La firme américaine Keyfactor, spécialiste de la cybersécurité, de l’identité numérique et des infrastructures à clés publiques, et le français Trusted Objects, expert en technologies de cybersécurité pour les systèmes embarqués, ont mis au point une solution conjointe et entièrement intégrée de provisionnement d'identité pour les appareils IoT. En d’autres termes, il s’agit ici de générer et de fournir une identité numérique forte pour chaque appareil connecté, dès sa fabrication.

Cette solution a pour ambition in fine de répondre aux exigences en cybersécurité exprimée par de nombreuses autorités et associations industrielles dans le monde. Comme par exemple la CSA (Connectivity Standard Alliance) qui a publié une certification IoT qui exige la création d’une identité unique pour chaque appareil IoT et qui vise à contraindre les fabricants et les intégrateurs à mieux sécuriser leurs appareils.

Dans ce contexte, la solution de provisionnement d'identité sécurisée prônée par Keyfactor et Trusted Object s’appuie sur l’outil tops plug&go de Trusted Objects, une plateforme sécurisée pour le provisionnement et la programmation de données sensibles dans un appareil lors de sa fabrication. Cette technologie s'intègre désormais avec la solution de Keyfactor fondée sur la technologie open source EJBCA (Enterprise JavaBeans Certificate Authority) pour gérer une infrastructure à clés publiques (PKI, Public Key Infrastructure) et générer les certificats X.509. Celle-ci se connecte aux programmeurs industriels capables de configurer des processeurs et microcontrôleurs de toutes marques.

La solution commune assure l’automatisation et la sécurisation de l'ensemble du processus. De la génération de la paire de clés en usine à l'envoi de la CSR (Certificate Signing Request, demande de signature de certificat) à l’EJBCA, en passant par la récupération du certificat auprès de la PKI EJBCA – où qu’elle soit hébergée – jusqu’à l'injection des clés et du certificat dans l'appareil IoT.

En production, l’outil tops plug&go de Trusted Objects assure la sécurité des certificats avant, pendant et après le provisionnement de l'appareil. Il peut également prendre en charge la programmation sécurisée des logiciels d’amorçage de systèmes embarqués (les bootloaders), du firmware et des données sensibles telles que les fichiers de configuration, les clés symétriques, les numéros de série et tout autre type d'identifiant partagé ou unique.

« Les expertises respectives de Keyfactor et Trusted Objects ont permis de développer une plateforme robuste pour le provisionnement sécurisé des appareils IoT dans des environnements industriels, commente Ellen Boehm, vice-présidente IoT Strategies & Operations chez Keyfactor. Dans ce cadre, tops plug&go de Trusted Objects est spécialement conçu pour gérer un processus industriel de programmation et de personnalisation. Quant à la PKI EJBCA de Keyfactor, elle peut être déployée de façon hybride, sur site au sein d’un boitier spécifique, dans la salle informatique, dans le cloud ou en mode SaaS, pour s’adapter aux pratiques de sécurité des clients. »

On notera que Trusted Objects et Keyfactor n'en sont pas à leur première collaboration, puisque les deux sociétés ont déjà travaillé ensemble en vue d’aider les fabricants à sécuriser les appareils domestiques intelligents conformes au standard Matter en assurant que leurs designs et leurs processus de fabrication restent ouverts à tout type de microcontrôleur.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC