Le distributeur Avnet Silica, société du groupe Avnet, vient de présenter sa stratégie pour aider les utilisateurs à se conformer à la Loi européenne sur la cyberrésilience (Cyber Resilience Act) qui devrait être officiellement adoptée au cours de l'année. Dans ce cadre, la société va désormais fournir des services de gestion et de provisionnement d'appareils dans son centre européen de logistique et de modification de produits situé à Poing, en Allemagne, afin de permettre un déploiement de produits sécurisé, conformément à la loi sur la cyberrésilience.
Celle-ci impose en effet des règles harmonisées pour la mise sur le marché de produits comportant des éléments numériques au sein de l’Union européenne, exigeant qu'ils soient exempts de vulnérabilités connues et qu’ils soient sécurisés tout au long de leur cycle de vie. Les fabricants devront ainsi à terme documenter minutieusement les spécifications des produits, se conformer aux normes de cybersécurité de l'UE, effectuer des évaluations des risques, clarifier l'approvisionnement en logiciels et définir leur stratégie contre les failles de sécurité.
Parallèlement, le cadre juridique associé va imposer l'authentification des appareils, la gestion des identités et des accès, la confidentialité, ainsi que l'intégrité des données stockées et transmises. Pour aider les OEM à mieux comprendre et à se préparer à la conformité CRA (Cyber Resilence Act) tout au long du mois d'octobre 2024, les experts et les fournisseurs partenaires d'Avnet Silica animeront une série d’ateliers en Europe en s’appuyant pour son propos sur une gamme de solutions qui fournissent aux développeurs les outils et la technologie nécessaires à la conformité au Cyber Resilience Act.
Parmi ces solutions, on citera STM32Trust de STMicroelectronics, ensemble de solutions de sécurité fondées sur la technologie Arm TrustZone-M et -A pour la famille de microcontrôleurs et de microprocesseurs STM32, ainsi que NXP EdgeLock de NXP Semiconductors, une suite conçue pour améliorer la sécurité des appareils connectés en périphérie. Sont également concernées les solutions de sécurité de Renesas axées sur les systèmes embarqués, qui intègrent des fonctionnalités de sécurité matérielles dans des microcontrôleurs, prises en charge par un outil sspécifique d’injection de clés, et la plateforme Microchip Trust de Microchip qui propose des éléments sécurisés discrets et des solutions intégrées telles que le PIC32CM. Avnet Silica mettra aussi en avant les solutions de Witekio, partenaire d’Avnet Silica pour des demandes spécialisées dans les logiciels et services de sécurité personnalisés, notamment les ateliers de cybersécurité et les services Linux accélérés, et enfin Keyfactor, fournisseur de services de sécurité combinant une infrastructure à clés publiques (PKI) et un logiciel d'autorité de certification avec une gestion de bout en bout de l'identité des machines.