Arrow et NXP collaborent dans le domaine de la cybersécurité
Arrow Electronics et NXP Semiconductors ont annoncé une collaboration visant à accompagner les industriels dans leur stratégie de mise en conformité avec le Cyber Resilience Act (CRA).
www.arrow.com
le Cyber Resilience Act (CRA) est un cadre réglementaire européen qui impose des exigences en matière de cybersécurité pour les produits comportant des éléments numériques commercialisés dans l’Union européenne, avec une application complète prévue au 11 décembre 2027.
Le CRA introduit l’obligation pour les fabricants d’intégrer la cybersécurité à l’ensemble du cycle de vie des produits, depuis la conception jusqu’à leur exploitation. Les entreprises devront notamment être en mesure de démontrer la prise en compte des risques, la sécurisation des mises à jour et la gestion des vulnérabilités.
Dans ce contexte, Arrow s’appuie sur les technologies de sécurité développées par NXP ainsi que sur les capacités d’ingénierie de sa filiale eInfochips. L’approche proposée repose sur un processus couvrant l’ensemble des étapes du développement, depuis l’analyse des risques jusqu’à l’approvisionnement des composants.
La première phase consiste en une évaluation des risques menée avec les clients, incluant des activités de modélisation des menaces et la définition d’exigences de cybersécurité. Ces travaux s’appuient notamment sur la norme IEC 62443-4-1, utilisée comme cadre de référence pour structurer les processus de développement sécurisé.
Sur cette base, eInfochips intervient dans la conception des systèmes, incluant le matériel, les logiciels embarqués ainsi que les applications associées. Les pratiques mises en œuvre couvrent notamment le codage sécurisé, les tests d’analyse statique (SAST) et dynamique (DAST), ainsi que des évaluations de pénétration. L’objectif est d’intégrer des mécanismes de sécurité à chaque étape du cycle de développement.
Les solutions matérielles de NXP, telles que les modules EdgeLock Secure Enclave et EdgeLock Secure Elements, sont utilisées pour établir des racines de confiance au sein des équipements. Ces composants permettent de sécuriser les identifiants, de protéger les données sensibles et de gérer des fonctions critiques comme l’authentification ou le contrôle d’accès.
Une fois la phase de développement achevée, Arrow prend en charge l’approvisionnement sécurisé des composants via son centre logistique situé à Venlo, aux Pays-Bas. Cette étape inclut la configuration des équipements et l’initialisation de leurs identités numériques, afin d’assurer une continuité des mécanismes de sécurité lors du déploiement.
L’approche intègre également l’utilisation du service cloud EdgeLock 2GO de NXP, destiné à la gestion des identifiants et à l’injection de clés et certificats à grande échelle. Ce dispositif vise à répondre aux exigences du CRA en matière de gestion des mises à jour, de supervision et de traitement des vulnérabilités.
Publié par Youssef Belgnaoui, rédacteur pour Induportals.
www.einfochips.com
