PSA Certified, le cadre mondial de sécurité et d’évaluation de l’écosystème des appareils connectés, annonce aujourd’hui son plus haut niveau de certification à ce jour alors que la société accélère sa mission d’instaurer la confiance dans les appareils connectés. La nouvelle certification PSA Certified Level 4 iSE/SE offre une protection renforcée des actifs de haute valeur qui peuvent sécuriser de précieux modèles d’IA, des systèmes d’avenir contre de nouvelles méthodes d’attaque et des menaces de sécurité croissantes liées à l’adoption rapide de l’IA de périphérie. Son lancement fait suite à une période de forte dynamique pour PSA Certified qui est devenu un acteur incontournable pour démontrer les meilleures pratiques en matière de sécurité et la fiabilité des appareils connectés.
David Maidment, directeur principal, Secure Devices Ecosystem, Arm (cofondateur de PSA Certified) :
« Alors que le monde embrasse un nouvel ensemble de cas d’utilisation compatibles avec l’IA, la valeur des données et des actifs n’a jamais été aussi élevée, tout comme l’importance de les protéger. Le lancement de PSA Certified Level 4 iSE/SE témoigne de notre engagement à aider l’industrie à déployer des fonctionnalités de sécurité qui protégeront les appareils et les modèles contre les changements malveillants et le vol au cours de la prochaine décennie. »
Alors que la sécurité s’impose comme un impératif commercial, les entreprises tournées vers l’avenir augmentent leur investissement dans la sécurité dès la conception. PSA Certified a dépassé le cap des 200 certifications de près de 90 fournisseurs de technologie, ce qui en fait l’un des programmes les plus performants pour la sécurité des appareils connectés.
La nouvelle certification PSA Certified Level 4 Integrated Secure Enclave / Secure Element (iSE/SE), déjà disponible sur PSA Certified Labs, consolide la dynamique du programme et sous-tend un changement d’étape qui peut être utilisé pour protéger les modèles et les données pendant le démarrage de l’appareil et au repos (lorsque les modèles résident dans un stockage sécurisé). Le niveau reconnaît l’utilisation d’une enclave sécurisée intégrée (iSE) ou d’un élément sécurisé (SE) hautement robuste, qui agit comme un sous-système éprouvé pour la racine de confiance complète (RoT PSA). En protégeant les fonctions cryptographiques critiques et le stockage des clés, les OEM peuvent désormais demander une RoT avec un sous-système éprouvé qui offre un niveau « élevé » de résistance aux attaques.
Parmi les avantages de la certification PSA Certified Level 4 iSE / SE figurent :
Protéger les modèles ML au repos avec des cryptomonnaies et un stockage de clés très robustes
- PSA Certified Level 4 iSE/SE envisage des méthodes d’attaque plus sophistiquées. Les puces qui atteignent ce nouveau niveau pourraient être utilisées dans un contexte d’IA pour aider à protéger les modèles et les données de valeur au démarrage et au repos : certaines puces auront besoin d’une protection contre l’injection de défaillances avancées et l’analyse de puissance différentielle (jusqu’à et y compris EMFI, laser simple et multiglitchs). Les puces PSA Certified Level 4 iSE/SE bénéficieront également d’une cryptographie renforcée d’au moins 128 bits. Le nouveau niveau offre un niveau « élevé » de protection des actifs PSA-RoT contre les attaques physiques ou logicielles.
- Un sous-système éprouvé qui atteint la certification PSA Certified Level 4 iSE/SE peut être utilisé grâce à la composition d’une certification PSA Certified Level 3+SE de la fonctionnalité de sécurité RoT PSA. Le document PSA Certified Level 3 a été mis à jour pour permettre ce nouveau niveau de certification.
PSA Certified Level 4 iSE/SE aidera à protéger les nouveaux cas d’utilisation contre les attaques de sécurité sophistiquées
- PSA Certified Level 4 iSE/SE offre une sécurité supplémentaire contre les attaques plus avancées. Les puces qui offrent cette RoT fournissent un solide ancrage de confiance qui peut être utilisée pour décrypter et vérifier les mises à jour OTA qui aident à protéger les modèles dans les systèmes à haute valeur ajoutée.
- Les cas d’utilisation industriels et critiques pour la sécurité doivent soutenir la récupération du système et une authentification plus forte : le rétablissement de l’intégrité, de la confidentialité et de la disponibilité est fondamental lors du redémarrage des systèmes et du déploiement des mises à jour OTA lorsque des défauts sont détectés ou que des mises à niveau sont nécessaires. PSA Certified iSE/SE impose également une cryptographie renforcée, qui protège contre les attaques plus sophistiquées.
- Ancrage de confiance pour l’IA de périphérie et les puces d’infrastructure, offrant un niveau « élevé » de protection contre les attaques physiques et logicielles sur des actifs critiques qui nécessitent une racine de confiance plus robuste pour maintenir l’intégrité du système.
Un programme de certification transparent avec une voie vers des niveaux élevés, substantiels et de base de robustesse et de fiabilité, spécialement conçus pour le marché des SoC
- PSA Certified offre une variété de niveaux de robustesse pour répondre aux besoins du marché, tous spécialement conçus pour l’industrie électronique. En permettant à un sous-système de confiance d’être certifié en tant que composant, et que le certificat réutilisé dans le cadre d’une RoT PSA complète à plusieurs reprises, les fournisseurs de puces bénéficient d’importantes économies de temps et d’argent.
Le premier partenaire à chercher à obtenir la norme PSA Certified Level 4 iSE/SE est Infineon, qui montre son engagement à développer des appareils IoT selon les normes les plus élevées en matière de sécurité dès la conception.
Erik Wood, directeur principal, IoT Secure MCU Products, Infineon, déclare :
« À l’ère de l’IA, les risques d’insécurité sont immenses et grandissants. Je soutiens PSA Certified depuis son lancement et je suis impressionné par sa capacité à unir l’écosystème technologique autour de l’objectif commun d’optimiser la confiance et la sécurité au sein de l’écosystème des appareils connectés, tout en s’harmonisant avec les normes et les législations gouvernementales émergentes. Le lancement de PSA Certified Level 4 iSE/SE va encore plus loin. Avec ce nouveau niveau, l’industrie électronique est mieux à même de se protéger contre l’avancement croissant des méthodes d’attaque tirées par l’explosion de l’apprentissage automatique, de l’IA générative et des LLM. »
À propos de PSA Certified
PSA Certified est un partenariat mondial d’entreprises en quête de sécurité qui intègrent de manière proactive les meilleures pratiques de sécurité dans les appareils à grande échelle. Notre système de cadre de sécurité et d’évaluation indépendante par des tiers a été lancé à l’origine par Arm et six autres leaders de l’écosystème de sécurité (et maintenant maintenu par Applus+ Laboratories, CAICT, ECSEC Laboratory, ProvenRun, Riscure, SGS Brightsight, Serma, TrustCB et UL) fournissant les ressources nécessaires pour consolider la racine de confiance.
PSA Certified est devenu l’un des écosystèmes de sécurité à plus forte croissance et les plus appréciés au monde. Être reconnu « Écosystème de l’année » aux IoT Global Awards 2021 témoigne du rôle joué par la société dans l’unification de l’industrie, des organismes de normalisation, des régulateurs et des assureurs dans le cadre d’une seule initiative. Cette approche accélère ainsi la collaboration intersectorielle nécessaire pour concrétiser le plein potentiel de l’IoT.
Avec 200 certifications de 88 partenaires, PSA Certified a démocratisé l’adoption de la sécurité dans l’industrie électronique, donnant à l’écosystème la confiance nécessaire pour innover, tout en protégeant les consommateurs contre les piratages les plus courants.
Plus d’informations sur psacertified.org
1A Certified Security Report 2023
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20240404828257/fr/