[EDITION ABONNES] Avec l’essor des déploiements IoT à l’échelle mondiale, la sécurité des objets connectés et des données stockées ou collectées est devenue l’un des principaux enjeux pour l’écosystème comme pour les utilisateurs. ...Dans ce cadre, la recommandation IoT-SAFE spécifiée en décembre 2019 par la GSMA, l’organisme qui représente les intérêts des opérateurs mobiles, gagne du terrain. Le français Idemia (ex-OT-Morpho), spécialiste des solutions d’identité sécurisées, s’est ainsi rapproché de la division Kudelski IoT du groupe Kudelski pour proposer une offre commune compatible IoT-SAFE, censée permettre aux opérateurs mobiles, aux équipementiers et aux fournisseurs de services de provisionner des appareils IoT à grande échelle et de manière efficace, sans compromis sur la connectivité et la sécurité des données.

Pour rappel, la spécification IoT-SAFE (IoT SIM Applet For Secure End-to-End Communication) définit une API commune et un moyen standardisé de tirer parti de la carte SIM (ou d'une SIM intégrée) présente dans un objet connecté à un réseau de radiocommunication mobile pour effectuer en toute sécurité une authentification mutuelle entre les applications IoT desdits objets et le cloud. (La SIM fonctionnant alors comme une racine matérielle de confiance RoT, Root of Trust.) Il serait ainsi beaucoup plus facile d'exécuter des services de sécurité et de gérer les informations d'identification sur des millions d'appareils. Et comme toutes les fonctions de sécurité critiques sont exécutées sur la SIM plutôt que sur des zones non fiables de l'appareil, la robustesse de l'authentification mutuelle serait assurée. De plus, une interface distante permet la gestion de l'applet IoT sécurisée tout au long de son cycle de vie, l’applet étant le middleware à l’API standardisée qui permet d’accéder aux services de la SIM.

Dans la pratique la solution proposée par Idemia et Kudelski IoT s’appuie sur l’intégration optimisée de l’applet RoT et de l’environnement de sécurité keySTREAM du Suisse avec les éléments sécurisés (les SIM ici) et la plate-forme de mise à jour over-the-air (OTA) du Français. Selon les deux partenaires, cette solution arrive sur le marché au moment précis où les équipementiers et les fournisseurs de services recherchent des offres qui s’appuient sur des éléments sécurisés embarqués pour protéger les contenus. Elle offrirait en outre l’avantage supplémentaire de la gestion à distance et de l’envoi de certificats de sécurité et de mises à jour d’applications OTA directement dans l’environnement SIM hautement sécurisé. Cette fonctionnalité permettrait aussi de maintenir la solution à jour en fonction de l’évolution des normes de sécurité.

« Le secteur était en demande de standards clairs pour la sécurité de l’IoT, indique Fabien Jautard, vice-président exécutif en charge des opérateurs mobiles chez Idemia. Grâce à la GSMA et à la Trusted Connectivity Alliance (NDLR : ex-SIMalliance), ces standards et lignes directrices sont maintenant en place avec IoT-SAFE. Avec la solution commune Idemia-Kudelski, le marché peut désormais bénéficier d’une technologie indépendante offrant l’avantage supplémentaire de garantir une sécurité de bout en bout des appareils IoT et de leurs données. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC