Industrie Mag - Le journal de l'industrie.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Le module de sécurité matérielle VaultIP peut être intégré au cœur des processeurs d’application et des puces SoC (« Systems-on-Chip ») pour introduire un niveau de sécurité optimale au cœur des smartphones et des objets connectés (Internet des Objets). Les clients peuvent désormais utiliser ce module IP d’INSIDE Secure pour se conformer aux exigences de sécurité particulièrement strictes des applications gouvernementales américaines, et ainsi favoriser l’utilisation de leurs produits dans le cadre d’applications sécurisées liées aux problématique du BYOD (« Bring-Your-Own-Device » ou « utilisez votre portable ou tablette personnel au bureau ») et de l’accès aux contenus premium.
"La norme FIPS 140-2 est considérée comme une référence de sécurité pour les applications gouvernementales. Ce label certifie qu’une technologie a été testée de manière rigoureuse par un laboratoire tiers accrédité, et qu’elle est digne de confiance pour sécuriser des informations sensibles selon les exigences de la norme FIPS 140-2 », explique Fiona Pattinson, Vice-présidente d’atsec. "Nous sommes heureux d’être le laboratoire accrédité retenu par INSIDE Secure pour concrétiser cette première mondiale pour une certification de bloc IP matérielle. Ce module de sécurité va permettre à davantage de fournisseurs d’intégrer un niveau de sécurité de premier rang au sein de leurs puces. »
La norme FIPS 140-2 établit des exigences de sécurité pour les agences gouvernementales et fédérales américaines qui utilisent le chiffrement pour protéger leurs informations sensibles. Ces exigences s’appliquent généralement à l’identification, au contrôle d’accès et au BYOD, mais aussi à des services dédiés aux appareils mobiles, de fourniture de contenus premium et de paiement mobile notamment. Les agences gouvernementales américaines et canadiennes reconnaissent la certification FIPS 140-2 réalisée par le programme CMVP (Cryptographic Module Validation Program).
"En adéquation avec la vision d’INSIDE Secure que la sécurité doit être embarquée au cœur de tout système pour être efficace, VaultIP permet justement aux fournisseurs de puces de placer la sécurité au cœur d’un smartphone ou d’un objet connecté, autrement dit au niveau de la puce principale. Cette approche renforce fortement la sécurité pour les objets connectés, les dispositifs BYOD et l’accès aux contenus premium », observe Martin Bergenwall, vice-président exécutif d’INSIDE Secure. "Nos clients disposent désormais d’une solution pour simplifier et optimiser leur processus de certification et améliorer la sécurité de leurs produits ».
L’obtention d’une certification FIPS 140-2 relève d’un processus pouvant prendre jusqu’à plus d’un an et impliquant un investissement financier important. Il s’agit donc d’une barrière importante à la sécurisation des puces électroniques proposées par des fournisseurs qui évoluent au sein de marchés sensibles à l’évolution des coûts et particulièrement dynamiques : le cycle de vie d’un processeur d’application pour terminaux mobiles est en effet d’environ six mois.
Pour lever cette barrière, VaultIP d’INSIDE Secure est proposé en tant que bloc IP de sécurité, certifié FIPS, qui s’intègre aisément avec toutes les puces électroniques, pour déployer une sécurité matérielle optimale adossée à des fonctions : racine de confiance (« root of trust »), démarrage sécurisé et débogage sécurisé, stockage sécurisé des clés et des ressources, ainsi que des services de chiffrement pour les applications sur les processeurs des terminaux mobiles et les puces SoC des objets connectés. Auparavant, un acteur utilisant cette technologie ne pouvait revendiquer une certification pour sa puce finale. En collaboration avec le CMVP et atsec, INSIDE Secure simplifie cette certification avec le tout premier bloc IP labélisé FIPS-140-2 Level 2 (#2272).
Les clients d’INSIDE Secure peuvent désormais simplement faire la demande d’une re-certification pour leur puce finale, qui vient en supplément de la certification FIPS dont bénéficie déjà VaultIP. Si l’obtention d’une certification complète FIPS-140-2 Level 2 prend généralement une année, tirer parti de la certification existante de VaultIP est synonyme de maîtrise des coûts et permet d’obtenir une certification en seulement 1 mois, en moyenne.
INSIDE Secure consolide son leadership en matière de sécurité embarquée grâce à des décennies d’innovation en sécurité et à une expertise qui aide les clients à se conformer à des besoins en sécurité en forte évolution. VaultIP est un des exemples clés de cette politique d’innovation : il s’agit du tout premier bloc IP de sécurité pour puces à être certifié FIPS 140-2 pour CMVP Level 2, respectant ainsi les recommandations du National Institute of Standards and Technology (NIST) en matière de pré-certification des sous-modules IP. VaultIP est un exemple clé de la pertinence de la politique d’innovation d’INSIDE Secure.
Les solutions matérielles, de firmware, de middleware, logicielles et de propriété intellectuelle d’INSIDE Secure sont utilisées pour mieux sécuriser les terminaux mobiles, les transactions et opérations de paiement, le contrôle d’accès à des services et les dispositifs de l’Internet des Objets.
