GlobalPlatform, la norme pour les services et dispositifs numériques sécurisés, a publié un nouveau profil de protection pour les unités de microcontrôleur (MCU). L'objectif étant d'aider les fabricants de composants et de dispositifs IoT à construire, certifier et lancer des technologies et des services sécurisés.
Le document est la dernière mise à jour du programme de certification de sécurité de GlobalPlatform. Il définit un ensemble d'objectifs et d'exigences de sécurité pour qu'une MCU réponde à un niveau spécifique de protection et de robustesse. Ainsi, les fournisseurs de solutions puissent gérer efficacement les risques et démontrer la fiabilité des produits conformément aux réglementations.
Gil Bernabeu, directeur technique de GlobalPlatform esplique :
L'adoption de la technologie MCU connaît une croissance rapide dans l'IoT. Les fabricants de dispositifs et les fournisseurs de solutions recherchent des solutions de plus en plus flexibles. Des solutions capables de fournir un niveau de sécurité déterminé. En alignant notre profil de protection sur les Critères communs EAL2+, GlobalPlatform permet aux fournisseurs de solutions d'évaluer plus facilement les services de sécurité disponibles. Ce, sur un appareil afin de simplifier le déploiement des services.
GlobalPlatform : une généralisation du profil de protection TEE
L'utilisation des services numériques continue de proliférer. En conséquence, le PP nouvellement publié répondra au besoin d'une sécurité cohérente et vérifiable. Il offre un cadre simple pour :
- Les laboratoires de sécurité. L'objectif étant d'évaluer la sécurité des produits basés sur les MCU. Ce qui permet aussi de valider la conformité avec les mandats de sécurité, de réglementation et de protection des données, tels que la loi européenne sur la cybersécurité.
- Les fournisseurs de silicium et de MCU. Ce qui permet de démontrer que leurs produits sont sécurisés pour une utilisation dans tous les cas d'utilisation des appareils grand public connectés. Ils peuvent aussi être utiles dans tous les secteurs verticaux.
- Les fabricants d'appareils doivent déterminer la fiabilité des composants. Ils doivent aussi choisir une solution dotée des caractéristiques requises pour protéger les applications et les services numériques sur leurs appareils.
Le nouveau profil de protection est une généralisation du profil de protection TEE actuel de GlobalPlatform. Une protection qui supprime les références spécifiques aux applications. Elle peut ainsi couvrir d'autres types de logiciels, tels que les systèmes d'exploitation et les machines virtuelles. En outre, d'autres technologies de composants sécurisés, comme les Secure Elements et les Trusted Execution Environments, peuvent être ajoutées à une MCU. Ce qui permet de répondre aux besoins de sécurité spécifiques d'un appareil.
« En étendant notre travail pour soutenir l'évaluation des MCU, GlobalPlatform satisfait aux besoins d'un écosystème IoT en évolution rapide. Un écosystème offrant une référence de sécurité claire par rapport à laquelle les fabricants peuvent construire. Un écosystème au sein duquel les laboratoires peuvent certifier et les fournisseurs peuvent sélectionner des dispositifs », ajoute Gil.
Le profil de protection des MCU s'appuie sur 10 ans de travail de GlobalPlatform. Il s'appuie aussi sur l'évaluation et la certification de la sécurité.
- Partager l'article :
