Créée en janvier 2010, Secure-IC a développé des blocs d’IP qui offrent une sécurité intrinsèque de niveau EAL7 aux cartes à puce et aux circuits SoC utilisés dans les domaines de l’audiovisuel, de l’identification et du nomadisme. ... 

Trois ans après sa création par essaimage des laboratoires de Télécom ParisTech et de Télécom Bretagne, Secure-IC a quasiment atteint l’objectif qu’elle s’était fixé. La jeune société française a réussi à industrialiser des blocs d’IP aptes à renforcer la sécurité des cartes à puce et des circuits SoC critiques, et à la porter à un niveau compatible avec les exigences des Critères Commun EAL7… là où les cartes bancaires actuelles se satisfont d’une certification EAL4+.   « Nous sommes entrés dans la troisième étape de notre évolution, précise Hassan Triqui, le président et cofondateur de Secure-IC que L’Embarqué a pu rencontrer fin février sur le salon Embedded World. Dans un premier temps, nous avons développé des activités de conseil et d’ingénierie pour les marchés militaires ou gouvernementaux. Puis, en 2011, nous avons mis sur le marché le Smart-SIC Analyzer, une plate-forme de mesure et de métrologie capable d’évaluer la robustesse d’un design donné vis-à-vis des attaques malveillantes. Cet outil a contribué à populariser notre savoir-faire. Nous avons également énormément travaillé sur les preuves de sécurité de nos IP, et aujourd’hui, nous commençons à déployer nos savoir-faire au sein de circuits SoC complets. »     Hassan Triqui, président et cofondateur de Secure-IC   La jeune pousse reste discrète sur les débouchés concrets de sa technologie, mais ce sont les marchés de l’audiovisuel (pour la protection et le chiffrement de contenus multimédias), de l’identification numérique, puis du nomadisme qui sont chronologiquement les premiers intéressés. « Nous nous sommes engagés sur un modèle vertueux qui se met en place progressivement, ajoute Hassan Triqui. Nos activités de conseil et les ventes de notre outil Smart-SIC Analyzer assurent encore aujourd’hui une part prépondérante de notre volume d’affaires. »   Identifier les fuites au bit près   Forte aujourd’hui d’un effectif d’une vingtaine de personnes réparties entre Paris et Rennes, Secure-IC maîtrise des procédés de lutte contre les techniques d’extraction de données confidentielles qui exploitent, entre autres choses, les rayonnements électromagnétiques émis malgré eux par les composants électroniques. Couverts par plusieurs brevets, ces procédés sont capables de faire échouer les attaques physiques basées sur les observations SCA (Side Channel Attack) ou les modifications malveillantes FIA (Fault Injection Attack) de l’activité des circuits. A ce titre, l’outil Smart-SIC Analyzer, qui peut tester aussi bien des cibles réelles, comme une carte FPGA ou une carte à puce, ou des modèles virtuels à base de netlists, utilise une métrique de fuites innovante, sorte de cartographie de la déperdition d’informations, pour localiser des défauts potentiellement exploitables par des attaques malveillantes. « L’outil peut identifier la fuite occasionnée par un octet donné au bit près, et cette caractéristique est unique au monde », souligne Hassan Triqui qui présentait, à l’occasion d’Embedded World, une démonstration de cette fonctionnalité sur le stand de Secure-IC.   La jeune société française, qui se déclare toujours « ouverte à des investissements extérieurs », a récemment ouvert une filiale à Singapour pour couvrir le marché asiatique et devrait prochainement s’implanter au sein de la Silicon Valley.