Symposium sur la sécurité des technologies de l'information et des communications

Cette présentation propose un retour d’expérience sur le développement d’une carte électronique mettant en œuvre une chaîne de démarrage sécurisé intégrant un mécanisme d’authentification pré-boot. Ce mécanisme original repose sur une solution utilisant un composant sécurisé certifié EAL5+ comme racine de confiance sur la carte mais également en tant qu’élément d’authentification extractible. Nous présenterons les problématiques associées à l’intégration de composants sur étagère dans une plateforme visant des objectifs de sécurité. Outre l’architecture matérielle de la carte, l’ensemble des développements logiciels réalisés - pour le System on Chip (SoC) applicatif animant la plateforme et pour les composants sécurisés - sont détaillés.