[EMBEDDED WORLD] Spécialisé dans les offres de services de test et de mise en production auprès des fabricants de semi-conducteurs, Presto Engineering apporte aujourd’hui son savoir-faire au domaine de la sécurité des circuits IoT. ...Face aux problèmes de vulnérabilité des puces aux piratages divers et variés, et alors que l’Internet des objets est devenu la cible des hackers, la société française met l’accent, à l’occasion d’Embedded World, sur un service de fabrication et de test spécifiquement calibré pour garantir le respect par les circuits IoT des standards les plus élevés de sécurité.
« Selon les analystes, il y a déjà des milliards de puces IoT en cours d'utilisation, constate Martin Kingdon, vice-président des ventes chez Presto. Ce chiffre devrait augmenter de façon exponentielle, notamment avec la capacité de l'IoT à surveiller des machines et équipements multiples, et à fournir des données sur les actions à entreprendre, comme la programmation d’actions de maintenance préventive avant qu'une panne ne se produise. Mais la conception et la fabrication précipitées des circuits IoT riment souvent avec négligence, voire absence de sécurité, afin de maintenir des coûts au plus bas. Il s'agit là d'une fausse économie car ces puces peuvent être vulnérables au piratage et donner accès à des flux de données confidentielles. »
De fait, explique Presto, la connexion Internet des appareils IoT fournit un point d'accès potentiellement vulnérable aux hackers. La puce devrait donc intégrer en standard deux niveaux de sécurité au sein de l’Asic lui-même pour empêcher les accès non autorisés. En première instance, la cryptographie doit protéger la communication et préserver la confidentialité et l'intégrité des données lorsqu'elles sont transmises sur le réseau. Le deuxième niveau de sécurité est l'authentification qui permet de vérifier que seuls les ordinateurs ou personnes autorisés disposent d'un accès à la puce.
L'intégration d’une telle architecture à l'intérieur d'une puce requiert une chaîne de fabrication hautement sécurisée. Et c’est là que Presto compte intervenir. La société estime en effet être capable de gérer l'intégralité du processus de fabrication et de test des circuits afin de fabriquer des puces dont la sécurité peut s’aligner sur un niveau équivalent à celui des normes bancaires les plus strictes, y compris le provisionnement sécurisé des clés cryptographiques. Ces dernières ont en effet vocation à vérifier que les processeurs n'exécutent que du code et des mises à jour identifiés par les clés secrètes correspondantes.
Il est donc essentiel de traiter ces processus de manière sécurisée dans la chaîne de fabrication pour mettre en œuvre une stratégie efficace, ajoute Presto, et ce selon les normes des Critères communs d'évaluation de la sécurité des technologies de l'information. Celles-ci couvrent différents niveaux d’assurance EAL s’étageant entre le niveau 1, le plus faible, et le niveau 7, pour les administrations gouvernementales et militaires, le niveau 5 correspondant typiquement aux banques, aux systèmes de paiement et autres applications commerciales aux normes très exigeantes.
A ce titre, Presto estime bénéficier déjà d'une vaste expérience dans la production de masse de puces ultrasécurisées utilisées dans les cartes à puce bancaires, son site de Meyreuil près d'Aix-en-Provence et ses usines d'Asie produisant plus de 70 millions de puces par an. En tant que fournisseur certifié et expérimenté de puces sécurisées, la société française se dit capable de fournir des solutions économiquement accessibles aux fabricants de puces IoT, qu'il s'agisse de petits volumes fabriqués en Europe ou de grandes quantités produites dans ses propres installations à Taïwan et en Thaïlande. Presto se targue en outre d’une expertise en circuits IoT dans le domaine des signaux mixtes, de la conception de boîtier, des techniques de basse consommation et des processus de test et d’homologation, expertise garante de puces « bonnes du premier coup ».
