SecLib renforce la sécurité des circuits cryptographiques

Par 26 décembre 2008
Mots-clés : Smart city

Développée par l'Institut Telecom, cette technologie rend les cartes à puce et autres terminaux électroniques portables aussi immunes que possible aux assauts des cybercriminels.

Retrait d'espèces, passage à un portique de transports en commun ou identification par le biais de sa carte Vitale sont autant d'actes quotidiens qui font intervenir des circuits cryptographiques (clés mathématiques) nécessaires à la sécurisation des données. Problème : ces circuits doivent être protégés contre les attaques "physiques" qui tirent parti de l’information véhiculée par le courant électrique et le rayonnement électromagnétique qu’il émet. L'institut Télécom a donc mis au point un système de contre-mesure visant à garantir la sécurité de ces systèmes, qu'il s'agisse de cartes à puce ou de terminaux électroniques portables. Intitulée SecLib, pour Secured Library, cette technologie se veut au moins dix fois plus solide que WDDL, la logique sécurisée la plus répandue.
Sécurisation des données
Selon l'institut Télécom, l'attaque, en nombre de mesures à effectuer, pour éventuellement mettre à mal SecLib est en effet d'au moins trois cent cinquante fois supérieure. Le système dit de "parades à l'introspection maligne" mis en œuvre par SecLib combine une logique de calcul à activité constante avec une complète symétrisation des chemins de données. Ses inventeurs expliquent par ailleurs qu'un soin particulier a été apporté à l'équilibrage de l'apport d'énergie et à l'isolation électrique des signaux contre la diaphonie. Ce qui permet de fournir la meilleure résistance possible contre les attaques de l'état de l'art. Pour mettre au point ce système, l'institut Télécom s'est associé pendant cinq ans avec le fabricant de circuits intégrés Franco-Italien STMicroelectronics.
Des algorithmes mathématiquement robustes
C'est ainsi que la logique SecLib a pu être validée sous diverses formes dans les circuits durcis de la famille "SecMat" (Securité du Matériel) ASIC en technologie 130 nanomètres. Pour mémoire, même si les algorithmes utilisés sont mathématiquement robustes, il est possible de compromettre la sécurité d’un circuit cryptographique en espionnant son fonctionnement interne à l’aide de matériel de laboratoire (sondes de courant, antennes, oscilloscopes, etc.). A noter enfin : quatre chercheurs de Télécom ParisTech se sont rassemblés pour créer Secure-IC. Cette spin-off a pour objectif de fournir des services aux grandes entreprises de la Défense afin de protéger, au-delà des cartes à puces, tous les circuits à "haute performance" contre des menaces similaires.

Mentions légales © L’Atelier BNP Paribas