Java et la sécurité : un couple fait pour s’entendre selon OracleAvec la sortie de Java 8 en 2014, Oracle a mis un coup d’accélérateur à l’utilisation de la technologie Java dans le monde de l’embarqué en proposant pour la première fois une tentative d’harmonisation de l’univers Java, ...du PC jusqu’aux objets connectés. Au-delà, le géant américain estime que l’architecture-même de Java offre des avantages non négligeables vis-à-vis d’une problématique qui va devenir cruciale pour les objets embarqués connectés : la sécurité. C’est pour approfondir cet aspect qu’Oracle a décidé d’organiser en Europe en partenariat avec STMicroelectronics une série de séminaires ciblés sur le thème de Java et la sécurité dans le monde de l’Internet des objets. Pour l'éditeur, l’introduction de fonctions avancées de cryptographie dans Java 8, associée au modèle Java (système interprété, mécanismes de sandbox…) et couplée à une implantation dans des circuits qui intègrent des technologies de sécurité au niveau matériel (via des Secure Elements) comme le propose STMicroelectronics, crée un environnement très favorable à la gestion de la sécurité dans les objets connectés. Lors de ces séminaires, dont le premier se déroulera le 19 mars à Paris, Oracle brossera un tableau des enjeux de la sécurité dans le monde de l’Internet des objets et détaillera au niveau technique les caractéristiques de Java liées à cette problématique : description des threads IoT, mise en place de contre-mesures vis-à-vis d’attaques malveillantes, exécution de runtime sécurisée, gestion de domaines sécurisés, présentation des nouvelles fonctions de cryptographie dans Java 8…. La seconde partie du séminaire sera consacrée à la solution proposée par STMicroelectronics qui consiste à combiner Java à un circuit doté d’un élément sécurisé, avec comme cas concret d’application la mise en place d’une architecture de “smart grid” (réseau électrique intelligent) sécurisée. Les renseignements pratiques sur ce séminaire sont accessibles ici. |