Un enjeu fort : la sécurité des objets connectés
Il y a actuellement plus de 8 milliards d’objets connectés dans le monde et ce n’est qu’un début : en 2024, ce seraient plus de 20 milliards d’objets connectés qui piloteraient nos environnements, dans les villes, les transports, à la maison ou au travail !
Or les enjeux de cybersécurité vont de pair avec la croissance des objets connectés. La société israélienne de cybersécurité GuardKnox l’a récemment démontré, en simulant le contrôle à distance d’un poste de conduite de Formule 1 en plein CES 2020 : https://www.zdnet.fr/actualites/ces-2020-le-secteur-automobile-preoccupe-par-la-cybersecurite-39897167.htm
Pourtant, 80 % des objets connectés en circulation sont encore vulnérables aux attaques (selon le cabinet Gartner), sachant que la première faille vient souvent de l’objet en lui-même. Mal conçus, utilisés sans précautions ni bonnes pratiques de sécurité, peu protégés par des solutions adaptées, les objets connectés sont aujourd’hui devenus une cible de choix pour les cybercriminels.
Sachant que ces objets sont amenés à piloter, de manière quasi automatique, tous les pans de notre vie (nos voitures, notre énergie, nos paiements …), on mesure à quel point la sécurité de ces objets devient de plus en plus critique.
Ce manque de sécurité des objets connectés a d’ailleurs conduit de nombreuses entreprises à remettre leur déploiement IoT à plus tard, le temps pour les acteurs de toute la chaîne (de la conception micro-électronique au cloud), de s’organiser pour fournir des écosystèmes IoT protégés.
Or la manière la plus efficace de limiter au maximum les risques de piratage est d’intégrer les notions de sécurité dès la conception des objets connectés
L’approche Security by Design
La sécurité d’un objet connecté ne se limite pas en effet à un simple mot de passe défini par l’utilisateur. En réalité, l’approche Security by Design consiste à intégrer la notion de sécurité dès la conception de l’objet, et notamment en intégrant aux circuits intégrés un bloc de sécurié appelé “secure element”, servant de véritable bouclier physique.
Le « secure element » (SE) est en effet un sous-système contenant son propre microprocesseur, des accélérateurs cryptographiques, différents capteurs de sécurité et des mémoires chiffrées, pouvant stocker des données sensibles et exécuter des applications sécurisées, protégeant ainsi la confidentialité et l’intégrité des données transmises et reçues par l’objet connecté contre les attaques physiques et/ou de logiciels malveillants.
Sans oublier l’authentification, puisque sans infrastructure à clés publiques (PKI), pas de sécurité des puces des objets connectés ! Tous les appareils IoT équipés de ces circuits intégrés requièrent une identité forte pour l’authentification sécurisée.
Ainsi, l’approche security by design permet de sécuriser un objet connecté littéralement de la puce jusqu’au cloud. Conscients du potentiel de cette solution, fournisseurs de solutions de gestion des identités des appareils et fabricants de semi-conducteurs s’associent afin de la concrétiser.
Quand l’expertise en design de puces asynchrones fait de Tiempo Secure un acteur clé du « security by design » pour l’IOT
Les puces asynchrones de Tiempo Secure sont conçues depuis le début pour être de véritables coffres forts protégés contre les hackers. La technologie Tiempo a notamment permis de concevoir des circuits intégrés de puces de cartes bancaires et de passeports, produits obtenant les certifications Critères Communs EAL5+ et EMVCo en 2016, autrement dit le plus haut niveaux de sécurité. D’ailleurs Tiempo Secure est régulièrement soutenue et mobilisée par BPI France sur des projets critiques pour la souveraineté nationale.
Un leadership qui avait notamment valu à Tiempo Secure en 2017 d’être retenue comme porteur du projet collaboratif SECURIOT-2.
TIEMPO SECURE leader du projet SECURIOT-2 soutenu par le FUI-Régions, pour développer des briques de sécurité à faible consommation d’énergie pour les puces dans l’IOT.
Le projet SECURIOT-2 a été sélectionné en 2017 dans le cadre du 23ème appel à projets du FUI-Régions (Fonds Unique Interministériel), dédié au financement de projets collaboratifs des Pôles de Compétitivité et a été cofinancé avec les Régions Auvergne Rhône-Alpes (fonds FEDER) et île de France. Supporté par quatre Pôles de Compétitivité (Minalogic, SCS, Systematic et DERBI), le projet a obtenu un budget de 5,4 millions d’Euros pour développer un Microcontrôleur Sécurisé (SMCU) qui apporterait à l’environnement de l’IoT un haut niveau de sécurité, basé sur les techniques utilisées dans les cartes bancaires ou les passeports électroniques. Ce SMCU incluait également une gestion originale de l’alimentation pour répondre aux contraintes de faible consommation propres à l’Internet des Objets.
Ce développement avait pour ambition d’apporter tous les services nécessaires pour garantir un haut niveau de sécurité (gestion de clés, authentification, confidentialité, et intégrité des données stockées et échangées), mais aussi les méthodes et les procédures pour assurer une mise à jour sécurisée et à distance du logiciel embarqué et des clés des objets connectés après leur installation sur le terrain.
Si TIEMPO SECURE a été choisie pour assurer le leadership du projet, c’est parce qu’il s’appuie en particulier sur les ‘secure elements’ qu’elle a développés, à partir de son design asynchrone breveté, qui combine rapidité et sécurité avec une consommation réduite, qui déjà instancié dans des circuits intégrés certifiés Critères Communs EAL5+ (utilisée pour des application d’identité gouvernementales) et EMVCo (utilisée pour les paiements bancaires, incluant Mastercard et Visa).
Une expertise qui permet aux blocs IP de TIEMPO SECURE de livrer, avec la licence, un engagement sur la certification de sécurité de leurs produits IOT
Depuis l’origine, TIEMPO SECURE offre à ses clients fabricants de semi-conducteur pour les transactions sécurisées, qui apportent un niveau élevé de sécurité matérielle associée à une optimisation de la vitesse et de la performance dans des environnements sans contact. Sa première famille de produits sécurisés, TESIC-SC, est composée de microcontrôleurs sécurisés double-interface, dédiés aux transactions avec ou sans contact comme le paiement, le transport et l’identification sécurisée, basés sur un design sans horloge innovant breveté.
Ayant depuis adopté un business model IP, TIEMPO SECURE fournit à ses clients des blocs d’IP, directement intégrables dans la conception de leurs circuits intégrés. Ces blocs IP permettent aux clients qui les intègrent d’obtenir très facilement, avec l’aide de TIMEPO SECURE, une certification sécuritaire niveau Critères Communs EAL5+ et EMVCo sur leur produit final : un véritable avantage concurrentiel !
En achetant une licence Tiempo, les entreprises de l’IOT bénéficient ainsi d’un engagement fort sur la sécurité de leurs objets connectés.