Eurotech réunit Infineon, Microsoft et GlobalSign autour d'une “chaîne de confiance” des identités des appareils IoT

[EDITION ABONNES] La firme italienne Eurotech, qui conçoit et produit des solutions matérielles et logicielles pour l’Internet des objets industriel, collabore avec Infineon, Microsoft et GlobalSign pour simplifier les déploiements d'équpements connectés et procurer une chaîne d'identité sécurisée pour ces derniers, et ce du terrain où ils sont installés jusqu’au cloud.... Dans cette entreprise, Eurotech a d’abord travaillé avec GlobalSign, autorité de certification de sécurité et fournisseur de solutions d'identité, afin d’intégrer le plus tôt possible dans une chaîne d'approvisionnement industrielle la gestion de l’identité des produits IIoT, qui puisse faire office de preuve d’intégrité vérifiable.

Cette gestion de l'identité tout au long du cycle de vie d'un produit, techniquement complexe et difficile dans sa mise en œuvre, est selon Eurotech un facteur crucial du coût total de possession (TCO, Total Cost of Ownership) des infrastructures IoT sécurisées.

En exploitant et en intégrant les normes et les meilleures pratiques du secteur, la solution proposée s’appuie d’abord sur la racine de confiance fournie par le TPM (Trusted Platform Module) Optiga d’Infineon intégré dans les passerelles IoT de périphérie d’Eurotech. En tant qu'équipementier, Eurotech s'appuie sur cette base en ajoutant un identifiant de périphérique initial (IDevID), une identité sécurisée et unique fondée sur un certificat lié à chaque équipement (IEEE 802.1AR) et exploitant les capacités de stockage cryptographiques et sécurisées du TPM. En tant que première étape essentielle de la chaîne d'approvisionnement, ce processus atteste de l'identité des équipements et peut être étendu pour garantir leur intégrité, y compris la pile logicielle avec laquelle ils sont livrés.

« Une identité forte et protégée est la pierre angulaire des solutions IoT sécurisées, commente Robert Andres, CSO d'Eurotech. Avec GlobalSign, nous travaillons pour développer la technologie et les processus de gestion de ces identités. Ce qui permet aux entreprises de mettre en œuvre et d'exploiter à grande échelle des équipements numériques sur le terrain de manière sécurisée. Dans ce cadre, le provisionnement des identités des appareils IoT pendant la fabrication est le meilleur exemple possible de sécurité dès la conception. »

Ainsi, un équipement Eurotech avec une identité GlobalSign intégrée protège le cycle de vie, y compris l'authentification sécurisée pour l’inscription dans le cloud. Et ce grâce à Microsoft, avec le  sous-système de sécurité IoT Identity Service de la plate-forme Azure IoT Edge qui étend la chaîne de confiance à la connectivité cloud. Celle-ci est réalisée à travers l'inscription de certificats locaux confirmant l'appartenance de l'équipement à un client et en utilisant ces identités pour le provisionnement automatique des identités opérationnelles Azure IoT Hub par le service Azure Device Provisioning. La solution, selon Eurotech et Microsoft, fournit un plan pour la gestion des identités numériques standard tout au long du cycle de vie de l'appareil, depuis la fabrication, l'approvisionnement et la maintenance jusqu’à la mise hors service. Cette rationalisation du processus de création d’une chaîne de confiance réduit le risque de falsification de la chaîne d'approvisionnement et d'attaques qui compromettent les identités d'appareils.

« La sécurité reste le principal catalyseur de l'adoption des services dans le cloud, et le niveau de protection nécessaire ne peut être atteint qu'en combinant des mécanismes de sécurité logicielle avec des capacités de sécurité matérielles robustes reposant sur des normes de sécurité industrielle et informatique mondialement acceptées, commente Juergen Rebel, vice-président et directeur général de la sécurité embarquée chez Infineon Technologies. Une chaîne de confiance du nœud au cloud utilisant des ancres de sécurité fondées sur le matériel permet d'identifier en toute sécurité chaque appareil IoT et équipemente edge afin de protéger les données sensibles ainsi que l'intégrité du cloud. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC