Editeur du système d’exploitation temps réel libre de redevances ThreadX, l’américain Express Logic a signé un accord de partenariat avec le néerlandais Brightsight afin de certifier au niveau de sécurité EAL4+ sa plate-forme de connectivité au cloud X-Ware IoT Platform SC (Security Cloud). ...Ce qui constituerait une première pour une plate-forme de ce type, spécifiquement optimisée pour les systèmes embarqués contraints. L’autorité de sécurité publique norvégienne Sertit est l’organisme de certification impliqué dans le processus.
Pour Express Logic, la sécurité de l’Internet des objets est de prime importance pour le secteur de l’embarqué, et pour de bonnes raisons. Si l’on en croit Gartner, d’ici à 2020 plus de 20 milliards de dispositifs et équipements IoT seront déployés sur le terrain et 95% des nouvelles conceptions intégreront un type de connectivité IoT. Qui plus est, d’ici à 2022 la moitié des budgets de sécurité consacrés à l’IoT seront liés à la réparation de fautes, aux rappels de produits et aux défaillances de sûreté et non pas à la protection, assure la société d’études.
Pour relever ce défi, Express Logic s’est déjà positionné sur la sûreté de fonctionnement en assurant la précertification SIL4 et Asil-D de certains de ses logiciels embarqués (lire par exemple nos articles ici, ici et ici). Son initiative en faveur d’une certification EAL4+ vise donc à faire de sa plate-forme IoT embarquée, que la société considère comme la plus sûre du marché, également la plus sécurisée…
Dans le détail, X-Ware IoT Platform SC est un sous-ensemble de la plate-forme X-Ware IoT Platform qui traite de la connectivité au cloud. En ce sens, elle intègre le système d’exploitation temps réel ThreadX, la pile TCP/IP IPv4/IPv6 NetX Duo, le protocole NetX Secure TLS et le protocole de messagerie NetX MQTT, composants nécessaires à la connexion aux fournisseurs de services dans le nuage les plus populaires.
Le processus de certification EAL4+ a en outre vocation à être générique au sens qu’il ne s’appuie pas sur un microprocesseur particulier ou un fournisseur cloud spécifique ; il sera donc portable sur virtuellement n’importe quel équipement bâti sur la plate-forme X-Ware IoT Platform SC, assure Express Logic.
Comme tous les produits de l’éditeur, X-Ware IoT Platform SC a été développé intégralement en interne sans recourir à du code open source et est fourni avec un support professionnel. La plate-forme se distingue aussi par sa faible empreinte mémoire : à titre d’exemple, elle n’exigerait que 32 Ko de mémoire flash une fois implantée dans un capteur embarqué.
L’initiative d’Express Logic et de Brightsight, l’un des plus importants laboratoires de sécurité au monde (avec un effectif de 170 personnes), a été saluée par des sociétés comme IAR Systems, Renesas et STMicroelectronics.