La société française Secure-IC, fournisseur de solutions complètes de cybersécurité pour systèmes embarqués et objets connectés, lance avec Securyzr integrated Secure Services Platform (pour plateforme de services de sécurité intégrée) une solution logicielle de gestion du cycle de vie de la cybersécurité pour les objets connectés.
Cette plateforme de services de sécurité intégrée est destinée à fournir, déployer et gérer une flotte de dispositifs connectés à distance ou à partir du cloud et à apporter des services de sécurité à valeur ajoutée, dont la conformité avec les normes en vigueur.
Le Securyzr iSSP intègre la technologie Securyzr iSE de la société qui est une racine de confiance embarquée côté dispositif (edge), un agent logiciel qui assure la connectivité entre la puce et le cloud (et vice-versa) et une technologie de serveur propre à Secure -IC, le Securyzr Server. La solution s’accompagne d’une interface Web ergonomique et d’une passerelle logicielle permettant de gérer des flottes hétérogènes d'appareils, un service qui fonctionne sur des clouds publics ou privés.
De son côté le serveur Securyzr gère les différents services offerts par la plateforme et les applications métier qu'elle héberge. A savoir notamment un outil d’injection des clés pour fournir de manière sécurisée des clés secrètes aux dispositifs sur puce, tout au long de la chaîne d'approvisionnement, ainsi qu'une procédure de mise à jour logicielle sécurisée à distance (FOTA/FUOTA. Firmware Over-The-Air/Firmware Update Over-The-Air) pour déployer le logiciel sur les puces de manière sécurisée, puis assurer les mises à jour physiquement ou à distance, afin de maintenir leur niveau de sécurité.
On trouve aussi dans cette plate-forme une fonction de surveillance des objets connectés et de cyberintelligence capable de fournir un service de sécurité proactif qui récupère les journaux de sécurité des puces, les analyse et renvoie des instructions à la flotte de puces si nécessaire. La plate-forme propose en outre un outil de gestion des identités des objets connectés pour garantir un environnement de confiance et une identification entre la puce et le cloud, les dispositifs, les utilisateurs et les données à travers une authentification multifactorielle des dispositifs. Avec comme objectif ici de résister à l'usurpation d'identité, et d’empêcher un rejeu face à une première compromission. La sécurité des systèmes sera visualisable à travers un double numérique de la sécurité (Security Digital Twin).
L’offre, d’ores et déjà disponible, sera présentée officiellement et en en avant-première au Mobile World Congress à Barcelone qui se tient du 28 février au 3 mars 2022.
