Sigfox déploie au travers le monde des stations de base connectée à leur infrastructure via Internet. Cette connexion doit être sécurisée pour assurer la confidentialité des échanges. Le standard de fait est IPSEC, et StrongSWAN l’une des implémentations de référence sur le domaine. Après une évaluation du marché IPSEC (close & open), le choix de Sigfox s’est porté sur StrongSWAN. Le but de cette session est de décrire l’intégration de cette brique dans le système embarqué des stations de base, notamment via le TPM, ainsi que les plugins qui ont dû être réécrit pour gérer la haute-disponibilité (fail-over & load-balancing) et les problématiques d’adressages dynamique pour gérer de dizaines de milliers de tunnels IPSEC simultanées.