Accueil/Blog / Avantages de Wi-SUN pour les infrastructures critiques
Blog IoT Tendances Perspectives techniques Applications Sujets populaires Rencontrer l'équipe S'abonner Rechercher dans le blog
Télécharger : Télécharger la fiche technique Digi XBee pour Wi-SUN

Avantages du Wi-SUN pour les infrastructures critiques

Mike Rohrmoser Mike Rohrmoser, vice-président de la gestion des produits, Solutions OEM
 24 février 2026

Dans notre article précédent de cette série, nous avons présenté la solution Digi XBee Wi-SUN® et exploré comment la fiabilité de niveau utilitaire se traduit des compteurs à tout le reste. Aujourd'hui, nous nous penchons sur ce qui rend Wi-SUN adapté aux infrastructures critiques : son architecture de sécurité complète et ses capacités d'intégration transparente basées sur des normes ouvertes.

En matière d'infrastructures critiques, la sécurité n'est pas une priorité numéro un. C'est une priorité numéro zéro. Wi-SUN adopte une approche de sécurité intégrée, où la sécurité est intégrée dès la conception et non ajoutée après coup. Chaque appareil est identifiable de manière unique grâce à des certificats numériques qui peuvent être renouvelés et révoqués à des fins d'authentification lors de la connexion à un réseau, y compris ce qui est considéré comme un cryptage AES 256 bits post-quantique sécurisé des données en transit. Tous IoT ne prennent pas en charge ce niveau de cryptage, ce qui rend Wi-SUN particulièrement adapté aux infrastructures critiques et aux applications sensibles.

Aller à :

Fondation de sécurité basée sur des normes

L'architecture de sécurité Wi-SUN s'appuie sur des normes industrielles largement reconnues, notamment IEEE 802.15.4 pour les couches physiques et MAC, IEEE 802.1X pour le contrôle d'accès au réseau, les concepts de sécurité IEEE 802.11i et 802.1AR avec les certificats X.509. Cette approche basée sur des normes garantit une large interopérabilité et s'appuie sur des décennies de recherche en matière de sécurité et d'essais en conditions réelles. Cela signifie que les systèmes connectés dans les infrastructures critiques, notamment les applications liées à l'énergie, aux services publics et au secteur pétrolier et gazier en amont et en aval, peuvent s'appuyer sur une intégration complète de la sécurité pour répondre aux exigences en matière de sécurité et de conformité.

Il ne s'agit pas de mesures de sécurité propriétaires ou expérimentales. Ce sont les mêmes normes éprouvées qui protègent les navigateurs Web, les VPN d'entreprise, les systèmes de gestion des appareils mobiles et les infrastructures critiques dans le monde entier. Grâce à cette base éprouvée, les déploiements Wi-SUN bénéficient des améliorations continues en matière de sécurité développées par les organismes de normalisation mondiaux et les chercheurs en sécurité.

Travailleur dans le secteur de l'énergie

Authentification des appareils et gestion des identités

Chaque appareil Wi-SUN commence par une identité cryptographiquement sécurisée basée sur les normes IEEE 802.1AR. Chaque appareil reçoit un certificat X.509 unique, le même format de certificat numérique qui sécurise les systèmes d'entreprise dans le monde entier. Associé à une clé privée correspondante, il crée ce qui est essentiellement un « certificat de naissance » numérique qui ne peut être facilement falsifié ou dupliqué. Cet identifiant sécurisé de l'appareil (DevID) constitue la base de l'ensemble du modèle de sécurité.

Avant qu'un appareil puisse participer au réseau, il doit subir une authentification rigoureuse basée sur un certificat. Le réseau utilise le protocole EAP-TLS (Extensible Authentication Protocol - Transport Layer Security) sur EAPOL pour vérifier l'identité de chaque appareil par rapport à son certificat. Ce processus réduit considérablement la vulnérabilité aux cyberattaques courantes telles que l'usurpation d'identité ou l'accès non autorisé au réseau. Pas de certificat, pas de connexion.

Une fois l'authentification réussie, le système établit une clé principale par paire (PMK) partagée exclusivement entre le dispositif d'authentification et le routeur frontalier Digi XBee . Cette PMK permet un processus de poignée de main sécurisé à quatre voies qui génère et distribue des clés transitoires de groupe (GTK) aux dispositifs autorisés sur l'ensemble du réseau. Le routeur frontalier Digi XBee sert généralement d'authentificateur, les services d'authentification étant soit hébergés localement sur le routeur frontalier, soit gérés par un serveur RADIUS externe et/ou un système de gestion de réseau.

Digi TrustFence : sécurité ancrée dans le matériel, du module à la solution

Digi TrustFence® est notre infrastructure IoT complète qui intègre plusieurs niveaux de protection tout au long du cycle de vie du produit. L'un des éléments clés de Digi TrustFence est l'intégration du plus haut niveau de technologie Secure Vault de Silicon Labs (Secure Vault High), spécialement sélectionnée pour offrir aux clients une protection basée sur les capacités certifiées Arm PSA de niveau 3.

Coffre-fort sécuriséSilicon Labs Secure Vault, intégré à Digi TrustFence sur les modules Digi XBee Wi-SUN et les routeurs frontaliers Digi XBee , comprend son propre cœur de sécurité dédié avec ROM, RAM et Flash, contenant des algorithmes cryptographiques et des fonctions de générateur de nombres aléatoires véritables (TRNG) répondant aux exigences de la norme NIST SP 800-90.

Grâce à l'intégration Digi TrustFence de Silicon Labs Secure Vault, les fonctions physiquement inclonables (PUF) génèrent des empreintes digitales uniques pour chaque appareil, tandis que la détection des altérations et la protection anti-rollback protègent contre les attaques physiques et les tentatives de downgrade du firmware. Des fonctionnalités avancées telles que les contre-mesures DPA (Differential Power Analysis) améliorent la résilience même contre les attaques sophistiquées par canal auxiliaire afin d'empêcher les accès non autorisés, les violations de données et autres compromissions de sécurité.

Graphique Digi TrustFence

Au-delà du noyau de sécurité matériel fourni par Silicon Labs Secure Vault, Digi TrustFence offre des processus de démarrage sécurisés, un stockage crypté et une gestion complète des certificats tout au long du cycle de vie de l'appareil. Cette approche multicouche signifie que la sécurité est intrinsèque à chaque module Digi XBee Wi-SUN et Digi XBee Border Router, depuis leur fabrication jusqu'à leur utilisation sur le terrain pendant des décennies.

Confidentialité des données et protection de l'intégrité

Wi-SUN utilise un cryptage AES-CCM 256 bits puissant issu de la norme IEEE 802.15.4 pour sécuriser toutes les communications au niveau des trames. Ce niveau de cryptage n'est pas pris en charge de manière universelle par tous IoT , ce qui confère à la solution Digi XBee Wi-SUN un avantage significatif en matière de sécurité pour les applications d'infrastructures sensibles et critiques. Cette méthode de cryptage offre une triple protection :

  • Confidentialité des données: garantie de la confidentialité des informations grâce à un cryptage puissant de 256 bits
  • Authenticité des données: vérification de l'identité de l'expéditeur
  • Vérification de l'intégrité: confirmation que les données n'ont pas été altérées pendant la transmission.

Le système comprend également des mécanismes intégrés de protection contre la relecture. AES-CCM peut détecter et rejeter automatiquement les messages relus, protégeant ainsi contre les attaquants qui pourraient intercepter et retransmettre le trafic réseau légitime afin de perturber les opérations ou d'obtenir un accès non autorisé.

Robustesse et résilience du réseau

Les avantages de Wi-SUN en matière de sécurité vont au-delà de la protection cryptographique et incluent la résilience architecturale. La topologie du réseau maillé auto-réparateur détecte automatiquement les défaillances de communication et établit des chemins de routage alternatifs, garantissant ainsi la continuité du fonctionnement même lorsque des nœuds individuels sont compromis ou tombent en panne.

Dans les déploiements d'infrastructures critiques, il s'agit d'une exigence essentielle. Cela signifie que même en cas d'attaques physiques, de catastrophes naturelles ou de cyberattaques ciblées contre des nœuds spécifiques, le réseau maintient sa connectivité et sa sécurité. L'architecture maillée devient elle-même une fonctionnalité de sécurité, éliminant les points de défaillance uniques qui pourraient être exploités par des attaquants. Lorsqu'un chemin échoue, le maillage en trouve un autre.

Gestion Digi PKI et capacités OTA

Digi fournit une gestion complète de l'infrastructure à clé publique (PKI) basée sur les mêmes normes de certification que celles utilisées par les grandes entreprises et les agences gouvernementales du monde entier. Les modules Digi XBee Wi-SUN sont préconfigurés avec des certificats X.509 prêts à l'emploi délivrés par des autorités de certification approuvées par la Wi-SUN Alliance, ce qui élimine les procédures complexes de provisionnement sur le terrain tout en maintenant la compatibilité avec les politiques de sécurité et les systèmes de gestion des certificats existants de l'entreprise.

Digi Remote Manager® offre une gestion du cycle de vie des certificats de niveau entreprise à l'aide de normes PKI établies, notamment le renouvellement et la révocation à distance des certificats sans nécessiter d'accès physique à l'appareil. Il s'agit là de fonctionnalités essentielles qui ont fait leurs preuves dans les environnements informatiques d'entreprise déployés à travers le monde.

La plateforme prend en charge les mises à jour complètes du micrologiciel par liaison radio (OTA) avec vérification cryptographique à l'aide des mêmes normes de signature numérique qui protègent les mises à jour logicielles sur Windows, Linux et les systèmes d'exploitation mobiles. Cela garantit que les correctifs de sécurité et les mises à jour de fonctionnalités peuvent être déployés rapidement sur des milliers de modules Digi XBee Wi-SUN et de routeurs frontaliers Digi XBee , tout en préservant l'intégrité et l'authenticité de chaque mise à jour.

Digi TrustFence garantit que chaque mise à jour OTA est vérifiée cryptographiquement avant son installation, grâce à des processus de démarrage sécurisés qui empêchent l'exécution de micrologiciels non autorisés. Cette chaîne de confiance complète, de la fabrication aux mises à jour sur le terrain, offre une protection continue tout au long de la durée de vie opérationnelle.

Protection complète contre les menaces

Ensemble, ces couches de sécurité créent un système de défense complet particulièrement bien adapté aux infrastructures critiques et IoT à grande échelle. La combinaison de Digi TrustFence avec Silicon Labs Secure Vault intégré, une authentification forte des appareils, un cryptage AES 256 bits robuste, une résilience du réseau et la conformité aux normes offre une protection contre un large éventail de cybermenaces, des tentatives d'accès non autorisées basiques aux attaques sophistiquées de niveau national visant les systèmes d'infrastructures critiques.

Infrastructure de surveillance des travailleurs industriels

L'avantage de la technologie IP : une intégration transparente

L'une des fonctionnalités les plus puissantes de Wi-SUN est souvent négligée : il s'agit d'une véritable technologie de réseau maillé basée sur IP. Chaque nœud d'un réseau Wi-SUN devient un véritable périphérique IP avec sa propre adresse, ce qui permet une intégration transparente avec les systèmes informatiques existants, les outils réseau standard et les plateformes de gestion d'entreprise sans nécessiter de passerelles propriétaires ou de conversion de protocole.

Grâce à cette architecture IP, votre réseau Wi-SUN fonctionne comme n'importe quelle autre infrastructure réseau déjà gérée par votre équipe informatique. Les outils, protocoles et pratiques standard s'appliquent. Reposant sur les fondements IPv6 pour une évolutivité à l'épreuve du temps, les réseaux Wi-SUN s'intègrent facilement aux environnements IPv4 actuels grâce à la traduction d'adresses standard fournie par les routeurs frontaliers Digi XBee .

Pour les organisations disposant d'une infrastructure informatique établie, cette intégration transparente réduit considérablement la complexité du déploiement et les frais généraux opérationnels. Il n'est pas nécessaire de former le personnel aux protocoles propriétaires ni d'investir dans des systèmes de gestion spécialisés. Wi-SUN fonctionne dans votre architecture réseau existante.

Ce que cela signifie pour votre organisation

L'architecture IP offre plusieurs avantages pratiques :

  • Gestion simplifiée du réseau: utilisez les outils de surveillance réseau existants, les systèmes de gestion SNMP et l'infrastructure de sécurité informatique sans modification.
  • Pratiques de sécurité standard: appliquez les règles de pare-feu, les configurations VPN et les politiques de segmentation réseau existantes de votre organisation directement aux réseaux Wi-SUN.
  • Dépannage simplifié: le personnel informatique peut utiliser des outils familiers tels que ping, traceroute et les analyseurs de paquets pour diagnostiquer et résoudre les problèmes réseau.
  • Investissement pérenne: la prise en charge d'IPv6 garantit la viabilité de votre infrastructure réseau alors que l'Internet poursuit sa transition depuis IPv4.

L'avantage des normes ouvertes Wi-SUN

L'engagement de Wi-SUN en faveur des normes ouvertes va bien au-delà de la sécurité, offrant des avantages technologiques fondamentaux qui éliminent la dépendance vis-à-vis d'un fournisseur. Basée sur les normes radio IEEE 802.15.4g, les protocoles réseau IPv6 de l'IETF, les concepts de sécurité IEEE 802.11i, la norme 802.1AR avec certificats X.509 et les spécifications d'interopérabilité de la Wi-SUN Alliance, chaque couche de la technologie exploite des normes éprouvées et matures déjà déployées à grande échelle.

Contrairement IoT propriétaires, cette base standardisée permet aux réseaux Wi-SUN de s'intégrer de manière transparente aux systèmes d'entreprise existants, de prendre en charge les pratiques de gestion informatique standard et de bénéficier des améliorations continues développées par les organismes de normalisation internationaux.

Logo Wi-SUN

Viabilité à long terme et protection des investissements

Pour les infrastructures critiques dont le cycle de vie opérationnel dépasse souvent 15 à 20 ans, cette approche fondée sur des normes garantit que les investissements technologiques resteront viables et sûrs tout au long de leur durée de vie opérationnelle.

Considérez les alternatives : les protocoles propriétaires peuvent offrir des avantages à court terme, mais ils créent des risques à long terme. Que se passe-t-il si le fournisseur arrête la commercialisation de sa gamme de produits ? S'il fait faillite ? S'il ne parvient pas à suivre le rythme des menaces de sécurité en constante évolution ? Avec les systèmes propriétaires, vous êtes lié à la feuille de route et aux décisions commerciales d'un seul fournisseur.

L'approche ouverte de Wi-SUN en matière de normes signifie que votre investissement est protégé par un écosystème mondial de fournisseurs, de développeurs et d'organismes de normalisation engagés dans l'évolution de la technologie. Le programme Wi-SUN CERTIFIED de la Wi-SUN Alliance garantit que les produits de différents fabricants sont conformes aux spécifications et peuvent communiquer entre eux de manière transparente, ce qui favorise la concurrence sur les prix et assure la stabilité à long terme de la chaîne d'approvisionnement.

Pourquoi les normes sont importantes pour les infrastructures critiques et au-delà

Lorsque vous déployez une infrastructure conçue pour fonctionner pendant des décennies, la base technologique revêt une importance capitale. Les normes ouvertes offrent :

  • Interopérabilité: intégration avec des composants réseau provenant de plusieurs fournisseurs sans problème de compatibilité.
  • Innovation: bénéficiez des améliorations et des innovations développées par la communauté mondiale des normes.
  • Longévité: certitude que la technologie basée sur des normes restera prise en charge et sécurisée pendant des décennies.
  • Soutien à l'écosystème: accès à un vaste écosystème d'outils, de services et d'expertise.

Surveillance industrielle

Une sécurité évolutive

La beauté de l'architecture de sécurité Wi-SUN, optimisée par Digi TrustFence avec Silicon Labs Secure Vault intégré, réside dans sa capacité à s'adapter à quelques appareils comme à des millions sans compromettre la protection. Les mêmes mécanismes de sécurité qui protègent le réseau de 29 millions d'appareils de TEPCO à Tokyo fonctionnent de manière identique pour une installation industrielle de 100 nœuds ou un déploiement de ville intelligente de 10 000 nœuds. La sécurité n'est pas une fonctionnalité qui se dégrade avec l'échelle ; elle est intrinsèque à l'architecture. De dix nœuds à dix millions, la protection reste constante.

L'avenir

Dans notre prochain et dernier article, nous explorerons l'opportunité remarquable offerte par la prise en charge de Cisco OpenCSMP, qui permet d'exploiter l'infrastructure Wi-SUN existante des services publics pour des applications plus larges. Nous examinerons également des applications spécifiques dans divers secteurs, notamment les villes intelligentes, les services publics, l'énergie, IoT industriel, l'automatisation des bâtiments, les opérations pétrolières et gazières et la gestion des actifs.

La combinaison de la sécurité Digi TrustFence avec Silicon Labs Secure Vault intégré, une intégration informatique transparente et des normes ouvertes crée une base fiable pour les applications critiques. Mais la véritable valeur ajoutée réside dans l'utilisation de cette technologie pour résoudre des défis concrets.

Prêt à découvrir comment les avantages de Wi-SUN en matière de sécurité et d'intégration peuvent profiter à votre organisation ? Rendez-vous sur notre page Digi XBee Wi-SUN pour en savoir plus. 

Foire aux questions sur Wi-SUN et les infrastructures critiques

Pourquoi le Wi-SUN est-il considéré comme adapté aux infrastructures critiques ?

Wi-SUN a été conçu en plaçant la sécurité au cœur de ses exigences fondamentales, et non comme un simple ajout. Il combine une identité des appareils basée sur des certificats, un cryptage AES-CCM 256 bits puissant, une authentification mutuelle à l'aide du protocole EAP-TLS, un échange de clés sécurisé et une protection contre la relecture. S'appuyant sur les normes IEEE et IETF éprouvées, il offre le niveau de sécurité requis par les services publics, les municipalités et les opérateurs industriels qui gèrent des systèmes critiques.

Quel niveau de cryptage utilise Wi-SUN ?

Wi-SUN utilise un cryptage AES-CCM 256 bits au niveau de la couche IEEE 802.15.4 pour sécuriser les données en transit. Cela permet :

  • Confidentialité – Les données restent privées.

  • Authenticité – L'identité de l'expéditeur est vérifiée.

  • Intégrité – La falsification des données est détectée.

  • Protection contre la relecture – Les paquets relus sont automatiquement rejetés.

Toutes les technologies IoT ne prennent pas en charge le cryptage 256 bits à ce niveau, ce qui rend Wi-SUN particulièrement adapté aux applications d'infrastructure sensibles.

Comment les appareils sont-ils authentifiés avant de rejoindre le réseau Wi-SUN ?

Chaque appareil Wi-SUN est doté d'un identifiant de périphérique sécurisé (DevID) IEEE 802.1AR unique sous la forme d'un certificat X.509 et d'une clé privée correspondante.

Lorsqu'ils rejoignent un réseau, les appareils s'authentifient à l'aide du protocole EAP-TLS sur EAPOL. Si un appareil ne peut pas présenter de certificat valide, il ne peut pas se connecter : « pas de certificat, pas de connexion ». Cette authentification basée sur un certificat réduit considérablement le risque d'usurpation d'identité et d'accès non autorisé.

Qu'est-ce qui protège les clés cryptographiques à l'intérieur de l'appareil ?

Digi TrustFence®, intégré à Silicon Labs Secure Vault High (certifié Arm PSA niveau 3), renforce la sécurité au niveau matériel.

Les principales protections comprennent :

  • Noyau de sécurité matériel dédié

  • Générateur de nombres aléatoires véritables (TRNG)

  • Fonctions physiquement inclonables (PUF)

  • Détection des manipulations

  • Protection anti-rollback du micrologiciel

  • Contre-mesures d'analyse différentielle de puissance (DPA)

Cette protection matérielle aide à se défendre à la fois contre les cyberattaques à distance et les attaques physiques sophistiquées.

Dans les réseaux XBee Wi-SUN, comment les clés sont-elles gérées après l'authentification ?

Une fois l'authentification du certificat réussie, une clé principale par paire (PMK) est établie entre l'appareil et le routeur frontalier Digi XBee . Une poignée de main sécurisée à quatre voies distribue ensuite des clés transitoires de groupe (GTK) pour les communications maillées cryptées.

Les clés peuvent être remplacées et révoquées dans le cadre de la gestion standard du cycle de vie.

Comment les certificats sont-ils fournis et gérés dans les réseaux XBee Wi-SUN ?

Les modules Digi XBee Wi-SUN sont préconfigurés avec des certificats X.509 prêts à l'emploi délivrés par des autorités de certification agréées par la Wi-SUN Alliance.

La gestion du cycle de vie des certificats, y compris leur renouvellement et leur révocation, peut être effectuée à distance via Digi Remote Manager®, en utilisant les mêmes pratiques PKI de niveau entreprise que celles utilisées dans les environnements informatiques du monde entier.

Le micrologiciel des appareils XBee Wi-SUN peut-il être mis à jour en toute sécurité sur le terrain ?

Oui. Wi-SUN prend en charge les mises à jour de micrologiciel cryptographiquement signées par liaison radio (OTA). Chaque mise à jour est vérifiée avant son installation.

Digi TrustFence garantit :

  • Validation de l'authenticité du micrologiciel

  • Application du démarrage sécurisé

  • Prévention de l'exécution non autorisée ou déclassée du micrologiciel

Cela permet un déploiement rapide des correctifs de sécurité sur des milliers, voire des millions d'appareils déployés.

Comment Wi-SUN améliore-t-il la résilience face aux attaques ou aux pannes ?

Wi-SUN utilise une topologie maillée auto-réparatrice. En cas de défaillance d'un nœud, qu'elle soit due à un dommage physique, à des interférences ou à une attaque, le réseau redirige automatiquement le trafic vers d'autres chemins.

Cela élimine les points de défaillance uniques et augmente la continuité opérationnelle en cas de catastrophe ou d'attaques ciblées.

La sécurité se dégrade-t-elle à mesure que le réseau Wi-SUN s'étend ?

Non. Le modèle de sécurité Wi-SUN est basé sur l'architecture et ne dépend pas de la taille. Les mêmes mécanismes d'authentification par certificat, de chiffrement et de gestion des clés fonctionnent de manière identique, que le réseau comprenne 100 appareils ou des millions.

Les déploiements à grande échelle, tels que les réseaux de services publics desservant des dizaines de millions de terminaux, démontrent que la sécurité Wi-SUN s'adapte sans compromis.

Sur quelles normes repose Wi-SUN ?

Wi-SUN repose sur des normes mondiales largement adoptées, notamment :

  • IEEE 802.15.4 (PHY/MAC)

  • IEEE 802.1X (contrôle d'accès au réseau)

  • Concepts de sécurité IEEE 802.11i

  • IEEE 802.1AR Identité sécurisée des appareils

  • Certificats numériques X.509

  • Protocoles réseau IPv6 de l'IETF

Il ne s'agit pas de technologies propriétaires, mais des mêmes normes fondamentales utilisées dans l'informatique d'entreprise, le trafic web sécurisé, les VPN et les systèmes de gestion des appareils mobiles.

Pourquoi les normes ouvertes sont-elles importantes pour les infrastructures critiques ?

Les systèmes d'infrastructures critiques fonctionnent souvent pendant 15 à 20 ans, voire plus. Les normes ouvertes offrent :

  • Interopérabilité entre plusieurs fournisseurs

  • Viabilité à long terme indépendante d'un seul fournisseur

  • Améliorations continues en matière de sécurité par les organismes internationaux de normalisation

  • Réduction de la dépendance vis-à-vis d'un fournisseur

  • Soutien élargi à l'écosystème

Cela protège les investissements technologiques pendant des décennies de vie opérationnelle.

Qu'est-ce que le programme Wi-SUN CERTIFIED™ ?

Le programme de certification de la Wi-SUN Alliance garantit que les produits sont conformes aux spécifications d'interopérabilité. Les appareils certifiés de différents fabricants peuvent communiquer de manière transparente, favorisant ainsi les écosystèmes multi-fournisseurs et la stabilité de la chaîne d'approvisionnement.

Que signifie le fait que Wi-SUN soit « basé sur IP » ?

Wi-SUN est une véritable technologie de réseau maillé basée sur IPv6. Chaque nœud dispose de sa propre adresse IP, ce qui lui permet de fonctionner comme n'importe quel autre périphérique réseau.

Cela permet :

  • Intégration directe avec les réseaux d'entreprise

  • Utilisation d'outils informatiques standard (SNMP, ping, traceroute, analyseurs de paquets)

  • Pare-feu standard et politiques de segmentation

  • Intégration IPv4 transparente via des routeurs frontaliers

Comment le réseau IP Wi-SUN réduit-il la complexité opérationnelle ?

L'utilisation du réseau IP standard par Wi-SUN présente plusieurs avantages :

  • Les équipes informatiques peuvent le gérer à l'aide d'outils familiers.

  • Aucune passerelle propriétaire ni couche de traduction de protocole n'est requise.

  • Les systèmes existants de surveillance, de sécurité et de gestion peuvent être mis à profit.

  • Les frais généraux liés à la formation et à l'exploitation sont réduits au minimum.

Wi-SUN prend-il en charge les environnements exclusivement IPv6 ?

Oui. Wi-SUN est basé sur IPv6, ce qui garantit une évolutivité à l'épreuve du temps alors que la transition mondiale vers IPv4 se poursuit. Les routeurs frontaliers Digi XBee assurent l'interopérabilité IPv4 lorsque cela est nécessaire.

Comment Wi-SUN réduit-il le risque de dépendance vis-à-vis d'un fournisseur ?

Comme Wi-SUN repose sur des normes ouvertes et est régi par une alliance mondiale, les organisations ne sont pas liées à la feuille de route technologique propriétaire d'un seul fournisseur.

Plusieurs fournisseurs certifiés peuvent fournir des appareils interopérables, ce qui contribue à garantir la flexibilité de la chaîne d'approvisionnement et des prix compétitifs à long terme.

Que se passe-t-il si un appareil Wi-SUN est compromis ?

Les couches de sécurité Wi-SUN limitent le rayon d'action :

  • L'authentification par certificat empêche l'usurpation d'identité par des appareils malveillants.

  • Les certificats compromis peuvent être révoqués.

  • Le chiffrement protège les communications.

  • Le routage maillé isole les défaillances.

  • Le démarrage sécurisé empêche l'exécution de micrologiciels malveillants.

La conception en couches réduit le risque de compromission systémique.

Wi-SUN est-il prêt à faire face à l'évolution des menaces en matière de cybersécurité ?

Oui. Wi-SUN s'appuyant sur des normes de sécurité largement adoptées, il bénéficie des recherches, mises à jour et améliorations continues de la communauté mondiale de la sécurité.

Grâce à la fonctionnalité de mise à jour OTA et à la confiance matérielle offerte par Digi TrustFence, les déploiements peuvent s'adapter aux menaces émergentes tout au long de leur durée de vie opérationnelle.

Comment Wi-SUN se compare-t-il aux IoT propriétaires ?

Les protocoles propriétaires peuvent offrir des avantages fonctionnels limités, mais peuvent présenter des risques à long terme, notamment :

  • Dépendance vis-à-vis des fournisseurs

  • Interopérabilité limitée

  • Évolution plus lente de la sécurité

  • Exposition de la chaîne logistique

Le modèle ouvert et basé sur des normes de Wi-SUN privilégie la longévité, l'interopérabilité et la résilience de l'écosystème.

Quels sont les secteurs qui bénéficient le plus de la sécurité Wi-SUN et des normes ouvertes ?

Wi-SUN est particulièrement adapté pour :

  • Services publics d'électricité, de gaz et d'eau

  • Villes intelligentes et infrastructures municipales

  • IoT industriels

  • Opérations pétrolières et gazières

  • Systèmes d'automatisation des bâtiments

  • Énergies renouvelables et ressources énergétiques distribuées

  • Réseaux de gestion d'actifs à grande échelle

Tout déploiement nécessitant une fiabilité élevée, une longue durée de vie opérationnelle et une cybersécurité renforcée peut en bénéficier.

Conclusion

Wi-SUN combine :

  • Sécurité matérielle (Digi TrustFence + Secure Vault)

  • Authentification basée sur un certificat

  • Cryptage AES 256 bits

  • Mises à jour OTA sécurisées

  • Résilience des maillages auto-réparateurs

  • Véritable intégration basée sur IP

  • Interopérabilité des normes ouvertes

Pour les organisations qui déploient des infrastructures devant fonctionner en toute sécurité pendant des décennies, Wi-SUN fournit une base évolutive et normalisée, conçue pour résister aux menaces actuelles et aux incertitudes futures.

Prochaines étapes

Tagué

Digi Remote Manager Digi XBee Embarqué Sécurité Ville intelligente
Webinaire enregistré
Qu'est-ce que le réseau intelligent ?