Les puces contre-attaquent !

N° 317 - Publié le 10 février 2014
© Secure-Ic
Observation des émanations électromagnétiques d'une puce de quelques millimètres à l'aide de l'outil développé par Secure-IC. Les zones actives (en jaune et orange) sont repérables rapidement. C'est là que l'on peut écouter l'activité de la puce (à son insu) avec une antenne, ou pointer un laser pour l'attaquer par injection de fautes.

Fabriquer des composants électroniques sans failles, tel est le cœur de métier de la jeune entreprise Secure-IC.

À quoi bon sécuriser les réseaux si, en bout de chaîne, l’appareil sur lequel arrivent ou transitent les informations n’est pas sûr ? « Un vrai système de sécurité s’établit de château fort à château fort, c’est-à-dire des lieux sûrs où des secrets peuvent être partagés », pose Philippe Nguyen, directeur technique de Secure-IC, une jeune entreprise créée en 2010 par des chercheurs de Télécom ParisTech et installée à Rennes, à deux pas de Télécom Bretagne. Une carte à puce ou tout autre composant électronique peut faire office de château fort.

« Tout simplement parce qu’ils sont petits et qu’on ne peut pas lire à l’œil nu, ni par un moyen simple, les informations qu’ils contiennent. » Mais ils sont quand même vulnérables : mise sous tension, soumission à un champ magnétique anormal, secouage..., dans le monde cyber, les attaques peuvent aussi être physiques ! « On appelle cela l’injection de fautes, poursuit Philippe Nguyen. Les perturbations sur les composants engendrent des fautes et très rapidement, au bout de deux ou trois erreurs seulement, il devient possible de reconstituer la clé cryptographique qui permet de remonter jusqu’aux informations que l’on voulait protéger. »

Secure-IC a fait de la sécurité physique des composants sa spécialité. Elle dessine des composants extrêmement robustes pour des clients qui les font ensuite fabriquer (on dit “fondre”) aux quatre coins de la planète.

Évaluer le temps de piratage

« Nous nous intéressons également à l’évaluation de la sécurité des composants. Nous avons, par exemple, mis au point de nouveaux concepts de métrologie pour évaluer le temps de piratage d’un composant, sans avoir à passer ce temps et sans le faire réellement. » Ce système d’analyse a été récompensé à la fin de 2013 au Salon international des cartes à puces. Autre innovation marquante et originalité mondiale : Secure-IC est capable de poser un diagnostic uniquement à partir du dessin du composant, ce qui facilite les échanges. Une donnée non négligeable sachant que l’entreprise réalise 80 % de son chiffre d’affaires à l’étranger sur des composants notamment utilisés pour réaliser des passeports et des cartes d’identité.

Nathalie Blanc

Philippe Nguyen Tél. 02 99 12 18 72
philippe.nguyen [at] secure-ic.com (philippe[dot]nguyen[at]secure-ic[dot]com)

TOUT LE DOSSIER

Abonnez-vous à la newsletter
du magazine Sciences Ouest

Suivez Sciences Ouest