Avec le bloc d'IP sécurisé Tesic Secure Element, le français Tiempo Secure, qui commercialise des éléments sécurisés (SE) sous forme d'IP et de bibliothèques logicielles sécurisées, a fourni la pierre angulaire qui a permis à la puce-système Monarch 2 compatible LTE-M et NB-IoT de Sequans d'être certifiée CC EAL5+ par l'Anssi ...après une évaluation de sécurité compléte menée par le CEA-Leti. Selon Tiempo, c'est la première fois au monde qu'une puce-système (SoC) complexe telle que la plateforme Monarch 2 de Sequans, destinée au marché de l'Internet des objets, reçoit une certification Critères Communs EAL5+.
Traditionnellement, explique la société française, les certifications Critères Communs couvrent les microcontrôleurs sécurisés autonomes pour applications de cartes à puce et d'identification. Ce n'est que récemment qu'elles ont commencé à être envisagées pour des puces plus complexes. Mais ces certifications ont toujours été entièrement mises en oeuvre par des entreprises disposant de l'expertise, rare mais nécessaire, pour garantir la conception au plus haut niveau requis par ces documents. Dans le cas présent, Sequans a choisi d'intégrer l'IP Tesic Secure Element compatible CC EAL5+ dans sa propre puce-système Monarch 2. L'ensemble du SoC a été présenté pour certification, l'élément sécurisé de Tiempo Secure étant la cible de l'évaluation.
Cette réalisation démontre non seulement le niveau de sécurité atteint par l'IP de Tiempo, mais également la capacité d'un concepteur de SoC à intégrer cette IP dans son propre produit et à obtenir la certification CC EAL5+. C'est donc la première fois qu'un SoC atteint le niveau de certification CC EAL5+ qui valide ici une architecture flexible avec un accès sécurisé à une mémoire flash externe.
Pour l'élément sécurisé Tesic, Tiempo Secure propose tous les services nécessaires à la rédaction de la documentation conforme aux exigences des Critères Communs, la préparation d'échantillons de puces et des cartes pour évaluation, l'assistance des laboratoires ITSEF (Information Technology Security Evaluation Facility) lors de l'évaluation et de la certification des puces des utilisateurs, et les interactions avec l'Agence nationale de cybersécurité pour obtenir le certificat CC.
« Nous sommes très fiers qu'un laboratoire de sécurité indépendant et réputé et une agence gouvernementale de cybersécurité qui délivre des certificats officiels consacrent des années d'efforts d'équipe pour fournir une offre complète d'IP Secure Element compatible CC EAL5+ aux utilisateurs, s'est réjoui Serge Maginot, le P-DG de Tiempo Secure. C'est la brique de base pour que tous les utilisateurs qui intègrent notre IP dans leurs conceptions obtiennent le plus haut niveau de sécurité et de certification des puces à l'instar de Sequans. »
Dans le détail, la puce Monarch 2 de Sequans, intégrant l'IP Tesic Secure Element, a été certifiée le 11 novembre 2021 par l'Anssi (Agence nationale de la sécurité des systèmes dinformation) au niveau CC EAL5+ en utilisant le profil de protection PP0084 avec Package Loader 2, enrichi des exigences fonctionnelles de sécurité provenant du profil de protection PP0117 (package pour mémoire externe passive).
Pour rappel, Tiempo Secure, basé près de Grenoble et fondé en 2007, est spécialisé dans le développement d'IP pour composants électroniques et de logiciels embarqués destinés à la sécurisation des objets connectés. La société propose une gamme d'éléments sécurisés (estampillés Tesic) prêts à être intégrés dans des SoC et permettant une sécurité maximale des produits connectés : authentification réseau avec SIM intégrée (iSIM/iUICC), paiement (EMVCo), identification gouvernementale ou privée, authentification Web (FIDO 2), accès voiture intelligente, communication avec les véhicules autonomes (HSM V2X), etc.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC