Dans les réseaux radio longue portée et basse consommation dédiés à la connexion d’objets, de machines et d’équipements divers et variés, la sécurité est désormais devenue un mot incontournable. Et aujourd’hui de nombreux ...partenariats sont signés en ce sens. C’est le cas de celui engagé entre le breton Kerlink, positionné sur le marché des équipements et solutions d’infrastructure de réseaux IoT, et l’éditeur Prove & Run qui a développé une technologie de développement de logiciels embarqués mathématiquement prouvés pour les applications à haut niveau de sécurité.
Objet du partenariat : intégrer la technologie ProvenCore de Prove & Run dans les stations de base LoRaWAN Wirnet de Kerlink. ProvenCore permet en particulier de générer un micronoyau certifiable et ultrasécurisé qui protège n’importe quel équipement connecté vis-à-vis des attaques malveillantes. Et ce à travers la protection de services critiques comme le boot, l’authentification, les mises à jour… et des propriétés formellement démontrées qui restent valides jusqu’à la génération de code.
ProvenCore agit concrètement comme un environnement applicatif de confiance (Trusted Execution Environment - TEE), une sorte de coffre-fort, qui isole l’exécution de chaque application sur l’équipement lui-même, mais aussi celles des logiciels qui interagissent avec d’autres éléments d’infrastructure comme les serveurs réseau par exemple. Selon Kerlink, cette solution renforce considérablement l'architecture de sécurité des éléments de réseau comme les stations, les passerelles, les routeurs ou les équipements connectés.
« L'application, dès la conception, de solutions standard de sécurité pour le démarrage contrôlé, les mises à jour et à niveau certifiées ou le stockage renforcé des paramètres sensibles des applications et de la sécurité est un moyen de protéger nativement les équipements contre les attaques à distance, tout en garantissant simultanément au client une gestion simple et transparente des périphériques et applications », précise Dominique Bolignano, président et fondateur de Prove & Run.
« L’environnement certifié ProvenCore gère les clés logicielles pour le téléchargement et la mise à niveau du logiciel de l’équipement, afin de faciliter et de sécuriser la maintenance et la surveillance à distance des stations réseau, ajoute Yannick Delibie, directeur Technologies et Innovation et cofondateur de Kerlink. Sa capacité de gestion des certificats permet également l’établissement contrôlé de réseaux privés virtuels, reposant sur des solutions largement répandues comme OpenVPN et IPSec, afin d’assurer des communications sécurisées de bout en bout entre nos passerelles et le serveur réseau. »