La sécurité de l’Internet des objets est désormais au cœur des préoccupations de l’éditeur d’outils de développement pour l’embarqué IAR Systems. La firme suédoise va acquérir d’ici la mi-avril l’intégralité du capital de la jeune pousse américaine Secure Thingz. ...Créée en 2016, la start-up fournit une suite d'outils baptisée Secure Deploy, qui permet le cryptage de bout en bout des logiciels de bas niveau d’un microcontrôleur, de leur déploiement sécurisé dans des environnements de production à haut risque, jusqu’à leur mise à jour et leur gestion à distance, une fois les systèmes déployés sur le terrain. Cette solution de sécurité était déjà disponible pour la plate-forme de développement Synergy de la société de semi-conducteurs Renesas, un partenaire stratégique de… IAR Systems.
L’éditeur nordique et Secure Thingz se connaissaient déjà bien. En avril 2017, IAR Systems avait acquis 10% du capital de la start-up et avait, depuis, porté cette participation à 20%. Parallèlement, les deux entreprises avaient collaboré pour élaborer l’environnement de développement orienté sécurité Embedded Trust (annoncé lors d’Embedded World 2018), un environnement qui s’intègre sans couture dans le produit phare de la firme nordique, l’IDE IAR Embedded Workbench. Cette intégration permet d’inclure au sein d’un workflow de développement logiciel traditionnel les problématiques propres à la sécurité : gestion des identités et des certificats, configuration d’une racine de confiance, stockage des clés, création de profils de sécurité, déploiement sécurisé au sein de la cible, gestion des versions et des mises à jour, etc.
A noter que le fondateur de Secure Thingz, Haydn Povey, expert de la sécurité et membre du comité de direction de l’IoT Security Foundation, continuera de gérer Secure Thingz au titre de CEO.
Pour IAR Systems, la sécurité de l’Internet des objets est aujourd’hui devenue un souci majeur. Alors que les analystes anticipent 27 milliards de connexions IoT en 2025, les menaces sur la sécurité des objets connectés se multiplient : vols de propriété intellectuelle, contrefaçons, vols de données, sabotages mettant parfois en danger la vie des utilisateurs, etc. Malgré ces dangers, les produits réellement sécurisés ne représentent que 4% du nombre total de produits IoT disponibles, selon ABI Research.
Parallèlement, le marché global des microcontrôleurs sécurisés pour l’IoT devrait atteindre 1,2 milliard de dollars d’ici à 2022, année où les produits IoT sécurisés devraient représenter environ 20% de l’ensemble des nouveaux produits IoT commercialisés. Si l’offre en microcontrôleurs sécurisés pour l’Internet des objets est encore limitée, des fournisseurs majeurs de semi-conducteurs comme NXP, Renesas ou STMicroelectronics commencent aujourd’hui à fournir de tels composants, note IAR Systems, et le portefeuille va considérablement s’étoffer au cours des prochaines années. Mais pour tirer parti au maximum des fonctions de sécurité de ces microcontrôleurs et minimiser les risques de brèches de sécurité, les concepteurs doivent dès aujourd’hui s’assurer que la sécurité est implémentée à travers l’intégralité du processus de développement et de fabrication. D’où les récents efforts d’IAR Systems sur ce créneau et le rachat de Secure Thingz.