Le britannique Crypto Quantique, qui a développé un procédé fondateur s’appuyant sur l’effet tunnel quantique pour redéfinir le concept de sécurité pour les produits IoT (Internet des objets), annonce une collaboration avec la société ADLink, fournisseur de plateformes de traitement pour l’embarqué et la périphérie de réseau (edge), en vue de simplifier le processus de démarrage sécurisé des PC industriels (IPC) et ce grâce à la plateforme QuarkLink.
Cette plateforme a été conçue à l’origine pour interopérer avec les propres blocs d’IP d’identification à inspiration quantique (QDID, Quantum Driven IDentity) de Crypto Quantique, censés apporter de façon simple un niveau inédit de protection de bout en bout à n’importe quel objet connecté (lire pour plus de détails notre article).
Si l’on en croit la société britannique, la plate-forme QuarkLink offre des fonctionnalités plus complètes que celles proposées par les services de gestion de clés KMS (Key Management Services) traditionnels. Elle gère le provisionnement, y compris le firmware sécurisé et les clés de chiffrement, l'inscription sécurisée automatisée et le monitoring de la sécurité, dont le chiffrement, la signature et les mises à jour sécurisées over-the-air du firmware, ainsi que le renouvellement et la révocation des certificats et des clés.
Selon Crypto Quantique, le démarrage sécurisé est une exigence essentielle pour maintenir la sécurité et l'intégrité des appareils connectés et vise ici à garantir que seuls des logiciels authentiques et fiables s'exécutent sur les PC industriels. Or le processus de mise en œuvre du démarrage sécurisé est souvent complexe et gourmand en ressources, en particulier lorsque l'on travaille avec des délais serrés et des ressources limitées.
Traditionnellement, l'activation du démarrage sécurisé nécessite une gestion méticuleuse des clés de chiffrement, la validation de l'authenticité du micrologiciel et des mesures robustes pour empêcher les modifications non autorisées. La plateforme de sécurité QuarkLink serait donc en mesure de relever ces défis en automatisant et en rationalisant le processus de démarrage sécurisé de bout en bout.
Grâce à l’offre de Crypto Quantique, les équipes en charge du firmware peuvent alors gérer sans effort la création, la distribution et le stockage de clés de démarrage sécurisées, ce qui permet de mettre en place un environnement zero-touch (1) et zero-trust (2) qui réduit considérablement le risque de failles de sécurité.
L'intégration de QuarkLink dans les PC industriels d’ADLink offre d'autres avantages pour la gestion du cycle de vie des produits en matière de sécurité, précise encore Crypto Quantique. ADlink peut ainsi désormais générer automatiquement et stocker en toute sécurité des clés cryptographiques pendant la fabrication des équipements, clés qui sont ensuite transférées aux utilisateurs finaux via un processus sécurisé et authentifié. Une approche qui élimine les risques associés à la gestion manuelle des clés et garantit que seul un firmware fiable est exécuté sur les appareils. Les utilisateurs finaux, de leur côté, peuvent facilement vérifier l'authenticité de leurs PC industriels et les intégrer en toute sécurité à leurs réseaux. La plateforme prend en charge les mises à jour sécurisées over-the-air, l'attestation des appareils et le renouvellement des certificats.
Selon son concepteur, la plateforme QuarkLink est conçue pour satisfaire voire dépasser les exigences de sécurité strictes des réglementations telles que le Cyber Resilience Act (CRA), le marquage CE et la norme ISO 62443.
(1) Le mode Zero Touch est une méthode permettant de déployer simplement, rapidement et en masse les configurations sur des terminaux à distance. A la différence des autres méthodes possibles, le Zero Touch ne demande aucune intervention sur l’appareil en lui-même (d’où son nom).
(2) Le zero-trust est une stratégie de sécurité qui stipule qu'aucune entité (utilisateur, application, service ou appareil) ne doit être considérée comme fiable par défaut.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC