Trusted Objects et Nexus Group s'associent pour étendre l'identité numérique sécurisée à tous les appareils IoT

Trusted Objects Nexus Group

La société française Trusted Objects, spécialiste des technologies de cybersécurité pour systèmes embarqués et plateformes de gestion d'appareils dans le cloud, s'est engagée dans un partenariat avec Nexus Group, filiale du groupe français IN, partenariat centré sur les problématiques de gestion des identités. Objectif : permettre aux fournisseurs d'appareils IoT et aux fournisseurs d'applications de mettre en œuvre une gestion des certificats transparente, sécurisée et automatisée dans leur chaîne d'approvisionnement et leurs applications. Et ce grâce aux solutions technologiques des deux sociétés,

Dans ce cadre, Nexus Group a développé le logiciel Smart ID IoT et la plateforme cloud Nexus GO IoT qui autorisent les entreprises de tous secteurs à émettre des identités de confiance pour appareils IoT et de gérer leur cycle de vie. Une approche réalisée en utilisant la technologie de sécurité PKI (Public Key Infrastructure) qui fournit des identités numériques sécurisées sous la forme de clés cryptographiques et de certificats numériques. Or, le provisionnement, le stockage et la gestion de ces clés et certificats à l'intérieur des appareils connectés constituent un défi majeur pour les fournisseurs d'applications IoT.

Trusted Objects et Nexus Group ont collaboré à ce niveau pour surmonter cette difficulté en proposant une solution de sécurité commune pour gérer automatiquement les identités des appareils tout au long de leur durée de vie, de la fabrication à l'utilisation sur le terrain. Ainsi, tous les appareils IoT, y compris ceux dont la puissance de calcul et la bande passante de communication sont limitées, peuvent sécuriser la communication de l’appareil connecté vers le cloud ou de machine à machine ainsi que les mises à niveau de leur micrologiciel.

Concrètement, la solution de sécurité commune à Nexus Group et Trusted Objects intègre plusieurs produits standard des deux sociétés. En premier lieu on y trouve la racine de confiance de Trusted Objects, baptisée “to protect” et accessible à n'importe quel microcontrôleur utilisé, et sur l’outil “tops plug&go” de la société, une solution sécurisée de fabrication de microcontrôleurs. Ces deux produits sont intégrés à la solution Nexus PKI. Dans cette architecture, une fois que l'appareil IoT s’intègre à un service IoT installé dans le cloud, le logiciel “to-protect” génère une nouvelle clé PKI et demande un “certificat d'application” à l’environnement Nexus GO IoT, le service PKI dans le cloud du groupe Nexus. À l'aide de la clé PKI et du certificat d'application stockés dans le produit, associés au logiciel client TLS de confiance intégré dans la solution “to-protect”, l'appareil peut s'authentifier auprès d’une application dans le cloud et établir une communication chiffrée sécurisée.

Plus précisément, au moment de la production du microcontrôleur, plug&go fournit une identité initiale fondée sur la technologie PKI au dispositif IoT. Puis “tops plug&go” se connecte à l’environnement Nexus Factory CA (Certificate Authority) pour obtenir un “certificat d'usine” transmis au microcontrôleur pendant sa phase de programmation. Ce certificat d'usine peut ensuite être utilisé pour tracer et authentifier l'appareil à tout moment de la chaîne d'approvisionnement, et une fois déployé.