Histoires de réussite

	national d'identité électronique biométrique \| Gouvernement \| NetHSM Le client a construit un système national d'identité électronique biométrique basé sur la plateforme d'identité modulaire à source ouverte (MOSIP) utilisant la technologie de reconnaissance de l'iris, du visage et des empreintes digitales. Ce projet fait partie du programme d'intégration régionale de l'UID en Afrique de l'Ouest « WURI » avec un budget global de 500 millions de dollars financé par la Banque mondiale. La solution repose sur une infrastructure robuste et évolutive qui peut répondre aux besoins actuels et futurs du gouvernement. Il est donc naturel d'utiliser NetHSM comme noyau de sécurité moderne et évolutif.
Stockage à haute disponibilité de clés cryptographiques \| Gouvernement \| NetHSM Le canton suisse de Zoug stocke les clés SSH et TLS de systèmes critiques dans NetHSM. Plusieurs instances NetHSM sont exploitées de manière géo-redondante afin que les clés cryptographiques soient disponibles à tout moment et en toute sécurité, en cas de crise, de coupure de réseau ou de panne complète de certains sites. Le module PKCS#11 indépendant de la plate-forme est utilisé pour accéder aux clés ; la gestion s'effectue via l'interface REST. Lors du choix de NetHSM, le canton de Zoug a été convaincu par la transparence offerte par l'open source, l'architecture moderne du système, y compris un partitionnement performant, ainsi que par le contact direct et simple avec l'équipe de développement en Allemagne.
	Code Signing pour les développeurs de logiciels et DevOps \| Société de protection des données \| Nitrokey HSM 2 Tuta est le premier fournisseur de courrier électronique chiffré à sécurité quantique au monde. En raison des normes de sécurité élevées requises pour le développement de logiciels cryptographiques, il est de la plus haute importance que le processus de développement soit aussi sûr que possible. Pour sécuriser les connexions, l'accès au serveur et la signature des versions de production, Tuta s'est associé à Nitrokey GmbH. Pour accroître la sécurité et la protection des données, Tuta utilise deux couches de signatures et se sert de Nitrokey HSM 2 pour protéger matériellement ses clés de signature pour les clients de bureau. En tant que fournisseur de courrier électronique chiffré, Tuta recommande également les clés de sécurité de Nitrokey à ses clients et a facilité l'activation de l'authentification multifactorielle dans Tuta Mail. En quelques clics, les clients de Tuta peuvent ajouter un deuxième facteur Nitrokey à leur compte pour assurer un haut degré de sécurité en matière de connexion et d'authentification.
Authentification à deux facteurs pour les centres de vaccination \| Santé nationale \| Nitrokey FIDO2 Nitrokey GmbH a équipé tous les centres de vaccination Corona d'un grand pays européen avec des dispositifs Nitrokey FIDO2. Des centaines de centres de vaccination peuvent désormais accéder en toute sécurité à un portail de gestion central grâce à l'authentification à deux facteurs, ce qui renforce la protection des données pour chaque personne vaccinée. Nitrokey GmbH convainc ici par : Un dispositif FIDO2 sécurisé, produit en Europe Une entreprise européenne avec des interlocuteurs directs, des processus rapides et une grande disponibilité des solutions Un service d'exécution flexible et rapide pour des centaines d'envois, y compris les retours et la gestion des problèmes
	Authentification multifactorielle des employés \| Commerce \| Nitrokey FIDO2 Le client est une entreprise allemande de taille moyenne qui possède des succursales à l'étranger. Pour une authentification multifactorielle sécurisée des employés en Allemagne et à l'étranger, ils ont été équipés de Nitrokey FIDO2. La facilité d'utilisation contribue à l'acceptation par les utilisateurs et à la sécurité. Le Microsoft Azure Active Directory (MS AAD) existant a permis un déploiement efficace. Les Nitrokeys produites en Allemagne garantissent un niveau élevé de fiabilité.
Conformité PCI DSS \| Industrie financière \| Nitrokey Pro Le client est l'un des principaux fournisseurs mondiaux de cartes de crédit. Pour un fonctionnement conforme à la norme PCI DSS, les disques durs des serveurs critiques sont entièrement chiffrés. Les clés pour cela sont stockées en toute sécurité dans plusieurs Nitrokey Pros. Ceux-ci sont connectés à des serveurs distincts et sont reliés aux serveurs critiques par une interface réseau spécialement développée mais simple. L'ensemble du système est conçu de manière redondante et a été développé, déployé et testé en quelques jours seulement. L'utilisation de Nitrokey Pro offre donc une solution fiable, sûre et rentable pour atteindre la conformité PCI DSS.
	PKI d'une plateforme IdO \| Production et électronique \| Nitrokey HSM Le client est un fabricant international de premier plan d'équipements d'éclairage et propose une plateforme IdO ouverte à cet effet. Tous les dispositifs IoT de cette plateforme se connectent via TLS à des serveurs qui sont authentifiés au moyen de leurs certificats X.509. Étant donné qu'une compromission de ces certificats ou clés pourrait permettre la compromission de tous les dispositifs IdO, leur sécurité est élémentaire. C'est pourquoi plusieurs Nitrokey HSM sont utilisés pour stocker en toute sécurité les clés cryptographiques correspondantes. En utilisant des sauvegardes de clés chiffrées des Nitrokey HSM, une PKI peut être mise en œuvre de manière rentable, avec un fonctionnement fiable garanti pendant plusieurs décennies.
Acquisition de données de mesure dans les drones sous-marins \| Recherche et armement \| Stockage de nitrocartes Le client développe des drones sous-marins à usage militaire et civil. Les drones sous-marins civils utilisent le stockage Nitrokey pour stocker les données de mesure de manière fiable et sûre. Un stockage spécial Nitrokey d'une capacité maximale de 400 Go est utilisé à cette fin. Les outils open source de Nitrokey permettent une intégration facile et flexible de l'activation et du verrouillage du code PIN dans le système de contrôle du drone sous-marin. Ainsi, les données de mesure restent sécurisées à tout moment, même si le drone sous-marin est perdu.
	Protection des machines automatiques \| Production et électronique \| Nitrokey Start Le client est un fabricant de machines à sous opérant au niveau international. Pour doter les machines d'une identité cryptographique non clonable, Nitrokey Start est installé. Il est utilisé pour chiffrer les données sensibles et le code des programmes et pour mettre en œuvre des mises à jour de microprogrammes sécurisées. Grâce à Nitrokey Start, la sécurité est garantie à un prix raisonnable, même pour des volumes importants.
Production de terminaux de paiement \| Industrie financière et électronique \| NitroPad Le client est un fabricant de terminaux de paiement opérant au niveau international. Les terminaux de paiement sont produits par l'un des plus grands fabricants d'ordinateurs sous contrat au monde. Dans le cadre de la production, dont la sécurité est essentielle, les NitroPads sont utilisés comme ordinateurs de contrôle. À cette fin, les NitroPads sans interface WLAN et les NitroPads avec interface WLAN sont utilisés spécifiquement là où ils sont nécessaires. Cela réduit la surface d'attaque potentielle et augmente considérablement la sécurité.
	Formation des journalistes à la sécurité numérique \| ONG \| Nitrokey FIDO2 Une ONG de renommée internationale qui se consacre à la protection de la liberté de la presse fournit Nitrokey FIDO2 à ses bénéficiaires. Nitrokey FIDO2 permet une authentification à deux facteurs de haute qualité et des connexions sans mot de passe pour prévenir les intrusions dans les comptes d'utilisateurs et le vol d'identité. Le programme de formation fournira aux participants des connaissances pratiques pour mieux se protéger des attaques numériques dans leur travail journalistique. L'objectif est que les journalistes transmettent les connaissances acquises à leurs collègues lors de leurs missions dans les zones de guerre et de crise. Nitrokey est fière de contribuer à une plus grande sécurité numérique pour les professionnels des médias.
Protection contre les attaques de la chaîne d'approvisionnement \| Développement de logiciels \| Nitrokey Start et Nitrokey Pro 2 Plusieurs grands projets open source permettent à leurs développeurs d'utiliser des dispositifs Nitrokey pour sécuriser leur travail. Par exemple, la Fondation Linux fournit gratuitement des Nitrokeys aux développeurs du noyau Linux officiel. De même, les distributions Linux Gentoo et Arch fournissent gratuitement des Nitrokeys à leurs développeurs. Les Nitrokeys sont notamment utilisés pour l'accès SSH aux serveurs git et de paquets, pour la signature du code source et pour la signature du logiciel. En empêchant l'injection de code malveillant dans le logiciel, ils protègent efficacement contre les attaques de la chaîne d'approvisionnement en logiciels.
	Signature de l'App Store Android \| IT \| Nitrokey HSM 2 F-Droid est le plus grand magasin d'applications open source et gratuites pour Android. La durée de vie prévue des clés de signature utilisées est de plusieurs années, ce qui rend leur stockage sécurisé et permanent essentiel. Le Nitrokey HSM 2 est intégré au logiciel de gestion de la boutique pour une publication sécurisée et automatisée des applications. Il est également utilisé par le projet Guardian qui gère son propre dépôt F-Droid. Le Nitrokey HSM a été intégré via PKCS#11 avec les outils de signature standard apksigner et jarsigner (Java). F-Droid fournit également une solution pour maintenir des milliers de clés de signature en utilisant seulement un (ou quelques) HSM Nitrokey. Dans cette configuration, les clés sont stockées de manière chiffrée à l'extérieur du HSM Nitrokey à l'aide d'une méthode d'enveloppement des clés, puis chargées dans l'appareil en fonction des besoins. Cette configuration peut facilement fonctionner sur n'importe quel ordinateur, et elle peut être entièrement hors ligne ou fonctionner sans accès à distance de manière automatisée.

	national d'identité électronique biométrique \| Gouvernement \| NetHSM Le client a construit un système national d'identité électronique biométrique basé sur la plateforme d'identité modulaire à source ouverte (MOSIP) utilisant la technologie de reconnaissance de l'iris, du visage et des empreintes digitales. Ce projet fait partie du programme d'intégration régionale de l'UID en Afrique de l'Ouest « WURI » avec un budget global de 500 millions de dollars financé par la Banque mondiale. La solution repose sur une infrastructure robuste et évolutive qui peut répondre aux besoins actuels et futurs du gouvernement. Il est donc naturel d'utiliser NetHSM comme noyau de sécurité moderne et évolutif.
Stockage à haute disponibilité de clés cryptographiques \| Gouvernement \| NetHSM Le canton suisse de Zoug stocke les clés SSH et TLS de systèmes critiques dans NetHSM. Plusieurs instances NetHSM sont exploitées de manière géo-redondante afin que les clés cryptographiques soient disponibles à tout moment et en toute sécurité, en cas de crise, de coupure de réseau ou de panne complète de certains sites. Le module PKCS#11 indépendant de la plate-forme est utilisé pour accéder aux clés ; la gestion s'effectue via l'interface REST. Lors du choix de NetHSM, le canton de Zoug a été convaincu par la transparence offerte par l'open source, l'architecture moderne du système, y compris un partitionnement performant, ainsi que par le contact direct et simple avec l'équipe de développement en Allemagne.
	Code Signing pour les développeurs de logiciels et DevOps \| Société de protection des données \| Nitrokey HSM 2 Tuta est le premier fournisseur de courrier électronique chiffré à sécurité quantique au monde. En raison des normes de sécurité élevées requises pour le développement de logiciels cryptographiques, il est de la plus haute importance que le processus de développement soit aussi sûr que possible. Pour sécuriser les connexions, l'accès au serveur et la signature des versions de production, Tuta s'est associé à Nitrokey GmbH. Pour accroître la sécurité et la protection des données, Tuta utilise deux couches de signatures et se sert de Nitrokey HSM 2 pour protéger matériellement ses clés de signature pour les clients de bureau. En tant que fournisseur de courrier électronique chiffré, Tuta recommande également les clés de sécurité de Nitrokey à ses clients et a facilité l'activation de l'authentification multifactorielle dans Tuta Mail. En quelques clics, les clients de Tuta peuvent ajouter un deuxième facteur Nitrokey à leur compte pour assurer un haut degré de sécurité en matière de connexion et d'authentification.
Authentification à deux facteurs pour les centres de vaccination \| Santé nationale \| Nitrokey FIDO2 Nitrokey GmbH a équipé tous les centres de vaccination Corona d'un grand pays européen avec des dispositifs Nitrokey FIDO2. Des centaines de centres de vaccination peuvent désormais accéder en toute sécurité à un portail de gestion central grâce à l'authentification à deux facteurs, ce qui renforce la protection des données pour chaque personne vaccinée. Nitrokey GmbH convainc ici par : Un dispositif FIDO2 sécurisé, produit en Europe Une entreprise européenne avec des interlocuteurs directs, des processus rapides et une grande disponibilité des solutions Un service d'exécution flexible et rapide pour des centaines d'envois, y compris les retours et la gestion des problèmes
	Authentification multifactorielle des employés \| Commerce \| Nitrokey FIDO2 Le client est une entreprise allemande de taille moyenne qui possède des succursales à l'étranger. Pour une authentification multifactorielle sécurisée des employés en Allemagne et à l'étranger, ils ont été équipés de Nitrokey FIDO2. La facilité d'utilisation contribue à l'acceptation par les utilisateurs et à la sécurité. Le Microsoft Azure Active Directory (MS AAD) existant a permis un déploiement efficace. Les Nitrokeys produites en Allemagne garantissent un niveau élevé de fiabilité.
Conformité PCI DSS \| Industrie financière \| Nitrokey Pro Le client est l'un des principaux fournisseurs mondiaux de cartes de crédit. Pour un fonctionnement conforme à la norme PCI DSS, les disques durs des serveurs critiques sont entièrement chiffrés. Les clés pour cela sont stockées en toute sécurité dans plusieurs Nitrokey Pros. Ceux-ci sont connectés à des serveurs distincts et sont reliés aux serveurs critiques par une interface réseau spécialement développée mais simple. L'ensemble du système est conçu de manière redondante et a été développé, déployé et testé en quelques jours seulement. L'utilisation de Nitrokey Pro offre donc une solution fiable, sûre et rentable pour atteindre la conformité PCI DSS.
	PKI d'une plateforme IdO \| Production et électronique \| Nitrokey HSM Le client est un fabricant international de premier plan d'équipements d'éclairage et propose une plateforme IdO ouverte à cet effet. Tous les dispositifs IoT de cette plateforme se connectent via TLS à des serveurs qui sont authentifiés au moyen de leurs certificats X.509. Étant donné qu'une compromission de ces certificats ou clés pourrait permettre la compromission de tous les dispositifs IdO, leur sécurité est élémentaire. C'est pourquoi plusieurs Nitrokey HSM sont utilisés pour stocker en toute sécurité les clés cryptographiques correspondantes. En utilisant des sauvegardes de clés chiffrées des Nitrokey HSM, une PKI peut être mise en œuvre de manière rentable, avec un fonctionnement fiable garanti pendant plusieurs décennies.
Acquisition de données de mesure dans les drones sous-marins \| Recherche et armement \| Stockage de nitrocartes Le client développe des drones sous-marins à usage militaire et civil. Les drones sous-marins civils utilisent le stockage Nitrokey pour stocker les données de mesure de manière fiable et sûre. Un stockage spécial Nitrokey d'une capacité maximale de 400 Go est utilisé à cette fin. Les outils open source de Nitrokey permettent une intégration facile et flexible de l'activation et du verrouillage du code PIN dans le système de contrôle du drone sous-marin. Ainsi, les données de mesure restent sécurisées à tout moment, même si le drone sous-marin est perdu.
	Protection des machines automatiques \| Production et électronique \| Nitrokey Start Le client est un fabricant de machines à sous opérant au niveau international. Pour doter les machines d'une identité cryptographique non clonable, Nitrokey Start est installé. Il est utilisé pour chiffrer les données sensibles et le code des programmes et pour mettre en œuvre des mises à jour de microprogrammes sécurisées. Grâce à Nitrokey Start, la sécurité est garantie à un prix raisonnable, même pour des volumes importants.
Production de terminaux de paiement \| Industrie financière et électronique \| NitroPad Le client est un fabricant de terminaux de paiement opérant au niveau international. Les terminaux de paiement sont produits par l'un des plus grands fabricants d'ordinateurs sous contrat au monde. Dans le cadre de la production, dont la sécurité est essentielle, les NitroPads sont utilisés comme ordinateurs de contrôle. À cette fin, les NitroPads sans interface WLAN et les NitroPads avec interface WLAN sont utilisés spécifiquement là où ils sont nécessaires. Cela réduit la surface d'attaque potentielle et augmente considérablement la sécurité.
	Formation des journalistes à la sécurité numérique \| ONG \| Nitrokey FIDO2 Une ONG de renommée internationale qui se consacre à la protection de la liberté de la presse fournit Nitrokey FIDO2 à ses bénéficiaires. Nitrokey FIDO2 permet une authentification à deux facteurs de haute qualité et des connexions sans mot de passe pour prévenir les intrusions dans les comptes d'utilisateurs et le vol d'identité. Le programme de formation fournira aux participants des connaissances pratiques pour mieux se protéger des attaques numériques dans leur travail journalistique. L'objectif est que les journalistes transmettent les connaissances acquises à leurs collègues lors de leurs missions dans les zones de guerre et de crise. Nitrokey est fière de contribuer à une plus grande sécurité numérique pour les professionnels des médias.
Protection contre les attaques de la chaîne d'approvisionnement \| Développement de logiciels \| Nitrokey Start et Nitrokey Pro 2 Plusieurs grands projets open source permettent à leurs développeurs d'utiliser des dispositifs Nitrokey pour sécuriser leur travail. Par exemple, la Fondation Linux fournit gratuitement des Nitrokeys aux développeurs du noyau Linux officiel. De même, les distributions Linux Gentoo et Arch fournissent gratuitement des Nitrokeys à leurs développeurs. Les Nitrokeys sont notamment utilisés pour l'accès SSH aux serveurs git et de paquets, pour la signature du code source et pour la signature du logiciel. En empêchant l'injection de code malveillant dans le logiciel, ils protègent efficacement contre les attaques de la chaîne d'approvisionnement en logiciels.
	Signature de l'App Store Android \| IT \| Nitrokey HSM 2 F-Droid est le plus grand magasin d'applications open source et gratuites pour Android. La durée de vie prévue des clés de signature utilisées est de plusieurs années, ce qui rend leur stockage sécurisé et permanent essentiel. Le Nitrokey HSM 2 est intégré au logiciel de gestion de la boutique pour une publication sécurisée et automatisée des applications. Il est également utilisé par le projet Guardian qui gère son propre dépôt F-Droid. Le Nitrokey HSM a été intégré via PKCS#11 avec les outils de signature standard apksigner et jarsigner (Java). F-Droid fournit également une solution pour maintenir des milliers de clés de signature en utilisant seulement un (ou quelques) HSM Nitrokey. Dans cette configuration, les clés sont stockées de manière chiffrée à l'extérieur du HSM Nitrokey à l'aide d'une méthode d'enveloppement des clés, puis chargées dans l'appareil en fonction des besoins. Cette configuration peut facilement fonctionner sur n'importe quel ordinateur, et elle peut être entièrement hors ligne ou fonctionner sans accès à distance de manière automatisée.

Confirm e-mail address