La société française Trusted Objects, expert en sécurité pour l'Internet des objets (IoT), a profité de la caisse de résonance du salon SIdO, qui s’est déroulé à Lyon au début avril, pour montrer une connexion sécurisée plug and play entre un élément sécurisé fonctionnant avec son firmware sécurisé TOSF et Amazon Web Services (AWS). ...Selon Trusted Objects, cette démonstration s’inscrit dans la tendance actuelle d’une demande croissante de sécurité dans l'Internet des objets qui implique une approche globale, de bout en bout de la chaîne des données, du capteur jusqu’au cloud. Car, selon la société, la sécurisation séparée de chaque maillon d’une chaîne de l’IoT ne peut apporter une réponse satisfaisante.
Cette sécurité apportée à un périphérique est dorénavant facilitée pour les intégrateurs système grâce aux projets que Trusted Objects vient de publier sur le site hackster.io. Ces publications (voir ici) montrent en particulier comment connecter des périphériques en bordure de réseau (edge) à la plate-forme AWS d’Amazon en s’appuyant sur le protocole LoRaWAN ou le protocole de sécurisation des échanges de données TLS (Transport Layer Security). L'objectif du projet est de fournir en toute sécurité des identifiants de périphériques (connectés en LoRaWAN), des certificats numériques (TLS) et plus généralement des données relatives à chaque équipement pour les rendre disponibles dans le cloud AWS. Avec cette solution, le périphérique connecté est automatiquement authentifié par les serveurs AWS pendant tout son cycle de vie et communique ses données de bout en bout de manière sécurisée.
Plus précisément, le premier projet publié par Trusted Objects montre comment sécuriser un nœud LoRaWAN à l'aide du microprogramme sécurisé de la société intégré dans un élément sécurisé (SE, Secure Element) installé sur une carte Nucleo de STMicroelectronics, d'une passerelle (gateway) IoT du français Kerlink, des serveurs d’Actility et des infrastructures réseau (backend) AWS d’Amazon. Dans cette approche, l’élément sécurisé est implanté sur une plate-forme matérielle sécurisée conçue par Idemia StarChip. C’est la source de confiance nécessaire pour assurer la sécurité de la chaîne complète via la fourniture d’une authentification forte entre le nœud LoRaWAN et la passerelle et, ensuite, en cryptant/décryptant les données applicatives jusqu'aux serveurs via la mise en œuvre du protocole HTTPS entre les serveurs et le cloud AWS.
Le second projet mis en ligne montre l’utilisation d’un protocole TLS pour la sécurité de bout en bout entre un périphérique intégrant un élément sécurisé SE exécutant le microprogramme de Trusted Objects et la plate-forme dans le cloud AWS IoT. Le micrologiciel sécurisé de Trusted Objects permet ici à l’élément sécurisé de gérer la pile TLS complète qui consiste à réaliser une authentification mutuelle reposant sur un certificat avec AWS IoT, à générer des clés sécurisées et à assurer les opérations de cryptage/décryptage des messages entre le périphérique et AWS IoT, le tout de manière automatisée et transparente pour l’utilisateur.
« La sécurité de bout en bout est essentielle pour créer la confiance dans l'écosystème IoT, explique Sami Anbouba, le CEO de Trusted Objects. Dans cette optique nous contribuons à créer cette confiance en nous fondant sur notre élément sécurisé et notre expertise. »
