IoT & Cybersécurité : comment Matooma invisibilise ses cartes SIM

Smart Integrations Mag, Audio, Vidéo, Sécurité, Smart Building et Réseaux – Frédéric Salles, président de Matooma.
Frédérice Salles, président de Matooma. Photo : DR

Spécialisé dans le M2M, Matooma a mis en œuvre en 2015 un « sas » pouvant isoler les cartes SIM d’Internet et les protéger des agressions des hackers.

Achetée par Wireless Logic l’été dernier, l’entreprise Matooma est spécialisée dans le machine-to-machine (M2M) et gère les communications de 600 000 objets connectés grâce à des cartes SIM multi-opérateurs : le service Vélib’ à Paris, une partie des compteurs Linky, des châteaux d’eau et des électrovannes pour les collectivités, etc.

Jusqu’en 2015, toutes les adresses IP étaient publiques, donc détectables par le scanner d’un hacker. « Un mal nécessaire pour que l’équipement, par exemple une caméra connectée à un réseau 4G, demeure accessible depuis le PC d’un opérateur » explique Frédéric Salles, président de Matooma. Quelque 15000 cartes SIM étaient régulièrement victimes de tentatives d’intrusion, avec des conséquences économiques parfois fâcheuses. « Si un malware est installé pour réaliser du déni de services, la consommation de données peut exploser, indique Frédéric Salles. La carte SIM peut également être enrôlée pour envoyer frauduleusement des SMS. »

En 2015, Matooma recrute des ingénieurs en sécurité télécom et décide de créer un sas isolé d’Internet. « La carte SIM est alors dotée d’une IP fixe, non publique, et communique avec le serveur du client au travers d’un sous-réseau privé, détaille Frédéric Salles. Environ 100 000 cartes SIM sont aujourd’hui invisibilisées grâce à ce système. » Les cartes SIM restantes n’en ont pas l’utilité, communiquant en GSM – donc hors de vue d’Internet – ou de façon unidirectionnelle (télé-relève de compteurs…). Ce sous-réseau privé, sécurisant les échanges de données, offre aussi des fonctions de télé-gestion des cartes SIM et des équipements associés.