Azure Sphere: comment garantir un haut niveau de sécurité pour l'IoT
La sécurité des objets connectés est un enjeu majeur de notre société. Tous les jours des incidents sont rapportés comme le montre encore cet article « un casino piraté à cause d’un thermomètre pour aquarium »
L'industrie sous-estime largement le besoin critique pour les niveaux les plus élevés de sécurité dans chaque dispositif connecté. Même l'appareil le plus banal peut devenir dangereux lorsqu'il est compromis sur Internet: un jouet peut espionner, un appareil peut lancer un déni de service ou s'auto-détruire, une pièce d'équipement peut mutiler … Avec de tels risques et de tels impacts potentiels pour la vie, la réputation ou la propriété une simple ligne de défense ou des solutions de sécurité de seconde classe ne sont pas suffisantes.
Microsoft avait déjà publié un papier décrivant les 7 principes à mettre œuvre pour garantir un très haut niveau de sécurité pour les objets connectés.
Microsoft vient de faire une annonce importante Azure Sphere, la première solution holistique de l'industrie permettant de mettre en œuvre TOUS ces principes pour sécuriser les dispositifs à base de microcontrôleur ou MCU (Micro Controller Unit )
Ce type de périphériques connectés au cloud en très forte croissante (9 milliards sont livrés chaque année) est équipé de petites puces (MCU) qui vont alimenter tout sorte d’appareils depuis des jouets aux appareils ménagers en passant par des équipements industriels. Ces dispositifs connectés sont de plus en plus intelligents, connectés et améliorent la vie quotidienne d'innombrables façons, mais s'ils ne sont sécurisés correctement peuvent rendre les individus, les communautés et les états plus vulnérables que jamais.
Cette solution est constituée de trois ensembles critiques :
Tout d'abord, Azure Sphere est basé sur le développement par Microsoft d'une classe entièrement nouvelle de microcontrôleurs avec plus de cinq fois la puissance des microcontrôleurs actuels. Microsoft va licencier la propriété intellectuelle pour ces nouveaux microcontrôleurs sans redevance (royalty free) aux fabricants de silicium qui souhaitent les fabriquer. MediaTek a déjà annoncé la production de silicium Azure Sphere certifiée, avec plus de partenaires à suivre.
Deuxièmement, Azure Sphere apportera à ces nouveaux microcontrôleur un nouveau système d'exploitation personnalisé construit pour la sécurité de l'IoT. Ce système d'exploitation intègre un noyau Linux personnalisé qui a été optimisé pour un environnement IoT et qui intègre des innovations de sécurité pour créer un environnement logiciel hautement sécurisé.
Enfin, Azure Sphere proposera un service de sécurité Cloud clé en main qui protège chaque périphérique Azure Sphere, y compris la possibilité de le mettre à jour et de mettre à niveau cette protection de sécurité pour une durée de vie de 10 ans de l'appareil. Important, Azure Sphere fonctionnera à côté de toute plateforme cloud – public ou privé – afin que les clients puissent continuer à utiliser leur infrastructure de données existante tout en adoptant la sécurité révolutionnaire de Azure Sphere pour leurs périphériques.
Plus de détails sur le site Azure Sphere.