Sécurité
Sécurité MQTT : l'essentiel à savoir
Aperçu global des protections appliquées au transport MQTT Elark. Pour les questions techniques précises, contactez le support.
Lecture 3 min
1. Pourquoi ça compte
Le protocole MQTT transporte tous les états et toutes les commandes envoyés à vos appareils. Une plateforme mal sécurisée permet à un appareil compromis d’accéder à tous les autres appareils du compte — voire à ceux d’autres clients partageant l’infrastructure.
Sur Elark, la compromission éventuelle d’un appareil reste confinée à ce seul appareil. Aucun effet de bord sur le reste de votre installation, ni sur les autres clients.
2. Les principes appliqués
- Hébergement en France, sur un VPS dédié, dans un datacenter conforme RGPD.
- Chiffrement de bout en bout : aucune connexion en clair n’est acceptée par notre infrastructure.
- Identifiants uniques par appareil : chaque appareil dispose de ses propres credentials, jamais partagés entre plusieurs équipements.
- Isolation entre comptes et installations : les données et les commandes ne traversent jamais la frontière entre deux clients, ni entre deux installations (« workspaces ») d’un même client.
- Journal d’audit : toutes les actions sensibles (connexions, refus d’accès, modifications d’abonnement, déplacements d’appareils, etc.) sont tracées de manière non modifiable.
- Mises à jour vérifiées : les firmwares poussés via OTA sont signés cryptographiquement, ce qui empêche l’installation d’un firmware pirate.
3. Que se passe-t-il en cas d’incident ?
Si l’un de vos appareils venait à être compromis (firmware publié par erreur sur un forum, par exemple), trois choses importantes :
- La compromission reste limitée à l’appareil concerné — les autres restent normaux.
- Vous pouvez régénérer ses identifiants d’un clic depuis le tableau de bord. L’ancien jeu est invalidé immédiatement.
- Toutes les tentatives suspectes sont visibles dans votre journal d’audit.
4. Quelques réflexes à adopter
- Désactivez l’accès cloud sur les appareils qui n’en ont pas besoin (le pilotage local continue de fonctionner).
- Ne partagez jamais un firmware Elark sur un forum public sans avoir d’abord régénéré les identifiants des appareils concernés.
- Activez la double authentification sur votre compte dès qu’elle sera disponible (sur la roadmap courante).
- Maintenez vos firmwares à jour via les mises à jour OTA proposées dans le tableau de bord.
5. Une question, un audit ?
Pour toute question sur nos pratiques de sécurité, un audit commandé par votre direction informatique ou la fourniture de documents conformes RGPD/ISO, contactez securityelark.cloud. Nous répondons sous 48 h ouvrées.