L’élément de sécurité baptisé ATECC608A et le nouveau programme de partenariat Security Design Partner Program de Microchip ont pour vocation de favoriser et faciliter l'adoption de la notion de sécurité dans un cycle de conception. ...On le sait, depuis les cyberattaques à distance jusqu’à la création de produits contrefaits, les menaces sur la sécurité sont désormais monnaie courante et touchent tous les secteurs industriels. Avec à la clé, lorsque ces menaces sont exécutées et réussies, des pertes de revenus substantielles. Conséquence : protéger la propriété intellectuelle sur des systèmes existants ou en cours de conception et permettre l’authentification d’objets connectés deviennent des enjeux majeurs.
Pour se prémunir contre ces dangers, Microchip préconise donc l'utilisation d'un élément de sécurité (le circuit ATECC608A) qui permet aux développeurs d’ajouter la sécurité matérielle à leurs systèmes. Parallèlement, la société a mis en place un programme de partenariat pour la conception de systèmes sécurisés, qui permet la mise en relation des développeurs avec des partenaires tiers pour améliorer et accélérer la conception de systèmes sécurisés.
L'ATECC608A, qui fait partie de la famile des circuits CryptoAuthentification de Microchip, est un coprocesseur cryptographique doté d'un élément sécurisé capable de stocker des clés de chiffrement privées. Grâce au stockage de ces clés privées dans une zone sécurisée, séparée du reste du système, et à l’utilisation de pratiques de chiffrement pointues, le circuit ATECC608A offre, selon Microchip, un haut niveau de sécurité utilisable sur n'importe quel système. La technologie procure aux développeurs une fonction de génération de clés uniques respectant les spécifications du NIST (National Institute of Standards and Technology) via un générateur de nombres aléatoires (RNG, Random Number Generator) respectant le standard américain FIPS (Federal Information Processing Standard). Il permet en outre des fonctions de validation au démarrage via des commandes logicielles ad hoc qui facilitent la validation de signature et assurent le prétraitement et les calculs préliminaires à la mise en route du firmware sur un microcontrôleur hôte comme les ARM Cortex-M0+ installés sur des systèmes embarqués compacts.
Parallèlement, l'ATECC608A assure une authentification fiable pour les communications sur les réseaux LoRa, en particulier au niveau des nœuds du réseau, grâce à un moteur de chiffrement AES-128. Au-delà, les algorithmes de cryptographie sur les courbes elliptiques (ECC) intégrés au niveau matériel sur ce circuti sont capables de créer des clés plus petites et établissent une racine de confiance reposant sur un certificat de façon plus rapide et plus sécurisée que d'autre approches plus classiques, selon Microchip.
Enfin, les utilisateurs peuvent avoir recours aux sites de production sécurisés de Microchip pour octroyer leurs clés et certificats, éliminant ainsi les risques d’une exposition pendant la fabrication.
« La sécurité est essentielle pour les applications connectées modernes, en particulier pour les applications matérielles qui utilisent aussi le cloud, souligne Nuri Dagdeviren, vice-président du groupe Secure Products de Microchip. C’est pourquoi Microchip s'attache à proposer à la fois des solutions matérielles sécurisées et un niveau de partenariat élevé avec des prestataires de services dématérialisés, dans le but de créer des solutions sécurisées qui protègent la propriété intellectuelle, le capital-marque et les revenus. »
Le programme de partenariat de Microchip intègre les solutions Amazon Web Services (AWS) et Google Cloud Platform qui délivrent des modèles et une infrastructure de sécurité en ligne, complémentaires à la sécurité matérielle. D’autres partenaires sont spécialisés dans la mise en œuvre des composants de sécurité et bibliothèques de Microchip.
Signalons aussi que pour des travaux de prototypage rapide de solutions sécurisées, les développeurs peuvent utiliser le kit d’évaluation CryptoAuth Xplained Pro et le kit de développement ATCryptoAuth X-Pro-B qui sont des cartes d'extension compatibles avec les cartes d’évaluation Xplained ou XplainedPro de Microchip.
