeChat QR Code