Secure-IC protège les circuits électroniques contre les attaques physiques

Pour hacker un réseau de télécommunications, il faut trouver les clés de sécurisation (des séries de chiffres) qui ont servi à crypter les messages afin de pouvoir les décoder. Or, même les algorithmes de cryptage les plus complexes ne peuvent garantir totalement la sécurité du réseau. Car en attaquant physiquement les circuits électroniques chargés du cryptage pendant les opérations de chiffrement, il est possible d’en extraire ces fameuses clés. En pratique, il suffit d’analyser la consommation dynamique ou le rayonnement électromagnétique, ou bien d’injecter des « fautes », c’est-à-dire de forcer le circuit dans un état vulnérable.

Pour lutter contre ces attaques physiques, la spin-off Secure-IC a développé une large gamme de blocs de propriété intellectuelle ou « IP cores » (sous-ensembles électroniques dont la réutilisation pour fabriquer de nouveaux circuits intégrés est protégée par les règles de la propriété intellectuelle), qui permettent de sécuriser les systèmes embarqués d’un bout à l’autre du réseau selon les exigences de sécurité de leurs clients. Elle commercialise aussi une plateforme d’analyse avancée, le « Smart-SIC Analyzer », qui permet de tester la sécurité de tout système embarqué de type carte à puce et circuit intégré. En sécurité civile, on trouve ces systèmes aussi bien dans les terminaux de paiement que dans les téléphones portables, les cartes bancaires, les box de TV payantes, les passeports et cartes d’identités biométriques, ou encore les dispositifs et réseaux de communications dans les transports, la santé ou l’énergie. En Défense, la start-up vise le marché de la sécurité des circuits électroniques sensibles utilisés dans des applications de communication ou de protection des données. L’entreprise a également une activité d’ingénierie et de consulting, pour valoriser son savoir-faire en conception de matériel informatique (hardware design) et en logiciel embarqué.

Les technologies innovantes développées par Secure-IC sont issues de travaux du département Comelec de Télécom Paris, spécialisé en conception et sécurité physique des composants électroniques critiques. Depuis 2003, le chercheur Jean-Luc Danger et son équipe, dont font partie Sylvain Guilley et Laurent Sauvage les autres co-fondateurs de Secure-IC, ont élaboré des méthodes de test de sécurité à l’usage des concepteurs de systèmes. Ils ont aussi et surtout développé des méthodes de conception pour fabriquer des composants robustes aux attaques physiques, dont celles exploitants les « canaux cachés » par lesquels pourraient fuir les clés ou d’autres informations sensibles, el les attaques en injection de fautes. Au cours des dix dernières années, les chercheurs ont déposé une dizaine de brevets. Cinq d’entre eux ainsi que 4 logiciels protégés développés par l’équipe de recherche sont actuellement exploités par Secure-IC. Un second contrat de transfert technologique est en cours de négociation.

Lors des journées Carnot 2014, Jean-Luc Danger et son équipe reçoit le premier prix de la Recherche appliquée de la FIEEC pour les travaux qui ont conduit à la création de Secure-IC. Aujourd’hui, l’équipe de recherche coopère toujours avec Secure-IC au travers de plusieurs projets de R&D. Par ailleurs, l’Institut Mines-Télécom, Secure-IC et Doremi ont fondé en 2013 un laboratoire commun, le Secure Compression Lab, pour faire de la recherche partenariale sur la compression et la sécurisation des données. De plus, Secure-IC et Telecom-ParisTech développent, sous l’égide de la DGA un processeur sécurisé à la fois contre les attaques physiques et les cyber-attaques.

L’entreprise

En 2003, Sylvain Guilley et Renaud Pacalet, rapidement rejoints par Jean-Luc Danger, Florent Flament et Laurent Sauvage s’intéressent à la protection des systèmes électroniques embarqués. Leurs recherches attirent l’attention d’Hassan Triqui et Philippe Nguyen, qui fondent avec Jean-Luc Danger, Sylvain Guilley et Laurent Sauvage, l’entreprise Secure-IC en janvier 2010, une PME duale basée à Rennes et Paris, co-incubée à Télécom Paris et Télécom Bretagne. En 2010, ils sont lauréats de Réseau Entreprendre Bretagne, puis du concours national d’aide à la création d’entreprises de technologies innovantes du ministère de l’Enseignement supérieur et de la Recherche, catégorie « Création développement ». En 2012, Secure-IC remporte le prix de la start-up de l’année décerné par la revue ElectroniqueS, à l’occasion de la 15e édition des Électrons d’Or. En 2013, Secure-IC remporte un prestigieux SÉSAMES pour son Analyzer. Depuis, la start-up a ouvert des bureaux à Singapour et dans la Silicon Valley, à San Francisco. Elle propose ses services à des fabricants de cartes, de composants électroniques et de téléphones mais aussi à la Direction générale de l’armement. Aujourd’hui, Secure-IC emploie une trentaine de salariés et soutient une croissance significative en termes de chiffre d’affaires.