Elark KB

Sécurité

Sécurité MQTT : l'essentiel à savoir

Aperçu global des protections appliquées au transport MQTT Elark. Pour les questions techniques précises, contactez le support.

Lecture 3 min

1. Pourquoi ça compte

Le protocole MQTT transporte tous les états et toutes les commandes envoyés à vos appareils. Une plateforme mal sécurisée permet à un appareil compromis d’accéder à tous les autres appareils du compte — voire à ceux d’autres clients partageant l’infrastructure.

Sur Elark, la compromission éventuelle d’un appareil reste confinée à ce seul appareil. Aucun effet de bord sur le reste de votre installation, ni sur les autres clients.

2. Les principes appliqués

  • Hébergement en France, sur un VPS dédié, dans un datacenter conforme RGPD.
  • Chiffrement de bout en bout : aucune connexion en clair n’est acceptée par notre infrastructure.
  • Identifiants uniques par appareil : chaque appareil dispose de ses propres credentials, jamais partagés entre plusieurs équipements.
  • Isolation entre comptes et installations : les données et les commandes ne traversent jamais la frontière entre deux clients, ni entre deux installations (« workspaces ») d’un même client.
  • Journal d’audit : toutes les actions sensibles (connexions, refus d’accès, modifications d’abonnement, déplacements d’appareils, etc.) sont tracées de manière non modifiable.
  • Mises à jour vérifiées : les firmwares poussés via OTA sont signés cryptographiquement, ce qui empêche l’installation d’un firmware pirate.

3. Que se passe-t-il en cas d’incident ?

Si l’un de vos appareils venait à être compromis (firmware publié par erreur sur un forum, par exemple), trois choses importantes :

  • La compromission reste limitée à l’appareil concerné — les autres restent normaux.
  • Vous pouvez régénérer ses identifiants d’un clic depuis le tableau de bord. L’ancien jeu est invalidé immédiatement.
  • Toutes les tentatives suspectes sont visibles dans votre journal d’audit.

4. Quelques réflexes à adopter

  • Désactivez l’accès cloud sur les appareils qui n’en ont pas besoin (le pilotage local continue de fonctionner).
  • Ne partagez jamais un firmware Elark sur un forum public sans avoir d’abord régénéré les identifiants des appareils concernés.
  • Activez la double authentification sur votre compte dès qu’elle sera disponible (sur la roadmap courante).
  • Maintenez vos firmwares à jour via les mises à jour OTA proposées dans le tableau de bord.

5. Une question, un audit ?

Pour toute question sur nos pratiques de sécurité, un audit commandé par votre direction informatique ou la fourniture de documents conformes RGPD/ISO, contactez securityelark.cloud. Nous répondons sous 48 h ouvrées.