Secure-IC lance une plateforme de gestion du cycle de vie de la cybersécurité pour les objets connectés
février 2022 par Marc Jacob
Secure-IC annonce le lancement d’une plateforme unique de gestion du cycle de vie de la cybersécurité pour les objets connectés : SecuryzrTM integrated Secure Services Platform – i.e. plateforme de services de sécurité intégrée.
Secure-IC fournit aux industries électroniques, depuis plus de dix ans, ses technologies de protection brevetées, à savoir le SecuryzrTM iSE (integrated Secure Elements, i.e. éléments de sécurité intégrés) et des Silicon IP qui sont intégrées dans des centaines de millions de puces électroniques pour les smartphones, ordinateurs, automobiles, compteurs intelligents, serveurs pour le Cloud, etc.
L’industrie des semi-conducteurs est désormais convaincue que les éléments de sécurité intégrés (iSE) sont la solution de protection efficace de leurs systèmes sur puce, à travers toute la chaîne d’approvisionnement des différentes industries verticales (automobile, IoT et OT industriels, intelligence artificielle, télécommunications, New Space). Au cœur du système, l’iSE rend possible la fourniture et le stockage sécurisés de clés et des données sensibles, et lutte de manière proactive contre la compromission d’une clé maître, l’insertion de logiciels malveillants ou de chevaux de Troie, ou encore l’ajout indésirable de composants ou fonctions au système. Puis après le déploiement, le dispositif « Edge » doit rester du côté sûr et sécurisé. Enfin, au bout de la chaîne, c’est la sécurité elle-même qui doit être maintenue pour continuer de contrer efficacement des attaques de plus en plus sophistiquées.
Aujourd’hui, les flottes d’appareils connectés ont donc un besoin opérationnel de maintenir un niveau de sécurité pertinent dans le temps, de surveiller leur bon fonctionnement et de mettre à jour leur logiciel en toute sécurité. C’est pourquoi, au-delà de la sécurisation matérielle des puces électroniques, Secure-IC entend couvrir l’ensemble du cycle de vie de la sécurité des objets connectés et des systèmes embarqués, depuis leur conception et leur installation en passant par la gestion des flottes de dispositifs déployés jusqu’à la fin de leur exploitation.
Ainsi, Secure-IC a développé le SecuryzrTM iSSP, plateforme de services de sécurité intégrée, pour permettre à ses clients et partenaires de fournir, déployer et gérer, en toute sécurité, une flotte de dispositifs à distance ou à partir du cloud et bénéficier de services de sécurité à valeur ajoutée et la conformité avec les normes en vigueur.
Le SecuryzrTM iSSP est composé du traditionnel SecuryzrTM iSE, qui est la racine de confiance de Secure-IC, embarquée du côté du dispositif (l’Edge), d’un agent logiciel qui assure la connectivité entre la puce et le cloud (et respectivement) et du nouveau SecuryzrTM Server.
La solution comprend une interface web ergonomique et une passerelle logicielle permettant de gérer des flottes hétérogènes d’appareils. Le service fonctionne sur des clouds publics ou privés.
Le serveur SecuryzrTM gère les différents services offerts par la plateforme et les applications métier qu’elle héberge :
? Injection des clés pour fournir de manière sécurisée des clés secrètes aux dispositifs sur puce, tout au long de la chaîne d’approvisionnement,
? Mise à jour logicielle sécurisée à distance (FOTA/FUOTA, i.e. Firmware Over-The-Air / Firmware Update Over-The-Air) pour déployer le logiciel sur les puces en toute sécurité puis assurer les mises à jour physiquement ou à distance, afin de maintenir leur niveau de sécurité,
? Surveillance des objets connectés et cyber intelligence pour fournir un service de sécurité proactif, qui récupère les journaux de sécurité des puces, les analyse et renvoie des instructions à la flotte de puces si nécessaire,
? Identité des objets connectés pour garantir un environnement de confiance et une identification entre la puce et le cloud, les dispositifs, les utilisateurs et les données grâce à une authentification multifactorielle des dispositifs permettant de résister à l’usurpation d’identité, au rejeu et face à une première compromission.
La sécurité des systèmes sera visualisable à travers un double digital de la sécurité (Security Digital Twin). Ce service a été développé pour des projets pilotes déjà déployés dans diverses applications et industries et pour accompagner nos clients à relever tous les défis auxquels ils sont confrontés pendant la conception, l’exploitation et le cycle de vie de leurs flottes d’objets connectés sécurisés et à garantir des données de confiance.
L’offre est disponible dès aujourd’hui.