Présentation de Microsoft Azure Sphere : Sécurisez et alimentez la périphérie intelligente

Publié le 16 avril, 2018

Distinguished Engineer and Managing Director, Microsoft Azure Sphere

Au cours de la prochaine décennie, presque tous les appareils grand public, tous les appareils ménagers et tous les appareils industriels seront connectés à Internet. Ces appareils connectés deviendront également plus intelligents grâce à leur capacité de prédire, de parler, d’écouter et plus encore. Les entreprises qui fabriquent ces appareils auront l’occasion de tout réinventer et de transformer fondamentalement leurs activités en offrant de nouveaux produits et de nouvelles expériences aux clients et en se démarquant de la concurrence grâce à de nouveaux modèles commerciaux.

Tous ces appareils utilisés quotidiennement ont en commun un processeur minuscule, appelé microcontrôleur (MCU), souvent plus petit qu’un timbre-poste. Le MCU joue le rôle de cerveau pour l’appareil, car il intègre le calcul, le stockage, la mémoire et un système d’exploitation. Plus de 9 milliards de ces appareils propulsés par un microcontrôleur sont construits et déployés chaque année. À titre de comparaison, le nombre d’appareils livrés chaque année est supérieur à celui de l’ensemble de la population mondiale. Bien que peu de ces appareils soient connectés à Internet aujourd’hui, l’ensemble du secteur, soit 9 milliards d’appareils ou plus produits chaque année, est en voie d’inclure des microcontrôleurs connectés en l’espace de quelques années.

La connectivité Internet est à considérer dans les deux sens. Alors qu’ils deviennent une passerelle vers nos foyers, nos lieux de travail et nos données sensibles, ces appareils sont également la cible d’attaques informatiques. Regardez autour de vous et considérez ce qui pourrait arriver si les appareils les plus banals d’une maison étaient compromis : un poêle infecté par un logiciel malveillant, des interphones bébés transformés en microphones espions, le contenu de votre réfrigérateur tenu en otage contre une rançon. Nous devons également tenir compte du fait que lorsqu’un appareil est compromis, le problème qui se pose à son propriétaire peut également s’étendre à la société. Un appareil peut causer des dommages à plus grande échelle. C’est ce qui s’est passé lors de l’attaque du logiciel malveillant Mirai en 2016, au cours de laquelle environ 100 000 appareils IoT compromis ont été transformés en un botnet qui a frappé l’Internet de la côte Est des États-Unis pendant une journée. Il est absolument essentiel que nous nous attaquions de manière proactive à ce nouvel éventail de menaces avec des solutions qui puissent suivre le rythme des milliards de nouveaux appareils à microcontrôleurs connectés produits chaque année.

Découvrez comment, en 2015, une petite équipe de Microsoft Research a commencé à sécuriser ce nombre considérable d’appareils propulsés par microcontrôleur mais qui n’étaient pas encore connectés. Forts de nombreuses années d’expérience en matière de sécurité chez Microsoft et des enseignements tirés du secteur technologique, nous avons identifié Les sept propriétés des appareils hautement sécurisés. Nous avons identifié le besoin d’une racine de confiance matérielle pour protéger et défendre le logiciel sur un appareil. Nous avons identifié la nécessité de disposer de plusieurs couches de défense en profondeur, tant dans le matériel que dans les logiciels, afin de repousser les pirates même s’ils compromettent complètement une couche de sécurité. Nous avons constaté qu’il était essentiel que le matériel, les logiciels et le cloud fonctionnent ensemble pour assurer la sécurité d’un appareil. Les sept propriétés se sont imposées au fil des années et ont été à l’origine d’un mouvement qui n’a cessé de prendre de l’ampleur dans le groupe Microsoft.

Sécuriser les milliards d’appareils propulsés par MCU

À l’occasion de la conférence RSA 2018, nous avons annoncé la sortie de la préversion de Microsoft Azure Sphere, une nouvelle solution pour la création d’appareils alimentés par des microcontrôleurs (MCU) connectés à Internet et hautement sécurisés. Azure Sphere inclut trois composants qui travaillent ensemble pour protéger et propulser les appareils en périphérie intelligente.MCU_Image_title_1200x627

  • Microcontrôleurs certifiés Azure Sphere : nouvelle classe transversale de microcontrôleurs qui combine des processeurs en temps réel et des processeurs d’application intégrant la technologie de sécurité et la connectivité Microsoft. Chaque processeur inclut la technologie de sécurité silicium personnalisée de Microsoft, inspirée par 15 années d’expérience et d’enseignements de la Xbox, pour sécuriser cette nouvelle classe de microcontrôleurs et les appareils qu’ils propulsent.
  • Système d’exploitation Azure Sphere : ce SE est spécialement conçu pour offrir une sécurité et une agilité inégalées. Contrairement aux RTOS communs aux microcontrôleurs actuels, notre système d’exploitation IoT offre plusieurs niveaux de sécurité pour une défense en profondeur. Il combine des innovations de sécurité pionnières de Windows, un moniteur de sécurité et un noyau Linux personnalisé pour créer un environnement logiciel hautement sécurisé et une plateforme fiable pour les nouvelles expériences IoT.
  • Service de sécurité Azure Sphere : service cloud clé en main qui protège tous les appareils Azure Sphere ; intermédiaire de confiance pour la communication d’appareil à appareil et d’appareil au cloud grâce à l’authentification par certificat, détection des menaces de sécurité émergentes dans tout l’écosystème Azure Sphere grâce aux rapports de défaillance en ligne et renouvellement de la sécurité par le biais de mises à jour logicielles. Il intègre la rigueur et le champ d’action construits par Microsoft au fil des décennies pour protéger nos appareils et données dans le cloud sur les appareils dotés d’un microcontrôleur.

Ces capacités se combinent les unes aux autres pour permettre à Azure Sphere de satisfaire aux sept propriétés d’un appareil hautement sécurisé - ce qui en fait une solution unique en son genre.

Témoignages des constructeurs d’appareils

« Sub-Zero et Wolf ne cessent d’innover dans la conservation et la préparation d’aliments depuis plus de 70 ans, et le marché des appareils connectés offrent des opportunités intéressantes de créations de nouvelles expériences uniques pour nos clients. Au fur et à mesure que nos foyers sont de plus en plus connectés, nous accordons une importance significative à la sécurité des appareils connectés, ce qui nous permet de nous concentrer sur l’offre d’une expérience client exceptionnelle. L’approche de Microsoft avec Azure Sphere est exclusive dans le sens où elle aborde la sécurité de manière holistique à chaque couche d’appareils. »

– Brian Jones, directeur de stratégie produit et marketing, Sub-Zero

« Glen Dimplex est une entreprise leader dans le développement de solutions intelligentes de chauffage, d’énergie renouvelable et d’appareils ménagers. Nous reconnaissons qu’il est essentiel d’assurer la sécurité de chaque couche d’appareils connectés afin de livrer des appareils parfaitement fiables et protégés. Avec Azure Sphere, Microsoft répond de manière unique aux défis de sécurité des microcontrôleurs connectés qui équipent des milliards d’appareils chaque année. Nous sommes impatients d’intégrer Azure Sphere à nos gammes de produits dans les mois à venir. »

– Neil Naughton, vice-président, Glen Dimplex

 

Nous avons partagé nos ambitions et notre enthousiasme pour Azure Sphere avec les constructeurs d’appareils dans un grand nombre de secteurs verticaux, notamment l’électroménager grand public, l’agriculture, l’énergie et les infrastructures, sans négliger les trois avantages principaux suivants :

Sécurité

Nos partenaires de construction d’appareils considèrent la sécurité comme une condition préalable à la création d’expériences connectées, et ils savent qu’une ligne de défense unique et des solutions de second ordre ne sont pas suffisantes. La sécurité d’Azure Sphere commence au niveau du matériel et s’étend au cloud, offrant une approche holistique qui protège contre les menaces, les détecte et y répond instantanément. Les partenaires apprécient que notre solution soit prête à l’emploi, ce qui évite les investissements supplémentaires en infrastructure et en personnel pour sécuriser ces appareils.

Productivité

Les constructeurs d’appareils cherchent non seulement à transformer leurs produits mais également à réduire les frais généraux et à accroître l’efficacité des équipes. Le modèle de livraison de logiciels d’Azure Sphere et les outils de développement Visual Studio assurent la productivité et optimisent considérablement le processus de développement et de maintenance des applications sur leurs appareils. Cela signifie que nos partenaires de construction d’appareils peuvent commercialiser les produits plus rapidement et concentrer leurs efforts sur la création de valeur au cours de la conception.

Possibilités

La vraie magie commence lorsque les constructeurs d’appareils envisagent les possibilités offertes par Azure Sphere. La connectivité intégrée et la marge de croissance supplémentaire incluses dans les microcontrôleurs certifiés Azure Sphere changent la donne. Nos partenaires de construction d’appareils repensent les modèles métier, l’expérience produit, la façon dont ils servent leurs clients et la façon dont ils prévoient les besoins de leurs clients. Leur conception des expériences de nouvelle génération avec Azure Sphere est fabuleuse.

Notre écosystème de silicium

L’élaboration d’un écosystème adéquat de partenaires silicium a constitué une part importante du développement et de la commercialisation d’Azure Sphere. Notre collaboration avec les leaders du secteur des microcontrôleurs a permis de construire un vaste écosystème de partenaires silicium qui combineront nos technologies de sécurité silicium à leurs capacités de production de processeurs certifiés Azure Sphere. Conjointement avec nos partenaires silicium, nous avons créé une nouvelle génération révolutionnaire de microcontrôleurs. Ces processeurs sont dotés d’une connectivité réseau, d’une sécurité inégalée et d’une puissance de traitement avancée pour permettre de nouvelles expériences client. Chaque processeur Azure Sphere intégrera notre sous-système de sécurité Microsoft Pluton, exécutera le système d’exploitation Azure Sphere et se connectera au service de sécurité Azure Sphere pour effectuer des mises à jour simples et sécurisées, produire des rapports d’échecs et permettre des connexions authentifiées.

Premier processeur Azure Sphere, le modèle MediaTek MT3620 sera commercialisé à grande échelle cette année. Au fil du temps, d’autres partenaires silicium sortiront leurs propres processeurs Azure Sphere. Afin d’assurer l’expansion rapide de notre écosystème de partenaires, nous accordons à ceux-ci des licences libres de droits pour l’exploitation de nos technologies de sécurité silicium. Cela permet à tout partenaire silicium de concevoir des processeurs Azure Sphere tout en maintenant des coûts et des prix abordables pour les constructeurs d’appareils.

Nous sommes impatients de voir ce que vous créez avec Azure Sphere

Aujourd’hui, Azure Sphere est disponible en préversion privée. Nous travaillons en étroite collaboration avec des constructeurs d’appareils spécialement sélectionnés pour élaborer les produits qui seront propulsés par Azure Sphere. Nous prévoyons que la première vague d’appareils Azure Sphere sera disponible d’ici la fin de 2018. Les kits de développement seront à la disposition de tous les utilisateurs à la mi-2018. Nous attendons avec impatience les projets novateurs que vous élaborerez pour vos clients et le monde. Nous sommes impatients de voir vos créations.

Pour plus de détails, consultez le site web Azure Sphere.

Consultez le blog de Microsoft Research pour en savoir plus sur les origines d’Azure Sphere et sur l’équipe qui l’a développé.