L’essor du LoRaWAN dans les projets IoT industriels ne se dément pas. Villes, bâtiments, usines, réseaux d’eau ou d’énergie : ce protocole longue portée séduit par sa simplicité de déploiement, sa faible consommation, et sa capacité à couvrir des zones étendues. Mais à l’heure où les réglementations s’intensifient et où les cybermenaces ciblent de plus en plus les infrastructures connectées, une question s’impose : votre réseau LoRaWAN est-il vraiment sécurisé ?.
Un contexte réglementaire en pleine évolution
Derrière l’accélération des démarches de cybersécurité se cachent plusieurs textes réglementaires clés, qui vont impacter directement les opérateurs d’infrastructures IoT :
- La directive NIS2, transposée en droit national en octobre 2024, impose des exigences strictes aux opérateurs de services essentiels, notamment sur la sécurité des systèmes de communication.
- Le Cyber Resilience Act (CRA), en cours de finalisation, imposera une obligation de sécurisation “by design” pour tous les équipements connectés mis sur le marché européen, avec un suivi des vulnérabilités pendant plusieurs années.
- La directive RED, modifiée en 2024, inclut désormais des exigences de cybersécurité pour les équipements radio.
- Sans oublier le RGPD, toujours applicable dès lors que des données personnelles sont collectées ou transitent via vos capteurs LoRaWAN.
Ces textes ne sont plus de simples recommandations. Ils s’imposent, avec des obligations de moyens et des contrôles accrus. Et pour s’y conformer, les passerelles LoRaWAN sont l’un des premiers éléments à sécuriser.
OT & IoT : des menaces bien réelles
Les infrastructures industrielles ne sont plus à l’abri. Selon l’ANSSI, les attaques ciblant les environnements OT (Operational Technology) ont connu une hausse de 70 % ces deux dernières années. Et dans de nombreux cas, les réseaux IoT représentent la porte d’entrée.
Une gateway LoRaWAN mal protégée, c’est un point d’accès réseau exposé, parfois accessible à distance, qui peut être utilisé pour :
- Intercepter ou falsifier des données,
- Injecter du code malveillant,
- Rebondir vers d’autres équipements du réseau local.
Ce n’est pas qu’un risque théorique. De nombreuses campagnes d’attaques visent aujourd’hui les équipements connectés faiblement protégés, avec des botnets ou des malwares spécifiques à l’IoT.
Pourquoi les Gateways LoRaWAN sont des points critiques
On a tendance à se concentrer sur les capteurs. Mais en réalité, la gateway est le cœur stratégique de votre réseau LoRaWAN.
Elle :
- Agrège les données des capteurs,
- Transmet les données vers vos serveurs ou plateformes cloud,
- En fonction de leur mode de fonctionnement, certaines Gateways LoRaWAN peuvent gérer localement les sessions, les clés de chiffrement, et parfois l’authentification, notamment lorsqu’un serveur de réseau (LNS) est embarqué. Dans d’autres cas, elles se contentent de transférer les paquets vers un serveur distant (packet forwarder).
En clair : si elle est compromise, c’est tout votre réseau LoRaWAN qui peut tomber.
D’où l’importance d’intégrer dès aujourd’hui des gateways “secure by design”, c’est-à-dire conçues pour résister aux cybermenaces.
Les bonnes pratiques à adopter
Pour renforcer la sécurité de vos infrastructures LoRaWAN, voici les leviers à activer :
- Choisir des gateways conçues selon une approche SSDLC (Secure Software Development Life Cycle), intégrant la sécurité dès la phase de développement.
- Privilégier les équipements dotés de secure boot, secure storage, et chiffrement mTLS, pour éviter toute manipulation ou interception.
- S’assurer de la conformité EN 303645, la norme européenne de cybersécurité pour les objets connectés.
- Mettre en place une politique de gestion des vulnérabilités, avec des mises à jour logicielles régulières.
- Préférer des produits fabriqués en Europe, pour garantir la souveraineté et maîtriser les chaînes de production.
Gateway Wirnet i-Series de Kerlink : la cybersécurité LoRaWAN pensée dès la conception
Parmi les solutions les plus avancées du marché, la gamme Wirnet i-Series de Kerlink se distingue par son engagement fort en matière de cybersécurité.
- Design et fabrication Made in France
- Produit souverain, conforme aux standards européens, sans dépendance technologique extra-européenne.
- Pas de droits de douane supplémentaires aujourd’hui ni demain : une solution pérenne pour vos déploiements industriels.
Mais surtout, ces gateways LoRaWAN sont sécurisées dès leur conception, avec :
- Secure Boot : pour garantir l’intégrité du système au démarrage,
- Secure Storage : pour protéger les clés, identifiants et configurations sensibles,
- Chiffrement mTLS : pour sécuriser les échanges de données entre la gateway et le réseau,
- Développement SSDLC : suivant un cycle de développement logiciel sécurisé, conforme aux exigences des nouvelles directives européennes,
- Conformité EN 303645 : la norme de référence pour la cybersécurité des objets connectés,
- Gestion des vulnérabilités intégrée : avec un suivi actif et des mises à jour correctives.
En choisissant une Wirnet iStation ou une Wirnet iFemtoCell, vous sécurisez vos communications LoRaWAN tout en anticipant les exigences de NIS2, RED, CRA et du RGPD.
La cybersécurité ne s’ajoute pas après coup. Elle se pense dès la gateway. Et avec Kerlink, vous avez une longueur d’avance.
Les Gateway Wirnet i-Series de Kerlink
En conclusion : Sécuriser vos infrastructures LoRaWAN, c’est maintenant
Avec l’entrée en vigueur de nouvelles réglementations européennes et la montée des menaces OT & IoT, la sécurisation des réseaux LoRaWAN devient une priorité absolue. Les gateways ne sont plus de simples points de collecte : elles sont des maillons critiques de votre cybersécurité.
En choisissant une solution comme la Wirnet i-Series de Kerlink, vous faites bien plus qu’installer une Gateway LoRaWAN. Vous optez pour un produit souverain, robuste et pensé dès l’origine pour résister aux cybermenaces.
