Iridium souhaite approfondir la sécurisation de l’authentification de localisation au sein de l’infrastructure numérique. La société satellite a dévoilé le développement d’une nouvelle technologie provisoirement baptisée Project Authentic, visant à exploiter son réseau de satellites pour vérifier de manière fiable la position d’un dispositif et protéger les services critiques contre la manipulation, la falsification ou les interférences.
Cette initiative, rapportée par Data Center Dynamics, est encore à ses débuts mais cible un marché spécifique : centres de données, réseaux 5G, infrastructures financières et systèmes où la localisation et le temps ne se résument pas à de simples métadonnées, mais constituent des éléments cruciaux pour la sécurité et la continuité opérationnelle. Iridium présente Project Authentic comme une évolution de ses services PNT (Positionnement, Navigation et Synchronisation Horaires).
Matt Desch, PDG d’Iridium, explique que l’entreprise transforme sa technologie PNT en une source fiable de localisation et d’authentification. La solution combine le signal émis par la constellation Iridium, un dispositif capable de le recevoir, et un serveur d’authentification déployé dans le centre de données. L’objectif est de démontrer, de manière cryptographiquement fiable, qu’un dispositif est bien situé à l’endroit indiqué.
Pourquoi la précision temporelle est-elle essentielle dans un centre de données ?
Les centres de données dépendent d’une synchronisation horaire précise. Serveurs, bases de données réparties, systèmes de stockage, réseaux, pare-feux, plateformes de paiement, journaux d’audit et services cloud doivent partager une référence temporelle cohérente. Même un léger décalage dans le temps peut engendrer des erreurs difficiles à diagnostiquer : transactions désordonnées, incohérences dans les logs, dysfonctionnements de réplication, problèmes de certificats ou divergences dans les systèmes de sécurité.
Pendant des années, de nombreuses infrastructures ont utilisé le GPS ou d’autres systèmes GNSS comme source de synchronisation temporelle. Cependant, ces signaux peuvent être sujets à des interférences, des falsifications ou des blocages. En contexte de faible criticité, cela peut simplement causer des désagréments. Mais dans un centre de données, une bourse, une infrastructure électrique ou un réseau de télécommunications, cela peut représenter un risque opérationnel sérieux.
En 2024, Iridium a acquis Satelles pour renforcer cette compétence. Satelles était spécialisée dans des services de temps et localisation sécurisés par satellite, utilisant une technologie nommée Satellite Time and Location. L’entreprise détenait environ 20 % de Satelles, qu’Iridium a racheté pour 115 millions de dollars, intégrant ensuite le service à sa gamme sous le nom Iridium STL.
La différence avec le GPS classique réside dans l’architecture : sa constellation en orbite terrestre basse, opérant sur bande L, couvre le globe. Iridium affirme que sa signalisation peut servir d’alternative ou de secours au GNSS, avec une meilleure résilience dans des environnements où les signaux traditionnels sont vulnérables ou peu fiables. De plus, Iridium STL peut fonctionner avec du matériel compact, parfois sans antennes extérieures.
Project Authentic : authentification de la présence physique
Project Authentic vise à aller au-delà de la simple synchronisation horaire. L’idée est d’utiliser la signalisation satellite non seulement pour connaître la heure ou la position approximative, mais aussi pour prouver qu’un dispositif se trouve physiquement à une localisation précise. Pour un centre de données, cela ouvre une nouvelle dimension : authentifier qu’un système, un serveur, un équipement ou un module critique opère depuis un emplacement autorisé, sans être détourné ou compromis.
Ce concept cible une faiblesse actuelle de la sécurité. L’authentification traditionnelle repose sur mots de passe, certificats, clés, tokens, MFA (authentification multifacteur) et contrôles d’identité. Ces méthodes restent indispensables, mais ne garantissent pas toujours la localisation réelle d’un dispositif. Lors de certains attaques, un acteur malveillant peut se faire passer pour un utilisateur ou un équipement légitime situé ailleurs dans le réseau. Iridium souhaite ajouter une preuve de localisation physique pour compliquer ce type de falsification.
Matt Desch a déclaré que cette capacité pourrait permettre de bloquer des attaques menées depuis des lieux non autorisés. Il s’agit d’une promesse technologique en développement, à ne pas confondre avec une garantie commerciale déjà déployée à grande échelle. Avec ses phases initiales, Project Authentic est encore en cours d’expérimentation quant à son déploiement sur le marché.
Ce projet s’inscrit dans une tendance plus large : la sécurité ne se limite plus à l’identité et aux crédentiels, mais intègre aussi des signaux contextuels. Qui accède, c’est important, mais aussi d’où, avec quel dispositif, à quel moment, dans quelles conditions réseau, et avec quel niveau de confiance physique. Une source PNT authentifiée pourrait alors devenir une couche supplémentaire dans des architectures zero trust, de continuité opérationnelle ou de protection d’infrastructures critiques.
Un nouveau ASIC pour élargir l’usage du PNT aux dispositifs connectés
Iridium prévoit de lancer un nouveau ASIC PNT mi-2026. Ce circuit est présenté comme une solution compacte permettant d’intégrer des fonctionnalités de positionnement, navigation et synchronisation dans des dispositifs plus petits, avec une couverture mondiale et une résistance accrue aux interférences et falsifications. L’enjeu est de démocratiser le PNT alternatif sans dépendre uniquement d’équipements coûteux ou difficiles à déployer.
Si ce circuit réduit la taille, le coût et la complexité d’intégration, Iridium pourra étendre sa technologie à de nombreux secteurs : centres de données, télécommunications, énergie, transports, défense, maritime, aviation et industrie. La société souligne que de nombreuses infrastructures nécessitent une synchronisation horaire précise et une localisation fiable, souvent sans en être pleinement conscientes de leur vulnérabilité.
Dans le domaine des centres de données, l’usage immédiat est en tant que source horaire de secours. Si un déploiement dépend du GNSS et que ce dernier se dégrade, Iridium STL pourrait intervenir comme alternative. La société mentionne que sa technologie est déjà utilisée dans des environnements exigeants, notamment sur les marchés financiers où la précision temporelle et la traçabilité sont critiques.
Project Authentic ajouterait une couche supplémentaire : la vérification de localisation. À l’avenir, un opérateur pourrait confirmer que certains appareils critiques sont bien dans une installation spécifique, qu’ils n’ont pas été déplacés, qu’ils ne sont pas simulés à distance, et que la correspondance entre identité numérique et présence physique est cohérente. Cette capacité serait précieuse dans des environnements de colocation, cloud privé, edge computing ou réseaux distribués, si elle s’intègre harmonieusement aux outils de sécurité existants.
Une opportunité, mais aussi de nombreuses interrogations
Iridium ne débute pas de zéro. Elle possède une constellation globale, une longue expérience des communications satellitaires, et a intégré le service Satelles. La montée en vigilance des gouvernements et entreprises concernant la dépendance au GPS est également un contexte favorable : les interférences GNSS posent un risque récurrent en aviation, maritime, défense, télécommunications et infrastructures énergétiques.
Et pourtant, Project Authentic devra répondre à plusieurs questions pour devenir une solution adoptée à grande échelle. Sur le plan technique : quelle précision, quelle disponibilité et quelle résistance peut-elle offrir dans des environnements complexes, avec des racks denses et beaucoup d’électronique ? Sur l’intégration : comment l’articuler avec les systèmes d’identité, SIEM, gestion d’actifs, BMC, plateformes de sécurité cloud et outils de monitoring ? Sur le plan économique : à quel coût la déploiement en millions ou milliards de dispositifs pourra-t-il se faire ?
De plus, la compétition existe déjà : solutions terrestres, signaux de télécommunications, horloges atomiques locales, fibre optique, eLoran dans certains marchés, architectures hybrides. Iridium argumente que sa couverture globale constitue un avantage stratégique, notamment pour les acteurs internationaux, mais chaque cas dépendra des exigences spécifiques.
L’essentiel reste que, face à la criticité croissante des infrastructures numériques, il devient vital de pouvoir faire confiance non seulement à l’identité, mais aussi à la localisation précise et fiable des dispositifs. Les centres de données, IA, cloud, finance, télécoms ou secteur public nécessitent une synchronisation rigoureuse et des signaux de confiance. Si Project Authentic parvient à se déployer efficacement, il pourrait ouvrir une nouvelle voie dans la sécurité physique et digitale.
La sécurité de demain ne sera pas basée sur une seule preuve. Elle s’articulera en couches : identité, dispositif, clé, comportement, réseau, horaire et localisation. Iridium souhaite franchir cette dernière frontière avec une approche satellitaire, transformant le PNT en un signal de confiance au service de l’infrastructure qui soutient l’économie numérique.
Questions fréquentes
Qu’est-ce que Project Authentic d’Iridium ?
Il s’agit d’une technologie en développement permettant d’attester la localisation physique d’un dispositif via le réseau satellite d’Iridium et un serveur d’authentification déployé dans le centre de données.
Que signifie PNT ?
Positionnement, Navigation, Temps. Ces services sont essentiels dans les infrastructures critiques pour connaître la localisation, assurer la synchronisation horaire et protéger contre les erreurs ou attaques.
Pourquoi une source horaire fiable est-elle cruciale pour les centres de données ?
Parce que serveurs, réseaux, bases de données, logs, certificats et outils de sécurité dépendent d’un marquage temporel précis. Une perturbation ou manipulation de ce signal peut se traduite par des dysfonctionnements ou risques majeurs.
Quand Iridium lancera-t-elle son nouveau ASIC PNT ?
L’entreprise prévoit une disponibilité commerciale pour mi-2026, d’après ses annonces publiques.
via : datacenterdynamics
