PSA Certified élève encore le niveau de certification de sécurité des puces pour objets connectés à l’heure de l’IAL’organisme PSA Certified, qui, sous l’impulsion d’Arm et de ses partenaires, a défini un framework de sécurité et une méthodologie d'évaluation ad hoc pour l'écosystème des objets, dispositifs et équipements connectés, vient d’ajouter à ses spécifications un quatrième niveau de certification (le plus élevé à ce jour) qui vise à assurer une protection renforcée des actifs pouvant sécuriser des modèles IA de grande valeur. La certification PSA Certified Level 4 iSE/SE (integrated Secure Enclave/Secure Element) a également pour objectif de protéger sur le long terme les systèmes contre les nouvelles méthodes d'attaque et les menaces de sécurité croissantes liées à l'adoption rapide de l'IA en périphérie de réseau (Edge AI). On rappellera que l’architecture PSA (Platform Security Architecture) est un framework générique qui vise à instiller des principes de protection contre les menaces de sécurité au sein des puces à architecture Arm, tant au niveau matériel qu’au niveau firmware. Elle définissait jusqu’ici trois niveaux de certification en fonction du degré recherché de robustesse vis-à-vis des menaces de sécurité sur les objets et équipements connectés. L’annonce d’un quatrième niveau de certification fait suite à une période de forte dynamique pour PSA Certified qui a délivré à ce jour 200 certifications à près de 90 fournisseurs technologiques. « Alors que de nombreux secteurs d’activité adoptent de multiples cas d'usage bâtis sur l'intelligence artificielle, la valeur des données et des actifs n'a jamais été aussi élevée tout comme la nécessité de les protéger, indique David Maidment, directeur en charge de l'écosystème Secure Devices chez Arm. Le lancement du programme de certification PSA Certified Level 4 iSE/SE témoigne de notre engagement à aider l’industrie à déployer des fonctionnalités de sécurité qui protégeront les appareils et les modèles contre les modifications malveillantes et le vol dès maintenant, ainsi qu’au cours de la prochaine décennie. » Déjà proposé par les laboratoires d’évaluation PSA Certified (Applus Laboratories, SGS Brighsight, CAICT, Dekra, Ecsec Laboratory, Riscure, Serma Safety & Security, UL), le programme de certification PSA Certified Level 4 iSE/SE reconnaît l’intérêt d’utiliser une enclave sécurisée intégrée (iSE) ou un élément sécurisé (SE) robustes pour protéger des modèles et des données de valeur lors du démarrage de l’appareil et lorsque ce dernier est en veille (lorsque les modèles résident dans un espace de stockage sécurisé). Ces éléments agissent en pratique comme des sous-systèmes de confiance pour la racine de confiance complète PSA RoT. Selon l’organisme PSA Certified, le nouveau niveau de certification contribuera à protéger les cas d'usage émergents contre les attaques de sécurité sophistiquées. Les puces offrant ce type de RoT pourront notamment fournir une ancre de confiance solide utilisable pour déchiffrer et vérifier les mises à jour over-the-air (OTA), et contribuer ainsi à protéger les modèles IA dans les systèmes de grande valeur. Dans les cas d’usage industriels et/ou critiques pour la sûreté qui doivent assurer la récupération système et une authentification plus forte, les puces dûment certifiées pourront assurer le rétablissement de l'intégrité, de la confidentialité et de la disponibilité, un processus fondamental lors du redémarrage des systèmes et du déploiement des mises à jour OTA lorsque des pannes sont détectées ou que des mises à niveau sont nécessaires. PSA Certified iSE/SE impose également une cryptographie plus forte (avec des clés d’au moins 128 bits), qui protège contre les attaques les plus sophistiquées. A noter qu’Infineon est la première société à postuler à une certification PSA Certified Level 4 iSE/SE pour ses microcontrôleurs PSoC Edge E8x dévoilés il y a quelques jours (lire notre article). Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC |