INSIDE Secure (Euronext Paris: INSD), un leader des solutions embarquées
de sécurité pour les appareils mobiles et connectés, annonce la
certification FIPS-140-2 de son produit VaultIP. Ce module de sécurité,
proposé sous forme de bloc IP (« Intellectual Property »), permet aux
fabricants de semi-conducteurs de certifier leurs puces, plus rapidement
et de réduire les coûts. Le module de sécurité matérielle VaultIP peut
être intégré au c?ur des processeurs d?application et des puces SoC
(« Systems-on-Chip ») pour introduire un niveau de sécurité optimale au
c?ur des smartphones et des objets connectés (Internet des Objets). Les
clients peuvent désormais utiliser ce module IP d?INSIDE Secure pour se
conformer aux exigences de sécurité particulièrement strictes des
applications gouvernementales américaines, et ainsi favoriser
l?utilisation de leurs produits dans le cadre d?applications sécurisées
liées aux problématique du BYOD (« Bring-Your-Own-Device » ou « utilisez
votre portable ou tablette personnel au bureau ») et de l?accès aux
contenus premium.

?La norme FIPS 140-2 est considérée comme une référence de sécurité pour
les applications gouvernementales. Ce label certifie qu?une technologie
a été testée de manière rigoureuse par un laboratoire tiers accrédité,
et qu?elle est digne de confiance pour sécuriser des informations
sensibles selon les exigences de la norme FIPS 140-2 », explique Fiona
Pattinson, Vice-présidente d?atsec. ?Nous sommes heureux d?être le
laboratoire accrédité retenu par INSIDE Secure pour concrétiser cette
première mondiale pour une certification de bloc IP matérielle. Ce
module de sécurité va permettre à davantage de fournisseurs d?intégrer
un niveau de sécurité de premier rang au sein de leurs puces. »

La norme FIPS 140-2 établit des exigences de sécurité pour les agences
gouvernementales et fédérales américaines qui utilisent le chiffrement
pour protéger leurs informations sensibles. Ces exigences s?appliquent
généralement à l?identification, au contrôle d?accès et au BYOD, mais
aussi à des services dédiés aux appareils mobiles, de fourniture de
contenus premium et de paiement mobile notamment. Les agences
gouvernementales américaines et canadiennes reconnaissent la
certification FIPS 140-2 réalisée par le programme CMVP (Cryptographic
Module Validation Program).

?En adéquation avec la vision d?INSIDE Secure que la sécurité doit être
embarquée au c?ur de tout système pour être efficace, VaultIP permet
justement aux fournisseurs de puces de placer la sécurité au c?ur d?un
smartphone ou d?un objet connecté, autrement dit au niveau de la puce
principale. Cette approche renforce fortement la sécurité pour les
objets connectés, les dispositifs BYOD et l?accès aux contenus
premium », observe Martin Bergenwall, vice-président exécutif d?INSIDE
Secure. ?Nos clients disposent désormais d?une solution pour simplifier
et optimiser leur processus de certification et améliorer la sécurité de
leurs produits ».

L?obtention d?une certification FIPS 140-2 relève d?un processus pouvant
prendre jusqu?à plus d?un an et impliquant un investissement financier
important. Il s?agit donc d?une barrière importante à la sécurisation
des puces électroniques proposées par des fournisseurs qui évoluent au
sein de marchés sensibles à l?évolution des coûts et particulièrement
dynamiques : le cycle de vie d?un processeur d?application pour
terminaux mobiles est en effet d?environ six mois.

Pour lever cette barrière, VaultIP d?INSIDE Secure est proposé en tant
que bloc IP de sécurité, certifié FIPS, qui s?intègre aisément avec
toutes les puces électroniques, pour déployer une sécurité matérielle
optimale adossée à des fonctions : racine de confiance (« root of
trust »), démarrage sécurisé et débogage sécurisé, stockage sécurisé des
clés et des ressources, ainsi que des services de chiffrement pour les
applications sur les processeurs des terminaux mobiles et les puces SoC
des objets connectés. Auparavant, un acteur utilisant cette technologie
ne pouvait revendiquer une certification pour sa puce finale. En
collaboration avec le CMVP et atsec, INSIDE Secure simplifie cette
certification avec le tout premier bloc IP labélisé FIPS-140-2 Level 2
(#2272).

Les clients d?INSIDE Secure peuvent désormais simplement faire la
demande d?une re-certification pour leur puce finale, qui vient en
supplément de la certification FIPS dont bénéficie déjà VaultIP. Si
l?obtention d?une certification complète FIPS-140-2 Level 2 prend
généralement une année, tirer parti de la certification existante de
VaultIP est synonyme de maîtrise des coûts et permet d?obtenir une
certification en seulement 1 mois, en moyenne.

L?INNOVATION EN MARCHE

INSIDE Secure consolide son leadership en matière de sécurité embarquée
grâce à des décennies d?innovation en sécurité et à une expertise qui
aide les clients à se conformer à des besoins en sécurité en forte
évolution. VaultIP est un des exemples clés de cette politique
d?innovation : il s?agit du tout premier bloc IP de sécurité pour puces
à être certifié FIPS 140-2 pour CMVP Level 2, respectant ainsi les
recommandations du National Institute of Standards and Technology (NIST)
en matière de pré-certification des sous-modules IP. VaultIP est un
exemple clé de la pertinence de la politique d?innovation d?INSIDE
Secure.

Les solutions matérielles, de firmware, de middleware, logicielles et de
propriété intellectuelle d?INSIDE Secure sont utilisées pour mieux
sécuriser les terminaux mobiles, les transactions et opérations de
paiement, le contrôle d?accès à des services et les dispositifs de
l?Internet des Objets. Pour en savoir davantage sur VaultIP et ses
avantages, rendez-vous sur http://www.insidesecure.com/Products-Technologies/Secure-Element-IP/Vault-IP-Secure-Element.

À propos d’INSIDE Secure

INSIDE Secure (Euronext Paris FR0010291245 ? INSD.PA) propose une gamme
complète de solutions de sécurité embarquées. De nombreuses sociétés de
renommée internationale choisissent d’utiliser les produits de sécurité
mobile et de protection des transactions pour protéger leurs diverses
ressources : appareils connectés, contenu, services, identité et
transactions. En faisant appel à Inside Secure, les clients profitent
d’une expertise inégalée en matière de sécurité, complétée par une gamme
étendue de services IP, de matériel, de firmware, de middleware et de
services associés, leur garantissant ainsi des solutions avancées et une
grande sécurité d’investissement.

Pour plus d’informations, rendez-vous sur http://www.insidesecure.com.

Print Friendly, PDF & Email

INSIDE Secure réduit la durée du cycle de certification FIPS grâce au tout premier bloc IP certifié FIPS 140-2 au monde

ACTUALITÉS ÉCONOMIQUES ET FINANCIÈRES |