Publié sur L’Embarqué le 6 mai 2019
La place de plus en plus importante qu’occupe le numérique dans notre quotidien, notamment via l’utilisation des objets connectés, soulève des problématiques majeures autour de la sécurité. La sécurisation des architectures permet de répondre à ces enjeux dont les effets sont potentiellement sévères, comme l’explique ici Yannick, consultant sécurité chez Akerva, cabinet de conseil et d’expertise en cybersécurité créé en 2013.
Il convient tout d’abord de définir la notion d’architecture. En informatique, l’architecture désigne la structure générale d’un système, et plus précisément la manière dont sont organisés les différents éléments (aussi bien logiciels que physiques) entre eux. Les architectures représentent en quelque sorte les “squelettes” de chaque objet numérique. Véritables fondations, elles sont la base du fonctionnement des ordinateurs, des objets connectés et de tout système informatique.
L’utilisation exponentielle des objets connectés et l’omniprésence de systèmes communicants – aussi bien dans l’industrie que chez les particuliers – impliquent donc de nombreuses problématiques liées à la sécurité. Il est de ce fait impératif de prendre en compte les bonnes pratiques de sécurité des architectures pour assurer la disponibilité des services, l’intégrité des informations, la confidentialité des données et même la protection physique dans certains cas.
Les bonnes pratiques d’architecture sécurisée pour les systèmes embarqués s’appuient sur différentes parties qui sont complémentaires et toutes aussi importantes les unes que les autres. Le but étant de réduire le risque qu’un attaquant puisse s’introduire dans le système pour en prendre le contrôle. Il est ainsi nécessaire d’établir une chaîne de confiance dès la mise sous tension de l’appareil jusqu’à son extinction. Dans le cas d’un système embarqué, tous les niveaux doivent être renforcés, de l’accès physique au système d’exploitation en passant par les opérations de démarrage du système. […]