Via un logiciel de sécurité embarqué dans des microcontrôleurs sécurisés et des services de personnalisation adaptés au marché de l’Internet des objets, la jeune société française Trusted Objects ouvre la voie à une sécurisation des objets connectés au plus près des exigences des applications des utilisateurs. ...

« A l’aune de notre expérience acquise dans le domaine de la carte à puce, la création de Trusted Objects a été motivée par deux convictions. Nous étions certains d’une part que la sécurité dans le monde de l’Internet des objets allait devenir un enjeu majeur et d’autre part nous étions convaincus que, dans la chaine complète de l’IoT, c’est l’objet connecté qui était le moins sécurisé par rapport aux passerelles et aux outils dans le cloud », explique d’emblée Jean-Pierre Delesse, qui a cofondé Trusted Objects avec Sami Anbouba. Mais pour parvenir à l'objectif que s'était fixé la start-up créée en 2014, il fallait adapter les technologies existantes pour le monde de l’IoT. « Le domaine de la sécurité numérique associée à la carte à puce est en effet très standardisé et très concentré avec peu d’acteurs industriels, alors qu’à l’inverse le monde des objets connectés, grand public ou industriels, est extrêmement éclaté sans pratiquement aucun socle normatif », assure Jean-Pierre Delesse.

Deux ans de R&D

Après deux ans de recherche et développement, Trusted Objects a donc développé des briques technologiques et s'est engagé dans des partenariats avec d’autres acteurs, afin de proposer une solution complète de sécurisation d’un objet connecté. Une approche qui s’appuie sur trois piliers. D’abord la société a développé en partant de zéro un firmware (un système d’exploitation en fait) optimisé en termes d’empreinte mémoire et de vitesse d’exécution, et adapté aux architectures matérielles existantes, i.e. aux circuits dits “éléments sécurisés” (SE, Secure Elements) proposés par exemple par StarChip, Infineon, STMicroelectronics, ou NXP… Ensuite, Trusted Objects a conçu une plate-forme de personnalisation de l’application de sécurité, basée sur une couche d’applets calibrées pour de grandes catégories d’utilisation (authentification, tracking, contrôle d’usage…). Enfin, la start-up a signé un accord de partenariat mondial avec le distributeur Avnet, très impliqué dans la fourniture de plates-formes de développement pour l’IoT intégrant un élément sécurisé.

Jean-Pierre Delesse, cofondateur de Trusted Objects

« Notre objectif n’est pas de vendre un OS sur étagère, détaille Jean-Pierre Delesse, mais d’apporter une solution complète avec une brique matérielle sécurisée (le secure element donc) sur lequel tourne notre OS sécurisé et optimisé. L'ensemble étant associé à un mode de personnalisation proche des besoins de l’utilisateur, à la fois en termes technologiques, mais aussi en termes de volume d’objets à traiter. » Car si les grandes sociétés du monde de la carte à puce sont capables de traiter et de programmer des lots de plusieurs dizaines de milliers d’éléments sécurisés à la fois, « elles ne sont pas armées pour gérer de manière personnalisée des lots plus modestes, ce que nous savons faire via notre partenariat avec Avnet », explique le dirigeant de Trusted Objects.

Un entrepôt sécurisé chez Avnet

A ce sujet, Avnet est l'une des sociétés les plus avancées actuellement sur ce domaine de la sécurité dans l’IoT. Le distributeur a notamment mis en place un entrepôt sécurisé où sont programmés le firmware fourni par Trusted Objects, ainsi que les fonctions spécifiques liées aux exigences précises de l’application finale. In fine le circuit se présente comme un élément sécurisé capable d’exécuter des primitives cryptographiques, des algorithmes de cryptage ECC (Elliptic Curve Cryptography), le chiffrement, la signature, l’échange de clés sécurisé (Dillie-Hellmann), la génération de nombres aléatoires, la gestion de certificats, etc. Le tout sans jamais exposer clés secrètes au monde extérieur. L’élément sécurisé est en fait personnalisé par Trusted Objects, toujours dans le local sécurisé d’Avnet, avec des clés publiques uniques, des clés privées, des certificats et des identifiants générés par un module HSM (Hardware Security Module) dédié, et ce selon le schéma de sécurité spécifié par chaque application. Une manière de faire accessible directement auprès d’Avnet Memec-Silica via sa plate-forme IoT Visible Things, récemment lancée sur le marché et qui, justement, intègre les technologies de Trusted Objects.

« D'un point de vue économique, l’objectif à atteindre est clair ; il faut que la fonction "sécurité" dans un objet connecté coûte moins de 1 dollar, note encore Jean-Pierre Delesse. En proposant un véritable flot industriel de programmation personnalisée de la sécurité des objets de l’IoT, il est d’ores et déjà possible d’y parvenir pour des volumes de plusieurs dizaines de milliers de pièces. »

Pour l'heure, Trusted Objects, fort d’une équipe de six personnes, a débuté la commercialisation effective de sa technologie sous la forme de licences (via les ventes générées par Avnet). La société compte passer rapidement à un effectif de 10 personnes avec l'ambition forte de réaliser un chiffre d’affaires de 30 à 40 millions d’euros à l’horizon 2020.