
Sécurité des objets connectés : l’alliance ioXt et le programme PSA Certified alignent leurs bonnes pratiques [EDITION ABONNES] L'alliance ioXt (Internet of Secure Things), qui a défini et qui promeut une liste de bonnes pratiques en matière de sécurité de l’Internet des objets (IoT), va collaborer avec le programme PSA Certified, adoubé par Arm, afin d’améliorer la sécurité des objets connectés, du silicium jusqu’au produit final et aux services associés. ...L’objectif étant aussi d’aligner les deux organismes sur des principes de certification communs. On rappellera que l’alliance ioXt, menée par Amazon, Comcast, Google, Legrand, Resideo (qui a repris la marque grand public de Honeywell), Silicon Labs, T-Mobile et l’alliance Zigbee, a publié une charte où sont édictés huit grand principes auxquels doivent obéir les objets connectés pour bénéficier du label de conformité SmartCert accordé par l’organisme (lire notre article ici). De son côté, le programme PSA Certified a été créé par Arm, quatre laboratoires d’évaluation (Brightsight, CAICT, Riscure, UL), la société française de conseil en sécurité Prove & Run et l’organisme de certification TrustCB. L’architecture PSA (Platform Security Architecture) est un framework générique qui vise à instiller des principes de protection contre les menaces de sécurité au sein des puces à architecture Arm, tant au niveau matériel qu’au niveau firmware (lire, pour plus de détails, notre article ici). Elle définit plusieurs niveaux de certification en fonction du degré recherché de robustesse vis-à-vis des menaces de sécurité. Le niveau 2, qui intéresse exclusivement les fournisseurs de semi-conducteurs, nécessite une évaluation du profil de protection PSA-RoT (Root of Trust) au sein d'un laboratoire, l’idée étant de soumettre le circuit à des attaques logicielles ainsi qu’à des attaques matérielles non sophistiquées. Dans ce cadre, l’alliance ioXt a sélectionné PSA Certified comme un schéma de racine de confiance fondamental et le reconnaîtra en tant que tel dans ses évaluations de produits. Un choix qui, selon l’organisme industriel, garantira que les produits arrivant sur le marché disposent bien d’une fonction de sécurité appropriée en leur sein. « Sécuriser les appareils IoT dès leur création est l'un des principes fondamentaux de l’alliance ioXt et cette mission s'aligne parfaitement avec les travaux déjà accomplis et en cours du programme PSA Certified, s’est réjoui Brad Ree, le directeur technique de l'alliance ioXt. Au travers de cette collaboration, nous allons étendre notre champ d’action à l’industrie des semi-conducteurs et renforcer nos ressources visant à implanter la sécurité dans toutes les facettes d'un appareil connecté. » Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

Sécurité des objets connectés : l’alliance ioXt et le programme PSA Certified alignent leurs bonnes pratiques

[EDITION ABONNES] L'alliance ioXt (Internet of Secure Things), qui a défini et qui promeut une liste de bonnes pratiques en matière de sécurité de l’Internet des objets (IoT), va collaborer avec le programme PSA Certified, adoubé par Arm, afin d’améliorer la sécurité des objets connectés, du silicium jusqu’au produit final et aux services associés. ...L’objectif étant aussi d’aligner les deux organismes sur des principes de certification communs.

On rappellera que l’alliance ioXt, menée par Amazon, Comcast, Google, Legrand, Resideo (qui a repris la marque grand public de Honeywell), Silicon Labs, T-Mobile et l’alliance Zigbee, a publié une charte où sont édictés huit grand principes auxquels doivent obéir les objets connectés pour bénéficier du label de conformité SmartCert accordé par l’organisme (lire notre article ici).

De son côté, le programme PSA Certified a été créé par Arm, quatre laboratoires d’évaluation (Brightsight, CAICT, Riscure, UL), la société française de conseil en sécurité Prove & Run et l’organisme de certification TrustCB. L’architecture PSA (Platform Security Architecture) est un framework générique qui vise à instiller des principes de protection contre les menaces de sécurité au sein des puces à architecture Arm, tant au niveau matériel qu’au niveau firmware (lire, pour plus de détails, notre article ici). Elle définit plusieurs niveaux de certification en fonction du degré recherché de robustesse vis-à-vis des menaces de sécurité.

Le niveau 2, qui intéresse exclusivement les fournisseurs de semi-conducteurs, nécessite une évaluation du profil de protection PSA-RoT (Root of Trust) au sein d'un laboratoire, l’idée étant de soumettre le circuit à des attaques logicielles ainsi qu’à des attaques matérielles non sophistiquées.

Dans ce cadre, l’alliance ioXt a sélectionné PSA Certified comme un schéma de racine de confiance fondamental et le reconnaîtra en tant que tel dans ses évaluations de produits. Un choix qui, selon l’organisme industriel, garantira que les produits arrivant sur le marché disposent bien d’une fonction de sécurité appropriée en leur sein. « Sécuriser les appareils IoT dès leur création est l'un des principes fondamentaux de l’alliance ioXt et cette mission s'aligne parfaitement avec les travaux déjà accomplis et en cours du programme PSA Certified, s’est réjoui Brad Ree, le directeur technique de l'alliance ioXt. Au travers de cette collaboration, nous allons étendre notre champ d’action à l’industrie des semi-conducteurs et renforcer nos ressources visant à implanter la sécurité dans toutes les facettes d'un appareil connecté. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC