Blog GlobalSign

05 juil. 2019

Security by design: intégration aux puces d'identités pour les appareils

Le concept de « security by design » (sécurité dès la conception) n’est pas nouveau : il s’agit d’aborder les problèmes, les considérations et les bonnes pratiques de sécurité le plus en amont possible dans le cycle de développement de produits, d’applications ou de réseaux IoT afin de limiter les vulnérabilités en aval. La démarche vise à établir l’identité des appareils et à protéger l’intégrité des données, ainsi que la confidentialité des communications pour que dans l’écosystème IoT, les utilisateurs — appareils, personnes, systèmes et réseaux — puissent accomplir ou remplir leur fonction en toute confiance, sans crainte d’infiltration ou d’attaque.

Pour la conception d’un appareil IoT, la plupart des professionnels du « security by design » envisageraient les dangers potentiels depuis le lieu de fabrication de leur appareil jusqu’à son déploiement, et tout au long de son cycle de vie. Ce qui, il faut le dire, constitue une prouesse admirable. C’est d’ailleurs la démarche que les développeurs expérimentés d’équipements IoT adoptent pour faire en sorte que leurs objets IoT se distinguent des dispositifs et produits IoT standards commercialisés. Mais que se passerait-il si l’on pouvait intégrer la sécurité bien plus tôt, avant même l’assemblage de l’appareil, au niveau de ses composants ? Ou mieux encore, au tout début de la chaîne logistique au niveau de la puce ?

En sécurisant l’identité d’un circuit intégré — une puce — à l’aide d’un certificat numérique adossé à une autorité de certification pour l’IoT basée sur une PKI, on créerait une chaîne d’identités IoT spécifique qui commencerait dès le lieu d’origine. Non seulement les équipements IoT pourraient être sécurisés pendant toute leur durée de vie, mais aussi bien avant leur assemblage ou déploiement effectifs avec, à la clé, une protection des chaînes logistiques des prestataires de services de fabrication électronique (EMS). On bénéficierait en prime d’une protection contre l’utilisation de composants non approuvés ou contre la surproduction d’appareils écoulés sur le marché gris.

Ce serait le summum du « security by design » avec la possibilité bien réelle de sécuriser un équipement IoT depuis la puce jusqu’au cloud. C’est l’essence même de l'offre commune de GlobalSign et son partenaire Big Good Intelligent Systems.

Des identités spécialement conçues pour les puces d’IoT

Avec notre partenaire taïwanais Big Good Intelligent Systems Inc (filiale de Big Good Holdings), GlobalSign fournit des identités spécifiquement conçues pour les puces des IoT. Big Good est à la fois client et partenaire de GlobalSign. En tant que client, la société utilise notre plateforme d’identités IoT et IoT Edge Enroll pour se connecter à nos services d’AC et assigner nos certificats à leur gamme Domotique d’objets connectés intelligents pour la maison.

Big Good revend par ailleurs nos certificats de deux façons. D’une part, l’entreprise utilise notre client d’enregistrement IoT Edge Enroll pour assigner des certificats sur ses modules de puces matérielles, notamment le module HVCA/puce crypto ECDH (puce sécurisée pour SSL). Big Good vend ensuite ces « puces cryptographiques » à d’autres fabricants en tant que puces embarquées aux certificats, prêtes à être intégrées dans leurs produits.

D’autre part, Big Good propose aussi une solution appelée « G-Shield ». Il s’agit de son propre serveur d’enregistrement et de son matériel de gravure de puce (GPW-01) conçus grâce à la plateforme d’identités IoT GlobalSign et d’IoT Edge Enroll. L’entreprise vend sa solution à d’autres fabricants de puces qui veulent pouvoir graver des certificats sur leurs propres puces dans des conditions de sécurité optimales.

La première entreprise à envisager d’implémenter la solution G-Shield de Big Good est Realtek Semiconductor Corporation, un fournisseur international de circuits intégrés pour les réseaux de communications, les périphériques informatiques et les applications multimédias. Realtek Semiconductor étudie en coopération avec GlobalSign et Big Good les moyens d’intégrer la technologie G-Shield à son processus de production afin d’améliorer la sécurité de ses appareils et produits connectés haute performance. L’entreprise entend profiter de l’amélioration de ses capacités de production obtenues grâce au graveur G-Shield de certificats sur puces pour se construire un avantage concurrentiel avec une offre axée sur la sécurité dès le lieu d’origine.

Les produits Realtek sont présents sur les ordinateurs portables, les PC et les tablettes partout dans le monde. L’entreprise fabrique un large éventail de produits : des contrôleurs d’interface réseau, des contrôleurs de couche physique, des contrôleurs de commutateur réseau, des contrôleurs de passerelle, des circuits intégrés de réseau local sans fil — ainsi que des codecs audio haute définition, des contrôleurs de lecteur de carte, des générateurs d’horloge et des contrôleurs LCD.

GlobalSign est fier de participer à cette initiative majeure conforme à notre objectif qui est de protéger les équipements IoT via notre plateforme d’identités IoT.

Pour plus d’informations, reportez-vous au communiqué de presse de Big Good-Realtek Semiconductor sur notre page Actualités et Événements à l’adresse suivante :

https://www.globalsign.fr/fr/entreprise/actualites-et-evenements/globalsign-partenaire-de-la-start-up-taiwanaise-big-good/

Pour plus de détails sur la plateforme d’identités IoT de GlobalSign, visitez le site https://www.globalsign.fr/fr/lp/plateforme-d-identites-iot/.

Ressources complémentaires

https://www.globalsign.fr/fr/blog/prix-attribue-a-la-plateforme-d-identites-iot-de-globalsign/

https://www.globalsign.fr/fr/blog/une-adoption-rapide-de-l-iot-transforme-le-secteur-de-la-sante/

Partager ce blog

Bétail connecté, contrôle des récoltes, drones... l’IoT transforme l’agriculture

L’IoT, moteur du secteur aérien