Crypto Quantique ouvre sa plate-forme de gestion de la sécurité IoT à toutes les racines de confiance

Créée en 2015, la société londonienne Crypto Quantique, qui affirme avoir développé un procédé quantique fondateur qui redéfinit le concept de sécurité pour les produits IoT, a pris la décision de mettre sa plate-forme de sécurité QuarkLink à la disposition de tous les fabricants de semi-conducteurs ou intégrateurs système ...qui mettent en œuvre des racines de confiance (RoT) de leur cru ou de sociétés tierces.

La plate-forme QuarkLink a été conçue à l’origine pour interopérer avec les propres blocs d’IP d’identification à inspiration quantique (QDID, Quantum Driven IDentity) de Crypto Quantique, censés apporter de façon simple un niveau inédit de protection de bout en bout à n’importe quel objet connecté (lire pour plus de détails notre article ici). S’appuyant sur l’effet tunnel quantique (qui désigne la propriété que possède un électron de franchir une barrière de potentiel même si son énergie est inférieure à l'énergie minimale requise pour la franchir), une racine de confiance de type QDID permet, à partir de la mesure des effets quantiques dans une puce, de générer à la demande un grand nombre de clés de chiffrement uniques, impossibles à cloner et à modifier. Ces clés, ajoute la start-up, ne sont jamais stockées, sont résistantes à la plupart des attaques par canaux auxiliaires et peuvent être utilisées indépendamment par plusieurs applications.

Si l’on en croit la société britannique, la plate-forme QuarkLink, jusqu’ici associée au procédé QDID, offre des fonctionnalités  plus complètes que celles proposées par les services de gestion de clés KMS (Key Management Services) traditionnels. Elle gère le provisionnement, y compris le firmware sécurisé et les clés de chiffrement, l'inscription sécurisée automatisée et le monitoring de la sécurité, dont le chiffrement, la signature et les mises à jour sécurisées over-the-air du firmware, ainsi que le renouvellement et la révocation des certificats et des clés. Avec certaines racines de confiance, et notamment les RoT QDID, QuarkLink élimine en outre le recours à des modules de sécurité matériels (HSM) et à des mécanismes d’injection de clés, précise Crypto Quantique, ce qui permet d'économiser du temps et de l'argent, tout en augmentant la sécurité.

Par ailleurs, ajoute la jeune société, la plate-forme peut être configurée en quelques minutes par des ingénieurs sans savoir-faire spécifique en sécurité IoT. Les périphériques d'extrémité sont alors connectés aux serveurs via des API cryptographiques, en utilisant seulement quelques touches pour lancer un processus capable d'inscrire des milliers de périphériques en quelques secondes à une plate-forme sur serveur ou à plusieurs plates-formes simultanément. AWS, Microsoft et Mosquito font partie des services cloud d’ores et déjà pris en charge par QuarkLink et d'autres devraient suivre.

« En rendant QuarkLink accessible aux utilisateurs de racines de confiance autres que les nôtres, nous permettons aux ingénieurs de mettre rapidement à l’échelle leurs déploiements IoT pour des produits existants et ce en toute sécurité, affirme Shahram Mossayebi, le CEO de Crypto Quantique. Par ce biais, nous offrons aussi une voie de migration simple pour une mise à niveau de futures conceptions vers notre propre racine de confiance infalsifiable, QDID. » Ce bloc d’IP est intégrable au sein des processus actuels de conception et de fabrication Cmos des puces électroniques.

On rappellera que la société avait levé 8 millions de dollars en 2019 pour lancer son logiciel de gestion de clés et du cycle de vie de la sécurité pour objets IoT.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC