Oryx Embedded, éditeur français officiant dans le domaine des solutions logicielles embarquées pour la connectivité, la sécurité et l'Internet des objets (IoT), lance avec CycloneIPsec une bibliothèque de sécurité IPsec/IKEv2, spécifiquement conçue pour les applications embarquées.

Celle-ci met en oeuvre la suite de protocoles IPsec - AH (Authentification Header), ESP (Encapsuling Security Payload) et IKEv2 (Internet Key Exchange) - qui permet de sécuriser une communication entre deux hôtes directement au niveau IP (comme typiquement une connexion de type VPN, Virtual Protocol Network).

Le protocole IPsec garantit en outre la confidentialité et l'intégrité des données au travers des protocoles ESP et AH. Quant à IKEv2, rappelons qu’il s’agit du protocole utilisé pour authentifier les machines distantes et générer automatiquement des clés de session.

CycloneIPsec propose divers algorithmes de chiffrement, d'authentification et d'échange de clés, et s'avère compatible avec la suite cryptographique CNSA (Commercial National Security Algorithm) publiée par l’organisme américain NSA (National Security Agency). La bibliothèque dispose également de mécanismes de protection contre les attaques par rejeu, de génération et de vérification de cookies et de détection des pairs morts (DPD, Dead Peer Detection). Ce dernier mécanisme est utilisé par les concentrateurs VPN IPsec pour détecter la perte de leur pair.

Oryx Embedded indique que CycloneIPsec a été spécifiquement pensé pour les applications embarquées qui nécessitent une faible empreinte mémoire, comme celles fondées sur un microcontrôleur. Compatible avec les standards RFC (Request for Comments), la bibliothèque procure aux développeurs, selon Oryx, une grande flexibilité de configuration et d'intégration. Elle est distribuée sous la forme d'un code source Ansi C maintenable sans dépendance vis-à-vis du processeur utilisé.

Enfin, CycloneIPsec est disponible sous licence open source (GPLv2) ou sous licence commerciale sans redevances (code non GPL).

« CycloneIPsec est le résultat de plusieurs années de développement dans le domaine de la sécurité des réseaux et nous permet d’attaquer de nouveaux marchés comme par exemple l’automobile, explique Julien Zeller, responsable des ventes Oryx chez le distributeur Cynetis Embedded. Ce nouveau produit IPsec complète aussi notre offre existante en matière de piles de sécurité (SSL/TLS et SSH) et apporte une solution innovante pour les applications embarquées qui ont besoin de communiquer de manière sécurisée sur Internet. »