Dans le sillage de son partenariat engagé avec la société Tiempo Secure pour l’implantation sur silicium d’un élément sécurisé (SE) destiné aux applications IoT et certifié CC EAL5+ (*) (voir notre article ici), IC’Alps, jeune société française spécialisée dans la conception et la réalisation de circuits Asic, va déployer une infrastructure conforme aux plus hauts standards de sécurité.... Selon IC’Alps, certains utilisateurs et partenaires, comme Tiempo Secure, sont extrêmement sensibles à la sécurité et requièrent pour la conception de leurs circuits électroniques un niveau élevé de traçabilité et de protection des données. Pour répondre à ces exigences, IC’Alps a mis en place un système de gestion sécurisé des accès incluant un contrôle d'accès aux locaux, une salle de conception spécifique et sécurisée, et un réseau informatique isolé et sécurisé.
Dans ce contexte, l’entreprise a récemment passé avec succès un audit selon les Critères communs de sa salle sécurisée et de l'infrastructure informatique associée. Cet audit, demandé par Tiempo Secure, a été réalisé par un laboratoire d'évaluation de la sécurité (ITSEF, Information Technology Security Evaluation Facility) agréé par l'Anssi (Agence nationale de la sécurité des systèmes d'information). L'audit indique que les travaux d’implémentation sur silicium confiés par Tiempo Secure à IC'Alps satisfont aux exigences très strictes d’un audit CC.
« Depuis sa création, IC'Alps a investi d'importantes ressources financières et humaines dans l'informatique, explique Jean-Luc Triouleyre, le P-DG de la société grenobloise. Le résultat positif de cet audit indépendant est une reconnaissance de notre engagement à fournir le plus haut niveau de qualité, de sécurité des données et de service pour un environnement de conception de circuits. »
En rejoignant le cercle restreint des sociétés fournissant un tel environnement conforme aux normes de sécurité les plus élevées, IC’Alps mise sur son savoir-faire et ses certifications déjà acquises, comme l’ISO 13485 (médical) et l’EN 9100 (aéronautique) pour renforcer ses positions dans le domaine de l’implantation sur silicium de puces personnalisées et d’IP destinées aux marchés sensibles à la sécurité tels que les banques, la Défense, les gouvernements et les dispositifs médicaux implantables.
(*) Les Critères communs - CC ou Common Criteria - forment un ensemble de normes régies par l’ISO 15408, internationalement reconnues et dont l'objectif est d'évaluer de façon impartiale la sécurité des systèmes et des logiciels informatiques.