Inside Secure lance un module anti-contrefaçon pour les consommables

© D. R.

Six mois après le rachat des activités françaises d'Atmel dans les "micro-contrôleurs", Inside Secure dévoile VaultIC 100. Ce nouveau module doit aider les fabricants électroniques à lutter contre la contrefaçon des consommables et des périphériques utilisés avec leurs équipements.

Un "big brother" dans les cartouches d'imprimantes, les batteries, les chargeurs, les joysticks des consoles de jeux, les oreillettes Bluetooth des téléphones... ? C'est possible mais pour la bonne cause, si l'on en juge par la dernière innovation présentée par la société aixoise Inside Secure, anciennement appelée Inside Contactless.

Six mois après le rachat des activités de recherche d'Atmel dans les micro-contrôleurs sécurisés (Secure Microcontrollers Solutions - SMS), basées à Rousset dans les Bouches-du-Rhône, cette entreprise sans usine vient en effet de présenter le VaultIC 100, un module de sécurité à embarquer dans les produits et consommables "high tech" pour les protéger contre la contrefaçon.

Concurrent d'autres solutions, comme AuKey de STMicroelectronics, le nouveau module VaultIC 100 d'Inside Secure est l'héritier des produits déjà lancés par Atmel, notamment le VaultIC200 présenté en mars 2010. De très petite taille (2 x 3 millimètres), il comprend un microprocesseur, un générateur de nombres aléatoires et un accélérateur cryptographique, dénommé "µAd-X".

Authentification mutuelle

Selon Inside Secure, injoignable à l'heure où nous écrivons ces lignes, le VaultIC doit offrir une solution "bon marché" aux fabricants de produits électroniques qui souhaitent protéger leurs équipements contre la copie.

En terme de fonctionnement, il utilise le chiffrement par courbe elliptique pour permettre à un dispositif "hôte" (une imprimante, un ordinateur portable...) et à un accessoire (une cartouche, une batterie...) de s'authentifier mutuellement, et de vérifier qu'ils sont bien "certifiés" ou "autorisés" pour fonctionner ensemble.

D'après certains spécialistes de la sécurité, l'avantage de ce type de chiffrement est qu'il permet l'échange de clés d'authentification assez courtes. Il utilise donc moins de ressources et de capacités de calcul que des technologies concurrentes, comme les clés RSA.

Dans son principe de fonctionnement, l'hôte "envoie un message challenge aléatoire à l’accessoire" doté d'un VaultIC100, explique Inside Secure. Le dispositif utilise alors sa clé privée pour "pour calculer la signature numérique de la courbe elliptique du message challenge" et la renvoyer à l’hôte. Lequel décide ou non de l'authentifier.

S'ajoutent à cet algorithme de cryptage, toujours selon Inside Secure, une technologie de protection contre les attaques de types SPA et DPA, qui analysent la puissance consommée pour les opérations de cryptage, ainsi qu'un mécanisme de "contrôle d'accès" visant à " empêcher l’ingénierie inversée ou le clonage."

Reste à voir si cela sera suffisant pour limiter la contrefaçon des consommables et des périphériques informatiques. Lesquels figureraient actuellement, d'après la société, parmi les produits les plus contrefaits au niveau mondial.