Le fournisseur de semi conducteurs allemand Infineon Technologies et la société américaine Thistle Technologies, spécialiste de la sécurité dans les systèmes embarqués, ont profité de la tenue de la manifestation The Things Conférence à Amsterdam les 23 au 24 septembre 2025, pour annoncer une collaboration étroite entre leurs technologies respectives.

A savoir qu’Infineon va fournir sa solution de sécurité matérielle Optiga Trust M à Thistle pour que cette dernière mette en place sa nouvelle protection cryptographique destinée aux modèles d’intelligence artificielle (IA) à travers sa plateforme logicielle de sécurité pour dispositifs embarqués fondés sur un système d’exploitation Linux.

Pour rappel, créée en 2020 par Window Snyder, une experte des technologies de sécurité pour plates-formes et systèmes d’exploitation qui a travaillé chez Microsoft, Apple, Intel et Mozilla notamment, la société Thistle Technologies propose un ensemble d’outils et de services censés faciliter les mises à jour logicielles automatisées et apporter des fonctionnalités de sécurité aux systèmes embarqués et autres objets connectés complexes.

Aujourd'hui, grâce à cette collaboration, la plateforme de sécurité de Thistle, associée à la solution de sécurité d’Infineon en tant que racine de confiance matérielle résistante à la falsification, a pour ambition de protéger la propriété intellectuelle des modèles IA déployés dans les applications d'IA en périphérie de réseaux (l’Edge).

Concrètement, la plateforme de sécurité de Thistle, intégrant la technologie Optiga Trust M d’Infineon, fournit des composants de sécurité prêts à l’emploi, gérés dans le cloud et qui s’intègrent aux appareils sous Linux utilisant un microcontrôleur. Ainsi, au lieu de créer et de maintenir une infrastructure de cybersécurité unique, les équipementiers peuvent déployer en quelques heures une base de données éprouvée et continuellement mise à jour, puis la déployer à grande échelle sur des parcs d’appareils hétérogènes.

La plateforme de sécurité permet notamment un démarrage sécurisé et une mise à jour par liaison radio. En outre, elle est compatible avec un large éventail de microprocesseurs, de puces-système (SoC) et de microcontrôleurs.

Pour rappel également, le contrôleur de sécurité Optima Trust M d’Infineon propose des clés sécurisées, un stockage inviolable des clés et des opérations cryptographiques pour le chiffrement et le déchiffrement, afin de garantir que seuls des modèles d’IA fiables, authentifiés et vérifiés sont déployés dans les applications dans l’Edge.

Ainsi la solution de Thistle permet, selon la société, de réaliser un chiffrement de modèles fondé sur du matériel : la clé de chiffrement du modèle d’IA est sécurisée par la solution de sécurité Optiga Trust M, et chaque appareil dispose d’une clé AES à 256 bits unique stockée dans OPTIGA Trust M qui sert à protéger la clé de chiffrement du modèle IA. Ce qui signifie que la clé AES est uniquement utilisée pour le chiffrement et le déchiffrement à l’intérieur de la racine de confiance Optima Trust M. Même si un appareil est perdu, mis hors service ou démonté, la propriété intellectuelle du fabricant intégrée au modèle reste efficacement protégée. Cette fonctionnalité est activée automatiquement lors du démarrage de la solution.

Au-delà Thistle indique que cette approche permet aussi de maîtriser la provenance sécurisée des modèles : lors des mises à jour par liaison radio, la plateforme autorise la fourniture par signature cryptographique inviolable de modèles d’IA et de micrologiciels directement depuis la plateforme d’entraînement vers l’appareil, en veillant à ce que chaque instance installée d’un modèle puisse être tracée et vérifiée.

Enfin, Thistle souligne qu’avec cette solution, les données sont signées et traçables : les données générées ou collectées par l’appareil peuvent être signées sur l’appareil et marquées avec des métadonnées de provenance. Ce qui signifie que les systèmes en aval susceptibles d’utiliser les données pour entraîner ou affiner des modèles IA peuvent vérifier la provenance des données, ainsi que la version du modèle que l’appareil exécutait lorsqu’il a généré les données.

« Chez Infineon, nous sommes ravis d’étendre notre collaboration avec Thistle Technologies afin d’offrir une plus grande protection pour les modèles IA exécutés en périphérie, commente Animesh Ranjan, directeur Partenariats & Écosystème chez Infineon. En associant la solution de sécurité Ootiga Trust M qui est une racine de confiance matérielle à la plateforme logicielle de sécurité de Thistle, nous allons permettre aux fabricants d’appareils de protéger leur IA à l’aide d’une cryptographie éprouvée et les déployer rapidement à grande échelle, grâce à une sécurité matérielle pratique et évolutive. »

Pour être complet, signalons que Thistle avait déjà collaboré avec Infineon en 2024, en intégrant sa technologie Verified Boot au sein du contrôleur de sécurité Optiga de la firme allemande.