Le néerlandais Intrinsic-ID et le belge Barco Silex ont signé un accord de partenariat afin d’associer leurs technologies respectives de sécurité baptisées respectivement Broadkey (ou Quiddikey) et eSecure. Broadkey et Quiddikey ...sont des solutions de gestion de clés sécurisées qui permettent la reconstruction des clés secrètes par un circuit sans que celles-ci aient été stockées au préalable. Intrinsic-ID exploite en effet les caractéristiques physiques propres à chaque circuit électronique pour protéger les clés de chiffrement, rendant ainsi les dispositifs quasiment impossibles à cloner ou à examiner par rétro-ingénierie.
Appelées PUF (Physically Unclonable Functions), ces caractéristiques physiques non clonables sont habituellement liées aux variations infimes du processus de fabrication d'un circuit et sont pratiquement impossibles à reproduire, les clés étant générées uniquement au moment où l’application en a besoin. Selon Intrinsic-ID, Quiddikey et Broadkey sont adaptés aux besoins croissants de génération, de distribution et de protection des clés secrètes dans les applications IoT.
De son côté, avec eSecure, Barco Silex dispose d’un ensemble modulaire de blocs d’IP qui intéressent au premier chef les concepteurs de SoC et d’Asic et qui, agissant en tant que racine de confiance (root-of-trust), sont censés garantir l’authenticité et l’intégrité du matériel, du logiciel, des données et du canal de communication dudit objet. Selon Barco Silex, le module eSecure permet de réaliser toutes les opérations de sécurisation au niveau hardware et peut être mis à l’échelle en fonction des besoins de l’application. Son moteur de cryptographie prend notamment en charge tous les algorithmes les plus récents comme TLS/DTLS 1.3 et les mécanismes spécifiés par les protocoles Thread, HomeKit (Apple), Bluetooth ou ZigBee. Au cœur du module eSecure se niche en fait un microcontrôleur sécurisé qui assure le contrôle de toutes les fonctions de sécurité et notamment celles qui isolent les secrets du processeur hôte (comme les clés de chiffrement) des applications s’exécutant sur l’objet.
Dans la pratique, le partenariat signé entre Intrinsic-ID et Barco Silex permet aussi au premier de commercialiser les blocs d’IP de cryptographie du second au sein de sa solution Citadel annoncée en février 2017 et présentée comme la première solution d’approvisionnement de clés secrètes tirant profit des fonctions PUF de la mémoire SRam. « Bien que l’intégration de la technologie PUF SRam d’Intrinsic-ID au sein de notre module eSecure ait déjà été réalisée avec succès pour des développements de sécurité personnalisés, nous sommes certains que notre collaboration va se cristalliser par une valeur ajoutée pour nos produits respectifs et pour nos clients communs », a commenté Thierry Watteyne, le CEO de Barco Silex.
