Ce niveau de sécurité EAL, le plus élevé, garantit que le système d’exploitation PikeOS bénéficie du principe de sécurité dès la conception contre des vulnérabilités de plus en plus complexes à contrer. Grâce à cette certification, les concepteurs de systèmes et développeurs d’applications embarquées peuvent être certains de bénéficier des meilleures mesures de sécurité contre le sabotage et le vol de données. L’hyperviseur et système d’exploitation temps réel de SYSGO, PikeOS, est couramment utilisé sur les systèmes et infrastructures de protection et de cybersécurité critiques de secteurs comme l’avionique, la défense, l’automobile, le ferroviaire, la médecine, l’industrie ou l’aérospatial.
Parmi les applications types, citons les voitures, les engins de construction et agricoles, les trains, les avions et les drones connectés par IoT, quel que soit leur niveau d’autonomie (y compris les véhicules dits « autonomes ») ainsi que les appareils de contrôle connectés à l’intérieur des infrastructures pour gérer ces différents équipements. Dans les usines 4.0, PikeOS certifié EAL 5+ est également utilisé pour les machines stationnaires connectées (avec ou sans sécurité fonctionnelle) ainsi que pour les robots collaboratifs et les véhicules logistiques autonomes. Les équipementiers déploient notamment des systèmes d’exploitation certifiés CC-EAL 5+ pour la protection d’un périmètre avec fonctions de confiance pour le contrôle d’accès, la signature numérique, la passerelle sécurisée et les communications sécurisées, mais aussi pour des architectures sous modèle de sécurité Confiance Zéro (ou Zero-Trust).
Bien que PikeOS ait une base de code relativement petite et offre intrinsèquement déjà peu de surface d’attaque, cette certification le démarque clairement des produits concurrents. PikeOS, basé sur la norme MILS (Multiple Independent Levels of Security), est le seul système d’exploitation qui offre les normes de certification les plus élevées en matière de sécurité et de cybersécurité pour le même produit et la même base de code. Grâce à la richesse de ses fonctionnalités de sécurité, les clients ne profitent pas seulement du partitionnement spatial et temporel strict, mais aussi du contrôle du flux d’informations, de l’accès au contrôle et de la disponibilité des ressources. En outre, la détection des intrusions, la protection des données et les autres types d’informatique de confiance sont également pris en charge. PikeOS est ainsi un choix idéal pour une passerelle sécurisée, une connectivité sécurisée, des mises à jour logicielles over-the-air (OTA), la protection des données ou des routeurs sécurisés.
« PikeOS offre à nos clients l’un des niveaux de sécurité les plus élevés qui soient sur système d’exploitation embarqué et hyperviseur », assure Etienne Buery, PDG de SYSGO. « Que ce soit pour renforcer la cybersécurité approfondie des systèmes embarqués soumis à d’autres contraintes comme la sécurité, ou pour tirer parti des propriétés de sécurité de PikeOS pour la cybersécurité des dispositifs embarqués manipulant des données confidentielles à différents niveaux de sécurité, PikeOS est un choix unique pour accélérer la définition de l’architecture de sécurité et la conformité aux différents standards de sécurité. Comme l’entreprise s’oriente vers des plateformes d’exécution cybersécurisées, nous fournissons également un ensemble complet de fonctionnalités de sécurité complémentaires telles que le démarrage sécurisé, l’environnement d’exécution de confiance, les systèmes de détection d’intrusion ou la capacité de routage sécurisé. »
Le kit de certification Critères communs EAL 5+ fourni par SYSGO permet de réduire le temps de certification d’un dispositif embarqué basé sur PikeOS. Les clients peuvent donc utiliser les dispositifs embarqués pour leurs processus de certification dans les domaines suivants : avionique DO-356A/ED-203A (méthodes et considérations de sécurité de la navigabilité), automobile (ISO/SAE 21434), ferroviaire (CLC/TS 50701), industrie (CEI 62443) et défense.