Présent sur le salon Embedded Systems qui s’est tenu les 22 et 23 mars à Paris, le distributeur à valeur ajoutée ISIT, spécialiste des outils matériels et logiciels pour systèmes temps réel et/ou embarqués et intégré depuis 2015 ...au sein du groupe ICE, a dévoilé à cette occasion sa stratégie 2017, fortement orientée vers la cybersécurité des objets connectés. Un enjeu majeur au moment où la connectivité généralisée génère des risques qu’il faut bien comprendre avant d’adopter les solutions ad hoc pour s’en prémunir.
« Il n’existe pas de solution unique réglant toute la problématique de sécurité pour les systèmes embarqués, précise néanmoins Thierry Le Gall, directeur général d’ISIT. Très différents les uns des autres, ces derniers évoluent dans des écosystèmes également différents et les attaques possibles ont de multiples facettes et évoluent en permanence. Dès lors, les solutions de protection sont multiples et évolutives et ISIT est en mesure aujourd’hui de proposer une série de solutions répondant aux besoins de renforcement de la sécurité, depuis l’écriture du code jusqu’à la ligne de production. » La stratégie cybersécurité du distributeur, qui va se cristalliser dès cette année par, notamment, la publication de newsletters dédiées et l’organisation de séminaires, va donc s’appuyer de manière transversale sur divers services et produits au catalogue d’ISIT, qui sont dans la pratique gérés par quatre départements commerciaux distincts (assurance qualité logiciel, temps réel embarqué, réseaux industriels et automatismes, production et test).
Dans le domaine de l’assurance qualité logiciel, qui vise en particulier à vérifier que le code est maîtrisé et qu’il ne cache pas de faille de sécurité potentielle, le distributeur est ainsi en mesure de proposer des services d’analyse des risques, de définition d’un PAQL (Plan d’assurance qualité logiciel) et de formation sur les normes de sécurité, ainsi que des outils signés LDRA ou GrammaTech pour automatiser ces tâches (analyse statique et dynamique de code source, traçabilité des exigences, automatisation des tests unitaires et d'intégration, etc.). Du côté des outils pour le temps réel embarqué, ISIT, qui représente Lynx Software, l’éditeur du RTOS LynxOS et de l’hyperviseur LynxSecure, a pris en 2016 la distribution des logiciels de cybersécurité d’Icon Labs. La solution Floodgate Security Framework (schéma ci-dessus) de cet éditeur américain est spécifiquement calibrée pour assurer la sécurité des systèmes embarqués connectés. Elle permet notamment de chiffrer les données stockées, d’authentifier les communications, de surveiller l’équipement et de détecter les changements non autorisés, de vérifier que les envois de mises à jour de logiciels de bas niveau ne sont pas corrompus, de sécuriser et d’authentifier les logiciels d’amorçage, de prévenir les cyberattaques (via un pare-feu intégré), de gérer les fonctions d’alerte et de login vers un outil informatique centralisé, etc.
ISIT, enfin, propose à son catalogue des passerelles sécurisées permettant de filtrer et de contrôler les communications entre un produit existant, ainsi que des équipements de programmation destinés à la production et intégrant des fonctionnalités de protection qui complètent cet arsenal défensif.
« Sur le domaine de la distribution à valeur ajoutée, nous estimons qu’ISIT se distingue également par sa capacité à assurer des formations avec ses propres ingénieurs, notamment sur les normes de sécurité, et sur des domaines industriels où bien évidemment nous avons des produits, ajoute Thierry Le Gall. Cette activité représente aujourd’hui 10% du chiffre d’affaires de la société. » Depuis deux ou trois ans, ISIT, qui compte aujourd’hui une effectif de 18 personnes, est également capable de s’investir sur cahier des charges dans le développement de projets à très fort contenu logiciel à raison de trois ou quatre projets par an. Une activité qui, elle aussi, génère de 8% à 10% du CA de la société, sachant qu’actuellement de 75% à 80% des revenus d’ISIT proviennent de la vente de produits, associée à des services de support et de maintenance. « Notre objectif est de doubler notre chiffre d’affaires d’ici à 2020 et de dépasser la barre des cinq millions d’euros », précise encore le directeur général d’ISIT.