Lors de la conférence RSA 2018, qui se tient du 16 au 20 avril 2018 à San Francisco, Microsoft lance l’aperçu d’Azure Sphere, une pile de technologies pour un Internet des objets sûr avec une périphérie sécurisée.
Jusqu’ici, les objets connectés se sont développés de façon chaotique, conçus par des jeunes pousses avec une idée novatrice, mais aucun savoir-faire en sécurité, voire des entreprises expérimentées, avec une désinvolture parfois sidérante pour la sécurité et la confidentialité.
À mesure que les objets connectés communiquent dans les deux sens, le risque pour la sécurité comme pour la vie privée des consommateurs augmente.
Une faiblesse généralisée, avec des objets instrumentalisés par les criminels. Comme les 100 000 objets connectés exploités par le botnet Mirai en 2016, cassant l’accès à Internet de la côte Est des Etats-Unis pendant une journée.
Azure Sphere est un écosystème qui adopte les 7 caractéristiques d’appareils très sécurisés, découvertes par Microsoft Research. Il est constitué d’un microcontrôleur, d’un système d’exploitation, et d’un service de sécurité :
Microcontrôleurs certifiés Azure Sphere
Un microcontrôleur (µc, uc ou MCU) est un circuit intégré qui rassemble les éléments essentiels d’un ordinateur : processeur, mémoires (mémoire morte et mémoire vive), unités périphériques et interfaces d’entrées-sorties.
Les microcontrôleurs se caractérisent par un plus haut degré d’intégration, une plus faible consommation électrique, une vitesse de fonctionnement plus faible et un coût réduit par rapport aux micro-processeurs polyvalents utilisés dans les ordinateurs personnels.
Plus de 9 milliards de microcontrôleurs sont vendus chaque année.
Un microcontrôleur certifié Azure Sphere est un microcontrôleur qui intègre à la fois un processeur temps réel et un processeur applicatif, ainsi que des technologies de connectivité et de sécurité que Microsoft a développées en tenant compte de 15 ans d’expérience avec la Xbox, intégrées à un sous-système Microsoft Pluton.
Le premier microcontrôleur certifié sera commercialisé en volume cette année. Il s’agit du MediaTek MT3620.
Microsoft accorde des licences pour ses technologies de sécurité pour le silicone aux fabricants de semi-conducteurs sans exiger de redevance afin d’accélérer son adoption et de ne pas ajouter de surcoût de production.
Le microcontrôleur intègre un cœur ARM Cortex-A pour faire tourner le noyau Linux, deux cœurs Cortex-M pour les entrées-sorties, et un cœur Cortex-M pour Microsoft Pluton.
La conception est suffisamment flexible pour que les fabricants choisissent les types de cœurs les mieux adaptés à leurs projets.
Azure Sphere OS
C’est un système d’exploitation qui ambitionne d’offrir une sécurité et une agilité inégalées. Il se distingue des systèmes d’exploitation temps réel (RTOS) communément utilisés aujourd’hui avec les MCUs, afin d’offrir plusieurs couches de sécurité.
Il combine un noyau Linux personnalisé, un moniteur de sécurité et des technologies de sécurité inventées pour Windows.
Pour la première fois, Microsoft va distribuer Linux ! Pourquoi ne pas utiliser Windows ? Malgré le travail en cours depuis plusieurs années pour alléger et refondre Windows et le rendre plus modulable (Windows Core OS), Windows est toujours un système d’exploitation conçu pour des micro-processeurs : il exige des capacités bien au-delà de celle des microcontrôleurs actuels.
On peut également penser que Linux rassure les acteurs de l’écosystème sur son indépendance, pour garantir que Microsoft ne le domine pas comme il a dominé avec Intel le secteur des ordinateurs personnels.
Azure Sphere Security Service
C’est un service de sécurité avec authentification par certificat, détectant les menaces de sécurité dans tout l’écosystème grâce à un système de rapport en ligne de pannes, et un système de mise à jour de logiciels.
Ce service sera commercialisé auprès de tiers, afin qu’ils puissent l’intégrer et le commercialiser dans leur propre offre, sous leur propre marque.
Azure Sphere Security n’est pas sans rappeler le MBed Cloud d’ARM, annoncé fin octobre 2017, un premier cadre logiciel commun pour la sécurité, mais qui ne semble pas avoir encore trouvé d’écho.
Avec Azure Sphere, Microsoft pourrait définir le premier standard de sécurité largement adopté par l’industrie des objets connectés, ce qui permettrait d’accélérer la mise sur le marché d’objets innovants, et de rassurer les consommateurs.
Les perspectives, autant pour l’industrie que pour Microsoft, qui profitera de la vente de services Azure, sont potentiellement immenses.
Microsoft va offrir un kit de développement dans les prochains mois, et vise la commercialisation des premiers objets compatibles avant la fin de l’année.