Si la connexion d’objets, d’équipements et de machines divers et variés aux systèmes d’information d’une entreprise s’avère bien souvent synonyme de nouveaux services, elle ne doit pas toutefois mettre en péril la sécurité ...globale de tous ces systèmes. Sur ce créneau de la sécurité de l’Internet des objets (IoT) et de l’Industrie 4.0, on voit donc se multiplier les initiatives. La dernière en date – et non des moindres – est à mettre au crédit du trio formé par le distributeur Avnet Memec-Silica, le fournisseur de semi-conducteurs fabless StarChip, filiale de Safran et expert en conception de microcontrôleurs sécurisés, et Trusted Objects, un spécialiste des firmwares embarqués dans des éléments sécurisés (et des services associés). Une initiative dont l’objectif est de proposer une plate-forme apte à assurer la sécurité de bout-en-bout (du capteur jusqu’au serveur dans le cloud) des réseaux de communication IoT. Cette plate-forme sera en pratique bâtie sur des éléments sécurisés certifiés, associés à des protocoles de sécurité optimisés et des services de personnalisation ad hoc.
A l’heure actuelle, la solution proposée s’appuie sur un microcontrôleur 32 bits sécurisé de StarChip doté de la double certification EMVCo et CC EAL (Common Criteria Evaluation Assurance Level), circuit dont les dimensions (3 x 3 mm) le rendent aisément intégrables dans n’importe quel capteur, dispositif ou passerelle. Le microcontrôleur est en fait programmé dans un entrepôt sécurisé d’Avnet Memet-Silica avec un firmware fourni par Trusted Objects afin d’y ajouter des fonctions et des commandes calibrées selon les exigences précises de l’application finale de l’utilisateur et de l’architecture globale de sécurité. Ainsi programmé, le circuit se présente comme un élément sécurisé (SE) pouvant exécuter des primitives cryptographiques et des fonctions complexes comme AES, le cryptage ECC, le chiffrement, la signature, l’échange de clés sécurisé (Dillie-Hellmann), la génération de nombres aléatoires, la gestion de certificats, etc. Le tout sans jamais exposer les clés secrètes au monde extérieur. Enfin, l’élément sécurisé est personnalisé par Trusted Objects, toujours dans un local sécurisé d’Avnet Memec-Silica, avec des clés publiques uniques, des clés privées, des certificats et des identifiants générés par un module HSM (Hardware Security Module) dédié selon le schéma de sécurité spécifié par chaque application.
A noter que des exemples de code implémentant divers protocoles sécurisés, tant au niveau serveur qu’au niveau des équipements embarqués, seront fournis et implémentés en tant que démonstrateurs sur la plate-forme IoT Visible Things d’Avnet Memec-Silica. Dévoilée il y a quelques semaines, cette plate-forme de développement et d’évaluation a l’ambition n’est ni plus ni moins que de faciliter l’élaboration de systèmes et d’applications IoT à vocation industrielle. Selon le distributeur, Visible Things s’appuie sur des blocs matériels et logiciels préintégrés, testés, éprouvés et validés qui permettent de connecter des capteurs intelligents et des systèmes embarqués au cloud et aux applications d’entreprise à travers des passerelles et/ou des technologies réseau longue portée et basse consommation (LPWA).