La société grenobloise Tiempo Secure, spécialisée dans la conception d’éléments sécurisés et de blocs d’IP de sécurité, a été retenue dans le cadre du projet μPQRS (Post Quantum, Secure, Resilient, and Sovereign Security Processor) attribué par l'État français à son compatriote Menta, fournisseur de technologies eFPGA à embarquer dans des puces-systèmes SoC et des circuits Asic.
L'objectif du projet est de développer une puce de sécurité flexible bâtie sur l’architecture de processeur RISC-V et composée de deux sous-systèmes principaux, un microprocesseur 64 bits RISC-V puissant et une enclave sécurisée de faible consommation. Le tout étant adapté aux produits de chiffrement de données de la société Eviden (du groupe Atos).
Selon Tiempo Secure, qui intervient donc sur les aspects sécurité, les deux sous-systèmes fonctionneront simultanément pour répondre aux besoins des applications sécurisées les plus exigeantes, notamment dans les domaines de la banque, de l’identité électronique, de la défense et des applications gouvernementales.
En utilisant un jeu d’algorithmes de chiffrement post-quantique (PQC), l’enclave sécurisée sera en mesure de gérer le démarrage sécurisé et de garantir des niveaux de sécurité continus, tandis que le microprocesseur RISC-V se chargera des applications et de l'environnement d'exécution environnant. L'enclave sécurisée agira également comme un module de sécurité matériel (HSM) intégré en fournissant des services cryptographiques au microprocesseur, précise encore Tiempo Secure.
La puce embarquera en outre un eFPGA (d’origine Menta) afin de pouvoir s’accommoder des évolutions des normes de cryptographie et/ou de nouvelles interfaces d’entrées/sorties. C’est l'enclave sécurisée qui pourra donc gérer ces évolutions et assurer la sécurité pendant tout le cycle de vie de la puce, en plus de la protection contre les interférences lors des phases de test et de débogage. Cette enclave sécurisée spécifique sera capable d’atteindre un niveau de certification EAL5+ selon les Critères commun, assure Tiempo Secure.
Pour rappel, la cybersécurité joue un rôle clé dans la sécurité économique de l’Europe à l’heure de la potentialité de nouvelles menaces liées à l’avènement d’ordinateurs quantiques capables de "craquer" les algorithmes cryptographiques actuels. Menaces qui imposent donc des mécanismes de sécurité dits post-quantiques. Par ailleurs, la loi de l’union européenne sur la cyberrésilience (CRA, Cyber Resilience Act) introduit de nouvelles règles et exigences en matière de cybersécurité pour améliorer le niveau de sécurité de tous les matériels et logiciels utilisés dans les produits numériques, depuis les phases de conception et de développement et tout au long de leur cycle de vie complet (lire notre article).
Dans ce cadre, Tiempo Secure estime avoir mis en œuvre son savoir-faire et son expertise pour tester des solutions viables en réponse à ces enjeux stratégiques de souveraineté.
Dans la pratique, le projet µPQRS représente un budget global de 10 millions d'euros et a bénéficié d'un soutien financier de Bpifrance. Il réunit uniquement des acteurs publics et privés français afin, dixit le communiqué officiel, de sauvegarder des technologies hexagonales pour des applications stratégiques civiles et de défense françaises.
« Notre participation au projet μPQRS confirme notre engagement dans les initiatives de souveraineté française, indique Marc Renaudin, cofondateur et directeur technique de Tiempo Secure. De plus, nous exploiterons ce projet pour développer davantage notre expertise en matière de conception d'architecture afin d’accroître les niveaux de fiabilité et de performance de nos solutions sécurisées. »
Outre Eviden, Menta et Tiempo Secure, le projet μPQRS réunit Synacktiv, un expert en cybersécurité offensive, l’Institut Fourier, un laboratoire de mathématiques de l'université de Grenoble focalisé sur la cryptographie pré et post-quantique, et le Lirmm (Laboratoire d'informatique, de robotique et de microélectronique de Montpellier), qui apporte son savoir-faire en particulier dans la détection des chevaux de Troie.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à l’architecture de processeur RISC-V : Embedded-RISCV