ProvenRun : La Cybersécurité Embarquée Réinventée
Description
L’augmentation des menaces ciblant les systèmes embarqués et les objets connectés exige une sécurisation renforcée, souvent limitée par des contraintes de ressources et de coûts. ProvenRun propose une architecture de sécurité intégrée combinant des protections matérielles et logicielles pour assurer un niveau de protection inédit pour les plateformes embarquées, garantissant la confidentialité des données qui y seront stockées ou des algorithmes qui y seront exécutés. La protection matérielle repose sur une enclave physique détectant toute tentative d’intrusion ou de manipulation, même sans alimentation, et permettant ainsi d’actionner des mécanismes de protection prédéfinis (effacer la mémoire sensible par exemple). Cette approche permet de concevoir des dispositifs embarqués pouvant être déployés dans des environnements hostiles sans risque de compromission des données en cas de perte ou de vol. L’architecture logicielle est basée sur l’OS de sécurité ProvenCore, dont l’exactitude et les propriétés de sécurité ont été prouvées formellement, et qui a été certifié CC EAL7 en 2019. Son architecture et sa gestion fine des privilèges permettent notamment de contrôler les interfaces internes et distantes, et ainsi de réduire considérablement la surface d’attaque du système. Ce modèle favorise l'implémentation d’une approche zero-trust appliquée aux systèmes embarqués. Applicable aux différents niveaux de conception, du System-on-Chip aux calculateurs embarqués complexes, ce nouveau concept offre aux innovateurs la capacité de créer de nouveaux produits très rapidement avec un niveau de sécurité inatteignable habituellement. ProvenRun rend cette solution totalement auditable, réintroduisant en cela un niveau de confiance inédit dans le produit final. Cette confiance ouvre un nouveau champ d’applications aujourd’hui risquées ou difficiles à déléguer, telles que le provisionnement sur les lignes de fabrication industrielles, la maintenance de véhicules sur le terrain, ou encore la création de firmwares réellement multi-tenant, c’est-à-dire sans qu’aucun des acteurs impliqués n’ait besoin de se faire confiance. Cette approche réduit les coûts de développement et établit un socle de confiance robuste pour les futures générations de systèmes embarqués sécurisés.
.png)
