[Brève] Avec Wookey, l’ANSSI associe open source et sécurisation des objets connectés
Vous avez dit « Wookey » ? Ce projet open source et open hardware permet de sécuriser des objets connectés. Présenté au public et aux professionnels lors de l’évènement Ready for IT de Monaco, il s’inscrit dans une démarche renouvelée de l’État en faveur du logiciel libre…
… Sécurité des objets connectés en passant par le logiciel libre est aujourd’hui possible. Wookey se prend la forme d’un disque dur chiffrant USB sécurisé ; composé d’un ensemble de modules reposant exclusivement sur l’open source. Dernier né des laboratoires de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), cette solution peut aujourd’hui être mise à profit dans de nouveaux projets.
En partageant le prototype, l’agence souhaite en effet encourager sa déclinaison à de nombreux autres cas d’usages possibles : « les possibilités sont nombreuses pour développer de nouveaux projets d’objets connectés » depuis le simple capteur jusqu’à des systèmes plus complexes comme par exemple des véhicules.
Dans un communiqué, l’ANSSI précise ainsi que « les nombreux mécanismes matériels et logiciels implémentés lui permettent de résister à tout type d’attaques sophistiquées », prouvant « qu’il est possible, pour un coût maîtrisé, de conjuguer expérience utilisateur et sécurité pour des objets connectés ».
Pour le sous-directeur Expertise à l’ANSSI Vincent Strubel, « sécuriser les composants de base, réutilisés très largement par les concepteurs de solutions d’objets connectés, constitue un des rares moyens d’améliorer indirectement le niveau de sécurité de certains de ces objets ».
Retrouvez le schéma de la carte électronique et le code source du micro-logiciel à cette adresse : https://github.com/wookey-project/
Pour en savoir plus sur WooKey en cliquant ici : http://wookey-project.github.io