Depuis les cyber-attaques à distance jusqu’à la création de produits contrefaits, les menaces à la sécurité sont monnaie courante et touchent tous les secteurs industriels. Ces menaces, quand elles sont exécutées, peuvent engendrer des pertes substantielles en termes de frais de rétablissement de données, de pertes de chiffre d’affaire, voire affecter l’image de marque de l’entreprise, ce qui est peut être le plus important. La mise en œuvre d’une sécurité efficace sur les nouveaux systèmes et les systèmes existants, pour protéger la propriété intellectuelle et permettre l’authentification d’objets connectés, s’avère capitale. Pour se prémunir contre ces menaces, Microchip Technology Inc. (NASDAQ: MCHP) a créé le composant CryptoAuthentication™ ATECC608A, un élément de sécurité qui permet aux développeurs d’ajouter la sécurité matérielle à leurs systèmes. Microchip a également mis en place le « Security Design Partner Programme », un programme de partenariat pour la conception de systèmes sécurisés, qui permet de mettre en relation les développeurs avec des partenaires tiers pour améliorer et accélérer la conception de systèmes sécurisés.
Pour plus d’informations sur les dernières solutions de sécurité de Microchip, rendez-vous sur : http://www.microchip.com/design-centers/security-ics/cryptoauthentication/overview
 
Les communications sécurisées se fondent sur la capacité à créer, protéger et authentifier un appareil à l’aide d’une identité unique et fiable. Grâce au stockage des clés privées de l’appareil dans une zone sécurisée séparée du reste du système et à l’utilisation de pratiques de chiffrement à la pointe de la technologie, le ATECC608A offre un haut niveau de sécurité qui peut être employé sur pratiquement tout type de système. Les principales fonctionnalités du ATECC608A sont :
 
  • Génération de clés à la pointe de la technologie : Le générateur de nombres aléatoires (RNG) respectant le standard américain FIPS (Federal Information Processing Standard) génère des clés uniques respectant les dernières spécifications de l'institut américain des normes et de la  (NIST, National Institute of Standards and Technology), facilitant la certification FIPS de l’ensemble du système. 
  • Capacités de validation au démarrage pour les systèmes compacts : De nouvelles commandes facilitent la validation de signature et prétraitent les calculs du firmware du microcontrôleur hôte pour les systèmes dotés de microcontrôleurs compacts, comme un ARM® Cortex®-M0+, ainsi que pour les systèmes embarqués plus robustes.
  • Authentification fiable pour les réseaux LoRa : Le moteur de chiffrement AES-128 rend également possible les déploiements de sécurité pour les infrastructures LoRa, en permettant l’authentification de nœuds fiables sur un réseau.
  • Traitement cryptographique rapide : Les algorithmes de cryptographie sur les courbes elliptiques (ECC) intégrés au niveau matériel créent des clés plus petites et établissent une racine de confiance basée sur un certificat de façon plus rapide et plus sécurisée que toute autre approche basée sur des méthodes existantes.
  • Protections anti-piratage : Les techniques anti-fraude protègent les clés contre les attaques physiques et les tentatives d’intrusion après le déploiement. Elles permettent au système de conserver une identité sûre et fiable.
  • Octroi de clés pendant la fabrication : Les entreprises peuvent utiliser les sites de production sécurisés de Microchip pour octroyer leurs clés et certificats, éliminant ainsi les risques d’une exposition pendant la fabrication.
 
« La sécurité est essentielle pour les applications connectées modernes, en particulier pour les applications matérielles qui utilisent aussi le Cloud », souligne Nuri Dagdeviren, vice-président du groupe Secure Products de Microchip. « C’est pourquoi Microchip offre à la fois des solutions matérielles sécurisées et un niveau de partenariat inégalé avec des prestataires de services dématérialisés, offrant à nos clients toutes les composantes nécessaires pour créer des solutions sécurisées qui protègent leur propriété intellectuelle, leur capital-marque et leurs flux de revenus. »
 
Outre des solutions de sécurité matérielle, les clients ont accès au « Security Design Partner Programme » de Microchip, un programme de partenariat pour la conception de systèmes sécurisés. Ces sociétés partenaires, à la pointe de la technologie, comprenant Amazon Web Services (AWS) et Google Cloud Platform, offrent des modèles et une infrastructure de sécurité en ligne complémentaires. D’autres partenaires appartenant au programme sont spécialisés dans la mise en œuvre des composants de sécurité et bibliothèques de Microchip. Que les développeurs cherchent à sécuriser une application d’objet connecté ou à ajouter des capacités d’authentification à leurs consommables (comme les cartouches ou accessoires), l’expertise des Partenaires de conception de systèmes sécurisés peut réduire tant les coûts de développement que les délais de commercialisation.
 
« Le travail effectué sur la puce ATECC608A dans le cadre de notre collaboration avec Microchip permet aux clients de Google IoT d’accéder à une nouvelle offre qui assure de hauts niveaux de sécurité, le tout en bénéficiant d’une expérience d’intégration du code homogène », explique Antony Passemard, chef de le gestion produit chez Google Cloud IoT.
 
Outils de développement
Pour un prototypage rapide de solutions sécurisées, les développeurs peuvent utiliser le nouveau kit d’évaluation CryptoAuth Xplained Pro et le kit de développement (ATCryptoAuth X-Pro-B), qui est une carte d’extension, compatible avec toute carte d’évaluation Xplained ou XplainedPro de Microchip.
 
Tarifs et disponibilités
Le ATECC608A est disponible au prix unitaire de 0,56 USD, pour des commandes de 10 000 unités. La carte d’extension de développement ATCryptoAuth-XPRO-B est disponible au prix unitaire de 10,00 USD.
 
Pour plus d’informations, veuillez contacter un commercial Microchip ou un distributeur agréé n’importe où dans le monde. Pour acquérir les produits mentionnés dans le présent communiqué de presse, rendez-vous sur la plateforme d'achat conviviale de Microchip, microchipDIRECT, ou contactez l'un des partenaires agréés de Microchip.