WISEKEY INTERNATIONAL HOLDING AG WISeKey International Holding Ltd. a annoncé une nouvelle sécurité suisse Intrinsiq pour la protection des marques horlogères. La contrefaçon est un problème énorme et croissant pour l'industrie du luxe. Non seulement les revenus et la réputation des fabricants d'origine sont en jeu, mais les clients finaux sont également touchés (problèmes de qualité, fiabilité, etc.).
L'une des solutions pour lutter contre la contrefaçon consiste à identifier et authentifier numériquement les biens à protéger. Par exemple, un élément sécurisé avec des clés secrètes uniques peut être placé dans ou sur une montre pour prouver l'identité de la montre, de la même manière qu'un passeport électronique prouve l'identité d'un passager. Pour certaines industries du luxe, les composants électroniques sont très mal perçus car ils peuvent gâcher l'impression générale de luxe.
Il n'existe aucun moyen efficace de sécuriser mécaniquement et efficacement un morceau de silicium (un élément sécurisé) dans l'environnement (souvent métallique) d'une montre ou d'un autre produit de luxe. Par conséquent, un tel élément sécurisé pourrait facilement être déplacé d'une montre authentique à une fausse, ou d'un modèle bon marché à un modèle coûteux. De même, un passeport électronique sans enregistrement biométrique pourrait être volé et utilisé par n'importe qui.
L'élément sécurisé permettant de prouver numériquement l'identité d'un produit de luxe (montre, etc.) n'est plus une pièce externe “sale” ; qui est artificiellement apposée sur/dans le produit. Elle est totalement intégrée et devient une partie constitutive du produit. La perception globale du luxe est intacte.
Cet élément sécurisé n'est plus une pièce externe qui pourrait être déplacée sur un autre produit, il devient intrinsèquement partie du produit qu'il protège, comme une signature ADN. Cela renforce sérieusement la preuve d'identité/authenticité. L'élément sécurisé étant intrinsèquement intégré à une pièce du bien à protéger, il ne nécessite aucune manipulation spécifique.
L'assemblage traditionnel entièrement fait à la main du bien reste possible et l'environnement artisanal du luxe est respecté. L'authenticité du produit de luxe peut être facilement prouvée en vérifiant l'identité numérique (clés secrètes) contenue dans l'élément sécurisé intégré par des transactions cryptographiques standard entre cette “puce” ; et un dispositif d'authentification externe. Différentes interfaces sont possibles (avec ou sans contact).
L'élément sécurisé embarqué peut également contenir l'historique complet certifié du produit de luxe, de la fabrication aux clients, ce qui résout la complexité de la traçabilité de ces produits. De plus, le silicium utilisé pour la fabrication des pièces mécaniques propose des caractéristiques supplémentaires utiles (effet mémoire de forme, stabilité thermique, etc.). Le procédé que nous proposons dans cette invention peut être résumé de la manière suivante : La pièce mécanique qui sera incluse dans le produit de luxe à protéger est découpée au laser dans un morceau de silicium qui embarque l'élément sécurisé qui a été préalablement préparé dans une usine de semi-conducteurs ordinaire.
L'élément sécurisé intégré est un microcontrôleur sécurisé ordinaire qui fournit les interfaces de communication requises par l'application (avec ou sans contact) et qui peut être alimenté par contact ou par induction. L'élément sécurisé embarqué est doté de l'identité numérique (clés secrètes) une fois que le produit de luxe est authentifié initialement de manière univoque par la marque. En fonction de l'intégration physique et du cas d'utilisation, il est possible d'accéder à l'élément sécurisé pour l'authentification ou la traçabilité soit à travers l'enveloppe du bien, soit après l'avoir ouvert pour inspection ou entretien.
La technologie NFT de WISeKey crée des certificats de naissance de montres, des identités numériques analogues à des certificats de naissance et pouvant être converties en NFT. Le certificat de naissance de la montre est signé, ou “certifié” ; par une autorité de confiance et contient des informations de base telles que la date et l'heure de fabrication (naissance), la société (parents) et le type de produit. Cette identité numérique, utilisée pendant toute la durée de vie de la montre, permet à la montre de devenir un “objet de confiance” ; de l'Internet, de prouver son identité et de fournir des données vérifiables.
Le certificat de naissance de la montre est basé sur une paire de clés cryptographiques publique-privée qui est unique à chaque appareil IoT. La clé publique de cette paire de clés fait partie du certificat et peut être distribuée librement, tandis que la clé privée est utilisée chaque fois que le dispositif IoT doit vérifier son identité ou signer des données pour garantir l'intégrité cryptographique. C'est la clé privée qui représente l'essence de l'identité de l'appareil IoT.
