ST propose le premier moteur de cryptage sur puce certifié conforme aux exigences de sécurité non-militaire les plus strictes
Le coût de protection de la confidentialité et des informations secrètes stockées sur les ordinateurs de bureau et portables, ainsi que les coûts qu’une entreprise commerciale ou un service gouvernemental doit supporter en cas de perte ou de vol d’un ordinateur contenant des informations sensibles, vont être fortement réduits grâce à un nouveau dispositif unique annoncé ce jour par STMicroelectronics, un leader mondial dont les clients couvrent toute la gamme des applications électroniques et un leader mondial dans le domaine des technologies de sécurité. Ce nouveau produit, appelé HardCacheSL3/PC, est le premier moteur de cryptage de données intégré en un seul circuit au monde incluant un module cryptographique certifié conforme au standard de sécurité américaine FIPS 140-2 Niveau 3 du NIST (National Institute of Standards and Technology)1 , le plus rigoureux au monde pour les applications non militaires.
Le standard gouvernemental américain FIPS (Federal Information Processing Standard) 140-2 spécifie les exigences applicables aux modules cryptographiques. Initialement développée à l’attention des agences fédérales et des ministères américains, cette norme est en train de s’imposer rapidement comme un standard national et international de facto, constituant le modèle de la norme de sécurité internationale ISO 19790 actuellement en cours de développement. L’importance croissante de ces standards est liée à l’augmentation des dommages que subissent les particuliers et les entreprises en cas de perte ou de publication d’informations sensibles et confidentielles. De plus, on constate une forte augmentation à travers le monde du nombre de nouvelles lois requérant un renforcement de la sécurité et de la confidentialité, augmentant les enjeux financiers et juridiques pour les entreprises ne se conformant pas aux nouvelles normes.
« HardCacheSL3/PC établit une nouvelle référence pour l’industrie en apportant une solution certifiée conforme au plus haut niveau de sécurité non-militaire défini par le NIST qui est largement accessible grâce à son coût très abordable, » a déclaré Francesco Brianti, vice-président de l’Open Market Business Unit de STMicroelectronics. « ST fournit depuis longtemps les solutions de sécurité performantes à ses clients, ce que confirme notre solide position sur le marchés des modules d’informatique de confiance TPM (Trusted Platform Module), des cartes à puce et des dispositifs sécurisés dans les systèmes pour Set Top Box ( boîtiers de décodage). Nous sommes à présent en mesure de mettre notre vaste expérience au service du marché de l’informatique sécurisée en proposant le premier circuit de cryptage certifié conforme au standard FIPS 140-2 Level 3. »
Jusqu’à présent, le coût de la conformité au Niveau 3 était si élevé que seuls quelques constructeurs d’ordinateurs et de dispositif de stockage de données pouvaient le supporter. Par conséquent, la plupart des ordinateurs « sécurisés » utilisaient des solutions logicielles qui, non seulement, étaient dans l’incapacité de dépasser le niveau 2 mais, pire, ralentissaient les performances globales. Le circuit HardCacheSL3/PC élimine ces problèmes en intégrant un moteur de cryptage câblé qui exécute la totalité des algorithmes de cryptage et de décryptage nécessaires dès que le système récupère des données stockées dans la mémoire vers le processeur central et ce, sans le moindre impact sur les performances.
Le circuit HardCacheSL3/PC bénéficie d’un ensemble complet de pilotes logiciels et d’un kit de développement qui permettent d’abaisser le coût de développement de nouvelles applications sécurisées.
Merci de contacter les services de vente de ST pour les prix et demandes d’échantillons, ou d’aller à l’adresse web suivante pour commander les produits via nos distributeurs : http://www.st.com/internet/com/ordering/buy_from_distributors.jsp.
Notes à l’attention des rédacteurs
1) La certification FIPS 140-2 est délivrée exclusivement dans le cadre du programme de validation CMPV (Cryptographic Module Validation Programme), qui est soutenu conjointement par le NIST (National Institute of Standards and Technology) aux États-Unis et le CSE (Communications Security Establishement) au Canada. Le standard FIPS 140-2 compte quatre niveaux de sécurité ; le circuit HardCacheSL3/PC de ST correspond au niveau de sécurité niveau 3.
2) Le niveau 3 de sécurité impose une protection physique contre toute effraction (ce qui rend difficile l’accès aux données sensibles contenues dans le module par les agresseurs) et d’authentification par identification, ainsi que la séparation physique ou logique entre les interfaces qui permettent aux « paramètres de sécurité critique » d’entrer dans le module et d’en sortir, et les autres interfaces du module.
3) Outre les agences fédérales américaines, le marché des produits conformes à la norme FIPS 140-2 inclut les services postaux, les institutions financières, les prestataires de santé et autres entreprises privées.
4) En août 2010, l’association américaine Privacy Rights Clearing House a indiqué que plus de 500 millions de dossiers contenant des informations personnelles sensibles avaient fait l’objet de failles de sécurité « répertoriées » depuis janvier 2005.
Cliquez ici pour accéder à la photo du produit en haute résolution
À propos de STMicroelectronics
STMicroelectronics est un leader mondial qui fournit des circuits intégrés innovants à ses clients des différents secteurs d’application de l’électronique. ST a pour objectif de devenir le leader incontesté dans les domaines de la convergence multimédia et des applications de puissance grâce à son large éventail de technologies, son expertise en conception et l’association d’un portefeuille de propriété intellectuelle, de partenariats stratégiques et de sa force industrielle. En 2010, ST a réalisé un chiffre d'affaires net de 10,35 milliards de dollars. Des informations complémentaires sont disponibles sur le site : www.st.com
1 Le certificat du NIST disponible à l’adresse suivante:
http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm
