Un pont sécurisé vers vos appareils connectés
Votre téléphone, votre ordinateur, votre tablette, tous ces objets connectés ont un point commun enfoui dans leurs entrailles : une puce. Cet indispensable circuit intégré a longtemps représenté une faille de sécurité que l’on peut aujourd’hui colmater grâce à la technologie créée par la société Algodone.
7 mai 2021, États-Unis. Une cyberattaque hors du commun vise la Colonial Pipeline, le plus important pipeline de produits pétroliers raffinés aux États-Unis, menaçant l’approvisionnement en hydrocarbures de toute une partie du pays. Juin 2017, Ukraine. Un cinquième de la ville de Kiev se retrouve privée d’électricité, des hackers s’étant infiltrés dans les ordinateurs d’Ukrenergo, la compagnie ukrainienne d’électricité.
Le point commun entre ces deux évènements ? « L’introduction d’un virus logiciel qui a contaminé les réseaux internes de ces sociétés, avec un impact nouveau et inattendu, l’activation malveillante directement sur les infrastructures physiques. Cette attaque était programmée pour inclure la capacité de « parler » directement aux équipements du réseau, en envoyant des commandes dans les systèmes de contrôle, donc au cœur même du matériel », répond Lionel Torres, chercheur au Laboratoire d’informatique, de robotique et de microélectronique de Montpellier (Lirmm)*.
Nos milliers d’objets connectés seraient donc autant de failles de sécurité ? « Il y a clairement un point faible dans tous ces dispositifs : leurs puces, qui ne sont pas, ou peu, sécurisées et représentent une porte d’entrée facile pour les pirates informatiques. » Fort de cet inquiétant constat, le spécialiste de microélectronique décide en 2015 de développer une solution adaptée. « Lorsque vous utilisez un ordinateur, on vous a donné une licence pour faire fonctionner le logiciel, mais aucun système équivalent n’existait alors pour les puces, nous l’avons donc créé. » Avec Jérôme Rampon et Gaël Paul, il fonde la société Algodone et se fait accompagner par Languedoc-Roussillon Incubation et la SATT AxLR. Son objectif : proposer un pont sécurisé entre les appareils connectés.
Nouveau modèle économique
Avec un premier brevet déposé en 2015 et un démonstrateur physique dans la foulée, Algodone propose ni plus ni moins qu’un tout nouveau modèle économique : « nous proposons un dispositif qui permet l’activation, la configuration, la protection et la monétisation sécurisées des réseaux de systèmes électroniques. C’est ce qu’on appelle une technologie de licence d’activation sécurisée », détaille le chercheur. Celle-ci autorise ainsi le circuit intégré à fonctionner et empêche ainsi que n’importe qui puisse y accéder. Elle peut même permettre de façon sélective à certains utilisateurs d’accéder ou non à certaines données. Une idée originale qui vaudra à Algodone d’être lauréat du concours d’innovation i-Lab 2015.
Après une levée d’1,2 millions d’euros en 2017, la petite entreprise a grandi et Algodone compte aujourd’hui 11 employés. Et des gros clients. « Nous travaillons essentiellement pour le secteur de la cyber-sécurité avec notamment de grands groupes comme Thales, Dassault aviation, MBDA ou STMicroelectronics », explique Lionel Torres. Un enjeu de taille pour ce secteur qui se donne pour mission de faire rimer objet connecté avec sécurité.
* Lirmm (UM, CNRS, INRIA, UPVD, UPVM)