Accueil Cybersécurité Objets connectés et sécurité : Microsoft annonce Azure Sphere

Objets connectés et sécurité : Microsoft annonce Azure Sphere

Azure Sphère
Le dispositif Azure Sphère

A l’événement RSA de San Francisco aux Etats-Unis, Microsoft a annoncé Azure Sphere, une solution dans le Cloud mêlant matériel, logiciel et service pour la sécurisation des objets connectés.

Le dispositif regroupe trois éléments, explique Brad Smith, président de Microsoft, dans un billet sur le blog de Microsoft : un microcontrôleur (MCU) « cinq fois plus puissant que ceux existants », un système d’exploitation conçu sur un noyau Linux personnalisé « optimisé pour un environnement IoT et retravaillé avec les innovations de sécurité mises au point dans Windows pour créer un environnement logiciel hautement sécurisé », enfin un service de sécurité Cloud « clé en main » avec possibilité de mises à jour et à niveau « pour une durée de vie de 10 ans de l’appareil ».

Azure Sphere est ouvert à tout fabricant de microcontrôleurs, à la communauté open source, aux différents Clouds. Pour Microsoft, l’intégration de l’ « innovation dans tous les aspects de la technologie » et la collaboration avec différents acteurs « de l’écosystème technologique, y compris nos concurrents » est « une nouvelle étape cruciale ». « Nous pensons que cette solution holistique apportera aux dispositifs IoT une sécurité, une résilience et une agilité pour les développeurs supérieures à tout ce qui existe sur le marché aujourd’hui », se félicite le responsable. Brad Smith précise que le fabricant taïwanais MediaTek produit déjà des puces certifiées Azure Sphère, les T3620, qui seront disponibles en quantité au cours de l’année, et que d’autres partenaires devraient l’imiter. 

Présentation d'Azure Sphère
Brad Smith, président et directeur juridique de Microsoft, présentant Azure Sphère le 16 avril, et tenant un microcontrôleur. Photo Microsoft

Alors que 9 milliards de nouveaux objets connectés sont fabriqués et déployés chaque année, Microsoft vise là un marché important (de l’agriculture à l’industrie, en passant par la santé, l’énergie, etc.), en quête de sécurité – on se souvient de l’attaque Mirai en 2016 qui, en affectant 100 000 objets connectés, avait bloqué Internet sur la côté Est des Etats-Unis pendant de longues heures. Gartner prédisait dans une étude de 2016 que d’ici 2020 plus de 25 % des attaques identifiées impliqueront l’IoT, et que plus de la moitié des solutions de sécurité pour s’en protéger seront des services Cloud. Microsoft s’est bien placé.