Sécurité de la plateforme de surveillance SolisCloud et des enregistreurs de données

Vue d’ensemble 

La plateforme applique une stratégie de sécurité multicouche (defense-in-depth) afin de protéger les données des clients, les équipements et les opérations, depuis les dispositifs sur site jusqu’au cloud. 

Protection des données 

• Communications chiffrées: Toutes les communications entre les enregistreurs de données (Wi-Fi, LAN, 4G) et SolisCloud sont sécurisées à l’aide du chiffrement TLS/SSL conforme aux standards de l’industrie, protégeant ainsi les données en transit. 
• Identité unique des appareils: Chaque enregistreur de données est doté en usine d’une clé cryptographique unique (un appareil, une clé), garantissant une isolation cryptographique entre les équipements. 
• Stockage sécurisé des données: Les données des clients sont hébergées dans des centres de données certifiés ISO 27001 situés à Francfort, en Allemagne, avec un traitement entièrement conforme au RGPD (GDPR). 
• Protection de la vie privée dès la conception: Seules les données nécessaires au fonctionnement de la plateforme sont collectées. Les utilisateurs peuvent accéder à leurs données personnelles, les corriger ou les supprimer directement via la plateforme. 
• Continuité d’activité: Une redondance multi-régions et des sauvegardes régulières garantissent une haute disponibilité du service ainsi qu’une reprise rapide en cas d’incident.

Contrôle d’accès et sécurité des comptes 

• Authentification multifacteur (MFA): L’accès à la plateforme nécessite un nom d’utilisateur et un mot de passe, complétés par un code de vérification à usage unique. 
• Contrôle d’accès basé sur les rôles (RBAC): Les autorisations sont attribuées en fonction de rôles définis (par exemple : propriétaire de centrale, responsable exploitation et maintenance (O&M), observateur), empêchant ainsi les actions non autorisées. 
• Isolation des données organisationnelles: Une structure de comptes à plusieurs niveaux permet une séparation sécurisée des données entre les organisations, les filiales et les partenaires. 

Sécurité des appareils et du réseau 

• Association sécurisée des appareils: Seuls les enregistreurs de données préenregistrés et associés à leur numéro de série unique peuvent se connecter à SolisCloud. 
• Protection du réseau: L’infrastructure cloud est protégée par des pare-feu et des systèmes de détection d’intrusion (IDS – Intrusion Detection Systems) afin d’identifier et de bloquer les trafics malveillants. 
• Tests proactifs: Des tests d’intrusion réalisés par des tiers ainsi que des analyses régulières de vulnérabilités sont effectués afin d’identifier et de corriger les risques de sécurité. 

Auditabilité et sécurité opérationnelle 

• Journaux d’audit complets: Les actions critiques telles que les connexions, les commandes de contrôle des appareils et les modifications de configuration sont entièrement enregistrées et traçables. 
• Alertes en temps réel: Des alertes intelligentes permettent de détecter les connexions anormales, les interruptions de service des appareils et les anomalies de performance. 
• Maintenance sécurisée: Le débogage local utilise des connexions Bluetooth chiffrées, tandis que les outils avancés d’exploitation et de maintenance (O&M) réduisent le besoin d’interventions sur site. 

Conformité et normes 

• ISO 27001 (Information Security Management)
• GDPR (EU Data Protection)
• EN 18031 (Encrypted Communications)
• EN 303 645 (IoT Security Baseline)
• UK PSTI Act (Product Security)

Déclaration récapitulative 

• Ce résumé est basé sur la documentation officielle « SolisCloud Monitoring Platform and Data Logger Security » de Ginlong Technologies Co., Ltd. Les informations sont susceptibles d’être modifiées sans préavis. Le document officiel est disponible en pièce jointe à cet article.