Lorsque vous travaillez sur une solution IoT, le choix de votre partenaire est une décision importante. Vous devez être certain que le service que vous obtiendrez sera fiable, évolutif et sécurisé. L'une de vos principales priorités doit être d'éviter les pannes, et vous devez donc avoir l'assurance que le fournisseur de solutions est un expert en la matière.
L'IoT peut être complexe - il y a des règles et des réglementations à comprendre, des risques à atténuer et des interruptions de technologies existantes à gérer - comment choisir un partenaire qui vous guidera et vous soutiendra ? Voici notre liste de questions à prendre en compte lors du choix d'un fournisseur de solutions.
Comment maximiser le temps de fonctionnement ?
Lespannes sont un véritable cauchemar. Elles affectent le chiffre d'affaires, peuvent déclencher des enquêtes réglementaires, entacher la réputation des entreprises et causer des difficultés aux clients. Si votre application IoT fait partie d'une infrastructure nationale critique ou soutient les soins aux patients, les conséquences peuvent être encore plus graves.
Personne ne s'attend à déployer une solution connectée en espérant simplement qu'elle restera en ligne, mais que devez-vous savoir de votre fournisseur de solutions potentiel ? Tout d'abord, quel est l'accord de niveau de service (SLA), puis comment la continuité du service est assurée en cas de catastrophe naturelle, de panne d'électricité ou de réseau, ou de cyberattaque. Vous voudrez également poser des questions sur la reprise après sinistre, notamment sur la fréquence des tests du plan, et savoir si les centres de données sont dispersés géographiquement pour assurer la résilience.
Comment gérez-vous l'infrastructure réseau ?
L'infrastructure réseau est constamment exposée à des risques. Elle est vulnérable si des mesures de protection suffisantes ne sont pas mises en place, ce qui pourrait compromettre votre IdO. Vérifiez comment votre fournisseur assure la sécurité de son infrastructure de communication. Renseignez-vous sur le cryptage des données en transit et au repos, la segmentation du réseau, les pare-feu, la détection et la prévention des intrusions, les correctifs et les mises à jour de sécurité, ainsi que les contrôles d'accès et de qualité. Quelles protections sont en place pour atténuer les attaques par déni de service distribué (DDoS) et à quelle fréquence des évaluations de vulnérabilité ou des tests de pénétration sont-ils effectués ?
Comment sécurisez-vous l'IoT et comment surveillez-vous et répondez-vous aux incidents ?
L'IoT doit être sécurisé pour être résilient et cela dépend en grande partie de la manière dont vous et votre fournisseur de solutions vous défendez contre les cyberattaques. Toutefois, un modèle de sécurité complet doit également inclure des mesures pour détecter les incidents et y réagir. Renseignez-vous sur les mesures d'atténuation des incidents de sécurité, sur un plan de réponse aux incidents, sur la manière dont les dispositifs sont surveillés et sur le type d'alertes que vous recevriez en cas de violation ou de panne. Vous voudrez savoir quelle est la politique de signalement des incidents de sécurité ou des violations aux clients et si l'entreprise dispose de centres d'opérations de sécurité dédiés à la surveillance des menaces potentielles 24 heures sur 24 et 7 jours sur 7.
Tous les aspects de la transmission, du stockage, de la sauvegarde et de l'accès aux données doivent être soigneusement examinés, de même que la réglementation en matière de confidentialité et de protection des données. Votre partenaire IoT doit être en mesure de vous expliquer comment il crypte, sécurise, sauvegarde et restaure les données, comment il traite les données sensibles et quelle est sa politique de conservation.
Vous voudrez savoir où les données sont stockées, comment le stockage est conforme aux exigences de résidence des données et comment elles restent à l'intérieur des frontières réglementaires pendant le transit. Posez des questions sur les transferts de données transfrontaliers et sur le respect des lois sur la protection des données dans les différentes régions.
Naturellement, vous devrez savoir quelles mesures sont en place pour empêcher l'accès non autorisé aux données et comment les demandes des clients relatives aux droits des personnes concernées sont satisfaites.
Vous conformez-vous aux normes et réglementations ?
La réglementation relative à l'IoT évolue constamment et la mise en conformité peut sembler une tâche ardue. Essayez de ne pas l'aborder comme un exercice à cocher. Les réglementations et les normes fournissent un cadre que vous pouvez utiliser pour contribuer à la résilience de votre déploiement IoT.
Vous voudrez que votre fournisseur de solutions vous aide à comprendre et à respecter les nombreuses règles applicables. Commencez par demander si l'entreprise est certifiée selon des normes industrielles, telles que ISO/IEC 27001, CRA/NIS2, TSA, NIST CSF, ou autres. Vérifiez le processus mis en place pour répondre aux audits et aux demandes de renseignements réglementaires. Demandez des rapports d'audit ou des évaluations par des tiers des pratiques de sécurité et demandez comment le fournisseur s'assurera que vos appareils IoT restent conformes aux réglementations de la GSMA et des gouvernements/opérateurs locaux, telles que les restrictions permanentes en matière d'itinérance, au fil du temps.
Vous devrez savoir si des coûts sont associés à la garantie d'une disponibilité, d'une sécurité et d'une conformité élevées, si des frais supplémentaires s'appliquent pour des services de sécurité premium ou des accords de niveau de service étendus, et si le fournisseur propose des solutions évolutives pour la cybersécurité et la disponibilité en fonction de la taille du client et des risques qu'il encourt.
Rien n'est figé. La technologie évolue, des problèmes sont détectés et doivent être résolus, et parfois les choses se cassent tout simplement. Vous devez savoir comment votre futur partenaire IoT gère les changements inévitables. Demandez-lui donc quel est le processus de déploiement des mises à jour ou des changements d'infrastructure. Comment seriez-vous informé de la maintenance planifiée ou des changements susceptibles d'avoir une incidence sur le service ? Vous voudrez vérifier comment les mises à jour sont testées avant d'être mises en œuvre et comment les temps d'arrêt imprévus ou les mises à jour d'urgence sont gérés et communiqués.
Le changement se produit aussi de votre côté. Et ceux de vos pairs. Comment le fournisseur IoT s'assure-t-il que son infrastructure peut répondre aux exigences d'évolutivité futures en termes de connexions d'appareils IoT, de volume de données et de latence ?
Comment gérez-vous les risques liés aux tiers ?
L'ensemble de votre chaîne d'approvisionnement contribue à la sécurité et à la résilience de votre solution IoT, ce qui inclut les fournisseurs de votre prestataire. Demandez si l'entreprise fait appel à des fournisseurs tiers et comment leur sécurité est vérifiée, comment elle s'assure que les tiers respectent ses normes de cybersécurité et de disponibilité et quels sont les accords contractuels en place à cet effet.
Les arrêts des technologies héritées se produisent, comme nous le savons avec la 2G/3G et le RTPC. Comment le fournisseur auquel vous vous adressez gère-t-il l'assistance en fin de vie pour les technologies ou les services obsolètes ? Comment procède-t-il à la migration des clients avec un minimum de perturbations et en garantissant la sécurité tout au long du processus ?
Comment assure-t-il le suivi et le reporting des performances ?
Vous aurez des indicateurs clés de performance (ICP) pour votre solution IdO ; il ne fait aucun doute que votre hiérarchie s'attendra à ce que vous fassiez régulièrement des rapports sur ces indicateurs. Votre fournisseur devrait être en mesure de vous expliquer comment il assure le suivi de la fiabilité et de la sécurité du service et comment il rend compte des performances.
Vérifiez dans quelle mesure vous pouvez "entrer dans la peau" de la performance, du temps de disponibilité et de la sécurité. Pouvez-vous accéder aux données historiques et en temps réel ? Auriez-vous un certain niveau de contrôle sur la configuration et les paramètres de sécurité ? Pouvez-vous effectuer votre propre audit ou évaluation ? Enfin, il serait bon de savoir si le fournisseur propose aux clients des formations ou des ressources de sensibilisation à la sécurité auxquelles vous pourriez avoir accès.
Quelle est votre stratégie en matière de viabilité commerciale et de développement de produits ?
Vous souhaitez que votre partenariat avec votre fournisseur de solutions IdO soit durable et mutuellement bénéfique. Vous devez donc vous faire une idée de l'entreprise elle-même, et pas seulement des produits et services qu'elle vous fournit.
Comprenez la santé financière et la viabilité à long terme de l'entreprise, son engagement en matière d'investissement dans la recherche et le développement (R&D) et la manière dont elle s'aligne sur votre propre stratégie d'innovation à long terme. Découvrez comment le fournisseur s'adapte et évolue dans des domaines spécifiques tels que la cyber-résilience, les partenariats avec les opérateurs, l'approvisionnement SIM à distance, les partenariats eSIM et iSIM, l'IPv6, la distribution des passerelles de paquets, la 5GSA et l'eRedCap.
Conclusion
Le choix d'un fournisseur de solutions IoT est plus qu'une décision d'achat, c'est un engagement à long terme en matière de disponibilité, de cyber-résilience, de protection des données et de conformité réglementaire. Ce blog présente 12 questions essentielles pour évaluer les fournisseurs dans des domaines critiques tels que la fiabilité garantie par des accords de niveau de service, l'infrastructure réseau sécurisée, la connectivité évolutive, la réponse aux incidents et la migration des technologies existantes. Pour les entreprises qui déploient des appareils connectés à grande échelle, il est essentiel de disposer d'une architecture IoT à l'épreuve du temps et conforme aux normes.
Qu'il s'agisse de planifier la 5G autonome, la migration IPv6, l'adoption de l'eSIM/iSIM ou de naviguer dans les lois mondiales sur la confidentialité des données, il est essentiel de s'associer à un fournisseur de solutions IoT sûres, résilientes et axées sur l'innovation. Utilisez ce qui précède comme un cadre stratégique pour réduire les risques, accélérer le déploiement et maximiser le rendement de votre investissement dans l'IoT.
Découvrez d'autres blogs
Vaincre les temps d'arrêt : Réglementation et résilience de l'IoT
La question n'est pas de savoir si une panne de l'IoT se produira, mais quand elle se produira. Qu'il s'agisse de vos appareils, de vos réseaux ou de...
Comment surveiller les appareils IoT en temps réel
Les dispositifs IdO ne peuvent pas être déployés puis oubliés. Ils doivent être surveillés et gérés afin de suivre leur emplacement, la température...