Le projet iMRC sécurise les objets connectés de manière résiliente
La faible sécurité des objets électroniques connectés est devenue le talon d'Achille des réseaux. Dans un monde où l'Internet des Objets subit des attaques constantes, la solution iMRC (integrated Monitoring & Recovery Component – Composant intégré de Surveillance et de Restauration) développée par Tiempo Secure en collaboration avec le CEA améliore significativement la résilience des objets électroniques connectés. Le projet iMRC accroît de façon significative la robustesse des objets électroniques connectés non seulement vis-à-vis des attaques connues mais aussi de celles qui sont encore inconnues à ce jour.
Lors d'une attaque d'un virus, ransongiciel, logiciel espion, etc… sur un objet, celui-ci voit son comportement modifié par le malware. Typiquement, il peut perdre la connexion avec le serveur distant ou bien se mettre à avoir des comportements erratiques et non désirés. Le Composant intégré de Surveillance et de Restauration (iMRC) permet de détecter ces comportements, de reprendre le contrôle sur l'objet connecté, et de le réparer.
Le principe d'iMRC est le suivant:
- iMRC est un composant ou élément sécurisé (SE - Secure Element) de nouvelle génération qui est à bord de tous les objets connectés,
- Celui-ci a pour rôle de surveiller régulièrement la bonne exécution du programme de l'objet connecté sur le processeur applicatif, typiquement sous la forme d'un système-sur-puce (SoC – System-on-Chip),
- Le composant sécurisé communique régulièrement avec un serveur sécurisé (HSM – Hardware Security Module) dans le Cloud pour que celui-ci dispose toujours d'un historique pour chaque objet sur le terrain,
- Si le composant sécurisé détecte localement un comportement anormal du processeur applicatif, c'est le signe de l'exécution en cours d'un malware, ce qui conduit le composant sécurisé à prendre le contrôle du processeur applicatif,
- Le composant sécurisé communique avec le serveur sécurisé dans le Cloud, qui grâce à des programmes d'Intelligence Artificielle, prend la décision sur la conduite à tenir face au malware ; le serveur dispose des caractéristiques de chaque objet d'une flotte donnée et de son historique ainsi que d'une base de connaissances des attaques qui lui permet de définir la réponse la plus adaptée,
- Même si les communications sont coupées, le composant sécurisé peut toujours, de lui-même, réinitialiser le processeur applicatif et lui réinstaller une image certifiée de son logiciel ; le composant sécurisé débarrasse ainsi le processeur applicatif du malware et le remet dans son état initial.
La solution iMRC garantit qu'une flotte d'objets infectés par un malware pourra toujours être réinitialisée/réinstallée à distance, sans la nécessité d'une intervention manuelle et locale auprès de chaque objet, ce qui peut s'avérer très coûteux voire impossible dans certains contextes d'exploitation.
L'autre avantage majeur de cette approche est qu'elle permet de résister non seulement aux malwares connus aujourd'hui, mais également aux malwares futurs, car la détection de ceux-ci n'est pas dépendante du type d'attaque. La robustesse de la solution tient à son architecture qui inclut tout à la fois un élément sécurisé par objet et un serveur sécurisé sur le Cloud, qui permettent d'exécuter des processus d'Intelligence Artificielle et d'améliorer constamment la base de connaissances des malwares. Ainsi les réponses sont toujours plus adaptées aux nouvelles attaques.
Avec le Grand Défi Cyber, l'innovation en cybersécurité fait un grand bond en avant
Le Grand Défi Cyber vise à rendre les systèmes durablement résilients aux cyberattaques. Le projet iMRC de Tiempo Secure et du CEA se place au cœur de cet objectif. Tiempo Secure a été retenu comme lauréat du Grand Défi Cyber en février 2021. Ceci permet à la société d'accélérer ses développements et de rester toujours à la pointe de la sécurité du semiconducteur pour l'Internet des Objets. En particulier, dans le cadre du projet iMRC, Tiempo Secure collabore avec deux instituts du CEA, le CEA-Leti et le CEA-List, ce qui permet la meilleure combinaison d'expertises dans les domaines de conception sécurisée de matériel électronique et de logiciels embarqués, la connaissance des cyberattaques/malwares ainsi que l'utilisation de l'Intelligence Artificielle.
Dans le cadre du Grand Défi Cyber, Tiempo bénéficie d'une aide de 814 000 Euros pour les 15 mois du projet qui permettent de passer du principe à un prototype fonctionnel complet mettant en œuvre toutes les fonctionnalités d'iMRC. Grâce au Grand Défi Cyber, une PME à fort contenu technologique comme Tiempo Secure dispose des moyens de financer des développements extrêmement innovants en conception de circuits sécurisés et en développement du logiciel embarqué pour iMRC. Concrètement, depuis le début du projet iMRC, trois ingénieurs spécialisés en conception de circuits intégrés et en développement de logiciel embarqué ont été embauchés par Tiempo. La seconde étape du projet permettra de passer d'un prototype fonctionnel à un produit industrialisé qui répondra aux attentes des développeurs d'objets connectés. L'exploitation commerciale interviendra par étapes à partir du deuxième semestre 2022. Elle permettra aux grands industriels qui développent des composants d'objets connectés de bénéficier de la technologie de Tiempo Secure et de l'intégrer dans leurs propres produits.
Serge Maginot, Président de Tiempo Secure, déclare: nous sommes extrêmement heureux et fiers d'avoir été retenus dans le cadre du Grand Défi Cyber. Nous pouvons ainsi accélérer nos développements de solutions innovantes et renforcer nos partenariats avec des acteurs de prestige. Le Grand Défi Cyber a également un autre effet : la sélection ayant été très rigoureuse, le fait de participer au Défi est un gage d'expertise et de qualité reconnu par tous nos interlocuteurs en France comme à l'étranger.