Eurotech, Infineon, Microsoft Azure et GlobalSign s'associent pour proposer un provisionnement sans interaction humaine « de la puce jusqu'au cloud » pour l'IoT

Amaro (Italie), 13 avril 2021 - Eurotech, société qui conçoit, développe et déploie des solutions matérielles et logicielles pour l'informatique Edge et l'Internet des objets (IoT), s'est associée à Infineon, Microsoft et GlobalSign pour simplifier les déploiements sécurisés d'appareils connectés à grande échelle. Cette collaboration permet d'étendre la chaîne d'identité sécurisée des appareils de la périphérie du réseau (Edge) jusqu'au Cloud.

S'appuyant sur les normes sectorielles, la solution fait démarrer la chaîne de confiance au niveau du module TPM (Trusted Platform Module) d'Infineon qui équipe toutes les passerelles IoT Edge d'Eurotech. En tant que fabricant de plateformes, Eurotech étend cette 'confiance' à un identifiant initial sécurisé (IDevID), c'est-à-dire une identité basée sur un certificat IEEE 802.1AR. Cette identité est cryptographiquement liée à l'appareil et lui est attribuée de manière unique. C'est elle qui atteste l'intégrité de la chaîne d'approvisionnement de la plateforme et fournit la base nécessaire pour un en-registrement sans interaction. Dans le cadre de cette collaboration, Eurotech a travaillé avec Global-Sign, l'une des autorités de certification de sécurité leader, et le service d'identité Azure IoT de Mi-crosoft pour étendre la chaîne de confiance à la connectivité cloud. Cela se fait par l'inscription de certificats locaux supplémentaires confirmant la propriété des appareils à un client et l'utilisation de ces identités pour le provisionnement automatique des identités opérationnelles d'Azure IoT Hub par le service Azure Device Provisioning.

Cette solution simplifie considérablement l'intégration de certificats d'identité forte aux architectures d'appareils connectés au cloud. Elle fournit un modèle basé sur des normes pour gérer les identités numériques tout au long du cycle de vie des appareils - depuis leur fabrication jusqu'à leur provision-nement, en incluant la maintenance et jusqu'à leur mise hors service.

Pour Marco Carrer, directeur technique d'Eurotech : 'Nous sommes très fiers de ce partenariat avec de grands noms du secteur comme Infineon, GlobalSign et Microsoft. Nous cherchons ensemble à réduire les freins à l'adoption des bonnes pratiques pour l'intégration d'identités numériques aux équipements matériels. Ce partenariat reflète l'engagement d'Eurotech en faveur de la cybersécurité et la démarche que nous menons auprès de nos clients pour réduire la complexité des appareils et leur gestion.'

'L'IoT change la façon dont les entreprises pensent et fonctionnent, leur permettant d'optimiser les processus existants et ouvrant la porte à de nouveaux modèles économiques et flux de revenus', a déclaré Sam George, vice-président Azure IoT chez Microsoft Corp. 'La rationalisation du pro-cessus de création d'une chaîne de confiance réduit le risque d'altération de la chaîne d'approvision-nement et d'attaques d'appareils qui découlent de la compromission de l'identité des appareils. En ai-dant à atténuer ces risques, nous permettons aux organisations de construire des solutions IoT plus durables et plus résilientes - pour innover sur une base de confiance.'

'La sécurité reste le facteur clé de l'adoption des services cloud. Le niveau de protection nécessaire ne peut être atteint qu'en combinant les mécanismes de sécurité logiciels avec les capacités de sé-curité matérielles robustes basées sur des normes de sécurité industrielle et informatique mondiale-ment reconnues. Une chaîne de confiance allant du nœud au cloud et utilisant des ancrages de sécuri-té basés sur le matériel permet d'identifier en toute sécurité chaque appareil IoT et Edge, de protéger les données sensibles ainsi que l'intégrité du cloud,' déclare Juergen Rebel, vice-président et di-recteur général Embedded Security chez Infineon Technologies.

'L'enregistrement sécurisé et sans interaction humaine des appareils IoT dans le cloud représente un levier immédiat de valeur ajoutée du fait de sa sécurité et de son efficacité', déclare Lancen La-Chance, VP du pôle IoT chez GlobalSign. 'C'est un modèle fiable qui profite à tout le secteur de l'Internet des Objets. Il apporte en effet une réponse éprouvée et fondée sur les bonnes pratiques à un problème courant pour la gestion des identités des appareils IoT. Notre collaboration avec de presti-gieux experts comme Infineon, Eurotech et Microsoft Azure permet à l'ensemble du secteur de l'IoT de faire un bond en avant sur la voie de la sécurité.'

