Securyzr. C’est le nom de la solution de sécurisation des puces de la start-up bretonne Secure-IC qui a été récompensée, avec 6 autres lauréats, lors de la 15e édition des Assises de l’embarqué, qui se sont tenues à Paris le 17 janvier.
Cette spin-off de l'Université Télécom Paris, créée en 2010, vise à protèger les composants électroniques et leurs logiciels embarqués contre les attaques cyber et physiques les plus sophistiquées. Un enjeu clé, alors que les composants électroniques se sont avérés être la cible de groupes de niveau étatique.
Des défaillances « surprenantes » de composants ont ainsi été détectées il y a quelques années chez des entreprises de défense telles que Raytheon, BAE, Northrop Grumman et Lockheed. Plus récemment, des chevaux de Troie matériels ont été exploités pour modifier de manière malveillante le comportement des puces intégrées.
Puce sécurisée intégrée
Securyzr a été conçue pour contrer ces menaces. Compatible avec différents environnements logiciels et systèmes d’exploitation embarqués (Linux, FreeRTOS, etc.), la solution s’appuie sur une puce de type Integrated Secure Element (iSE), destinée à être intégrée à la puce principale à sécuriser et qui joue le rôle de « racine de confiance »
Chargée de renforcer la protection des SoC (System-On-Chip), au sein de différents Electronic Control Units (ECU ou Unités de contrôle électronique), et des FGPA (Field-Programmable Gate Arrays), utilisés dans tous les domaines (des systèmes embarqués aux systèmes de communications), Securyzr assure différentes fonctions.
Intégration des services cryptographiques
Dès le démarrage, elle vérifie l’intégrité physique et logique du système afin de garantir l’authenticité du logiciel et du système d’exploitation fonctionnant sur le dispositif. L’intégration de services cryptographiques permet de contrôler l’authentification et la confidentialité des données entrantes/sortantes.
Enfin, l’iSE s’appuie sur une solution interne de surveillance basée sur l'IA pour détecter des attaques physiques ou cyber. En cas d’intrusion avérée, elle applique la politique de sécurité mise en place par l’entreprise. Securyzr est personnalisable pour chaque puce et chaque application industrielle.
Sécurité de bout en bout
Les solutions comme Securyzr sont appelées à jouer un rôle clé car les objets connectés (IoT) et les composants électroniques sont partout et leur intégration ne cesse d’augmenter. C’est le cas pour les voitures modernes qui peuvent intégrer jusqu'à 80 Electronic Control Units (ECU ou Unités de contrôle électronique). Ces ECU, qui contrôlent un sous-système électronique entier et pilotent de nombreux dispositifs électroniques), seront de plus en plus nombreux dans les prochaines années.
La sécurité des composants électroniques est donc essentielle pour protéger les données sur tous les appareils. Et cette sécurité doit être assurée de bout en bout. Pour couvrir l'ensemble du cycle de vie de la sécurité des objets connectés et des systèmes embarqués, depuis leur conception jusqu'à leur mise hors service, en passant par la gestion des flottes de dispositifs déployés, l’entreprise bretonne a également développé Securyzr integrated Security Services Platform (iSSP). Elle permet à ses clients et partenaires de fournir, de déployer et de gérer en toute sécurité une flotte de dispositifs à partir du cloud.
