Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Does RTLS need its own VLAN, or can it ride existing infrastructure?

Depends on the technology and your operational risk tolerance. BLE and Wi-Fi-based RTLS can ride existing infrastructure carefully; UWB anchors typically benefit from a dedicated VLAN. We design segmentation as part of the architecture, not as an afterthought.

How is location data secured in transit and at rest?

Modern platforms support mutual TLS for transit and AES-256 at rest, with role-based access and audit logging. We verify the implementation, not the marketing claim, during gate 1 review and the pilot.

Can we run RTLS in an air-gapped or restricted-network environment?

Yes — common in defence, pharma, and some industrial contexts. We have architected systems that run fully on-premises with no outbound connectivity, including in classified facilities. The vendor shortlist gets shorter; we navigate it.

What's the integration effort with our existing SIEM?

Most RTLS platforms emit syslog, JSON or CEF-formatted events that integrate cleanly with Splunk, Sentinel, Elastic or QRadar. Specific event mapping is scoped in stage 1 with your security team.

POUR IT & OT

RTLS pour l’informatique et l’ergothérapie.

RTLS est une technologie opérationnelle. Il s’appuie sur votre réseau, s’intègre aux systèmes que vous sécurisez déjà, et crée de nouvelles données qui doivent être gouvernées.

C’est l’objectif informatique et OT — les questions auxquelles il faut répondre avant de commander du matériel.

Réservez un appel de 30 minutes pour le périmètre

Le réseau, la segmentation et IEC 62443

Les déploiements RTLS échouent à la revue de sécurité lorsqu’ils sont considérés comme des projets informatiques plutôt que comme des projets OT.

Le bon point de départ est une architecture consciente du modèle Purdue : où se situent les ancres, les passerelles et les middlewars ? Quelle zone ? Quels conduits ? Les plateformes modernes RTLS supportent la segmentation alignée IEC 62443,

TLS mutuel, accès basé sur les rôles et journalisation des audits — mais seulement lorsqu’ils sont conçus depuis la porte 1.

Adapter la sécurité après la signature de l’architecture coûte plus cher que la refonte.

Identité et accès — qui peut voir quel emplacement

Les données de localisation sont sensibles par conception : elles peuvent identifier le personnel, exposer les connaissances des processus et créer une exposition réglementaire (RGPD, conseil d’entreprise).

Le plan de contrôle droit sépare la télémétrie brute de position des analyses dérivées, applique un accès basé sur les rôles au niveau de l’API et enregistre chaque requête.

Les réglages par défaut sur la plupart des plateformes fournisseurs ne sont pas adaptés aux contextes d’entreprise européens — ils nécessitent un réglage explicite.

Des schémas d’intégration qui évoluent réellement

Trois schémas d’intégration fonctionnent à l’échelle de l’entreprise : le streaming (MQTT ou Kafka pour les événements de position à haute fréquence vers un jumeau numérique ou une couche analytique),

Piloté par API (REST ou gRPC pour le WMS, MES ou EMR pour extraire la localisation à la demande), et médié par ESB (où vous faites déjà fonctionner un bus de service d’entreprise, MuleSoft, Boomi).

Le mauvais schéma vous enferme dans le modèle de données du fournisseur. Nous concevons pour le patron que votre pile utilise déjà.

Surveillance des fournisseurs et de la chaîne d’approvisionnement

Les achats modernes nécessitent une attestation SBOM, SOC 2 ou ISO 27001, ainsi que des engagements de gestion des correctifs de la part des fournisseurs RTLS.

Tous les fournisseurs ne répondent pas à ce niveau — et ceux qui le font ne sont pas toujours les plus solides techniquement.

Nous effectuons un examen des fournisseurs sur votre posture de sécurité spécifique (souvent directement avec votre CISO) et produisons un tableau de bord qui résiste à la revue des risques par des tiers.

FAQ

Questions fréquemment posées

RTLS a-t-il besoin de son propre VLAN, ou peut-il utiliser l’infrastructure existante ?

Cela dépend de la technologie et de votre tolérance opérationnelle au risque. BLE et Wi-Fi basés sur Wi-Fi peuvent utiliser les infrastructures existantes avec soin ; Les ancrages UWB bénéficient généralement d’un VLAN dédié.

Nous concevons la segmentation comme une partie intégrante de l’architecture, pas comme une pensée secondaire.

Comment les données de localisation sont-elles sécurisées en transit et au repos ?

Les plateformes modernes prennent en charge le TLS mutuel pour le transit et l’AES-256 au repos, avec un accès basé sur les rôles et la journalisation des audits. Nous vérifions la mise en œuvre, pas la revendication marketing, lors de la première étape et du pilote.

Peut-on faire fonctionner RTLS dans un environnement à distance aérienne ou à réseau restreint ?

Oui — courant dans la défense, la pharma et certains contextes industriels. Nous avons conçu des systèmes qui fonctionnent entièrement sur site sans connectivité sortante, y compris dans des installations classifiées. La liste des fournisseurs se raccourcit ; Nous la naviguons.

Quel est l’effort d’intégration avec notre SIEM existant ?

La plupart des plateformes RTLS émettent des événements syslog, JSON ou CEF qui s’intègrent proprement avec Splunk, Sentinel, Elastic ou QRadar. La cartographie spécifique des événements est prise en charge lors de l’étape 1 avec votre équipe de sécurité.

Dernière mise à jour : 26 mai 2026