Solutions de sécurité de NXP

Assurez la conformité et la résilience grâce à une sécurité fiable, adaptée à vos besoins

La sécurité doit être intégrée dès la conception et maintenue tout au long du cycle de vie du produit. Avec des réglementations telles que le règlement sur la cyberrésilience (CRA) européen qui rehaussent les exigences en matière de cybersécurité, les concepteurs de systèmes embarqués ont besoin d'un moyen clair d'établir la confiance au niveau du silicium et de la maintenir dans le temps.

La sécurité EdgeLock® de NXP fournit une base matérielle qui permet de sécuriser les conceptions embarquées depuis le premier démarrage jusqu'au déploiement et à l'exploitation sur le terrain. S'appuyant sur des racines matérielles de confiance, les technologies EdgeLock contribuent à protéger les fonctions de sécurité critiques tout en prenant en charge le démarrage sécurisé, l'identité du dispositif, les communications protégées et l'intégrité d'exécution sur les microcontrôleurs, les microprocesseurs et les éléments sécurisés de NXP.

Associées à des outils d'activation de la sécurité, à des services de cycle de vie et à des capacités prêtes pour la certification, les technologies de sécurité EdgeLock aident les ingénieurs à adapter la sécurité à leur application, à réduire les efforts d'intégration et à prendre en charge les exigences alignées sur les CRA en matière de conception sécurisée, de gestion des vulnérabilités et de résilience à long terme.

  • Fondation matérielle
  • Technologies de sécurité
  • Autonomisation
  • Certificats et conformité

Sécurité EdgeLock® intégrée à l'ensemble du portefeuille de NXP : une protection intégrée pour chaque conception

Processeurs d'applications série i.MX 91

Les processeurs d'applications écoénergétiques de NXP apportent des fonctionnalités Linux® essentielles à des milliers d'applications Edge.

Processeurs d'applications i.MX 93

Les processeurs d'applications écoénergétiques de NXP offrent une accélération de l'IA et une sécurité avancée pour l'edge computing de nouvelle génération, et sont désormais accompagnés de la carte de développement FRDM-IMX93.

Processeur d'applications i.MX 8ULP

Le processeur d'applications de NXP offre un traitement ultrabasse consommation, un domaine en temps réel et une sécurité avancée pour l'informatique connectée en périphérie (edge computing).

Processeurs d'applications i.MX 95

La gamme de processeurs d'applications i.MX 95 offre un edge computing sûr, sécurisé et écoénergétique pour une utilisation dans les plateformes aérospatiales, automobiles, IoT commerciales, industrielles, médicales et de réseau.

Microcontrôleur crossover i.MX RT1180

L'i.MX RT1180 est un microcontrôleur hybride doté d'un commutateur TSN (Time-Sensitive Networking) Gb, permettant une mise en réseau en temps réel pour les communications TSN et les communications industrielles en temps réel.

Microcontrôleurs crossover i.MX RT500

Dispositifs à double cœur dotés d'un processeur Arm® Cortex®-M33 et d'un DSP Cadence® Xtensa® Fusion F1, conçus pour les applications IoT portables et grand public à basse consommation.

Microcontrôleurs crossover i.MX RT600

Dispositifs bicœurs dotés d'un processeur DSP audio Arm® Cortex®-M33 et Cadence® Xtensa® HiFi4 conçu pour les applications audio, vocales et IoT grand public.

Microcontrôleurs crossover i.MX RT700

Il comporte jusqu'à cinq cœurs de calcul conçus pour alimenter des dispositifs périphériques intelligents compatibles avec l'IA, tels que les dispositifs corporels, les dispositifs médicaux grand public, les dispositifs de maison intelligente et les interfaces homme-machine.

Microcontrôleurs série MCX N

La série MCX N de NXP est constituée de microcontrôleurs hautes performances et basse consommation, dotés d'accélérateurs et de périphériques intelligents, offrant des capacités multitâches et des performances efficaces.

Microcontrôleurs connectés série MCX E24X

La série MCX E24 prend en charge un fonctionnement robuste à 5,5 V pour les environnements électriquement bruyants, et dispose d'un cœur Arm® Cortex®-M4F de 112 MHz avec jusqu'à 2 Mo de Flash et 256 Ko de SRAM.

Microcontrôleur MCX E31

Le microcontrôleur (MCU) MCX E31 est conçu pour les développeurs créant des applications IoT industrielles (IIoT) hautement fiables et sûres.

Microcontrôleurs série MCX W

Les microcontrôleurs de NXP offrent une connectivité à bande étroite pour les communications point à point et en réseau.

Microcontrôleur MCX L14

Microcontrôleurs ultrabasse consommation pour une détection permanente

Microcontrôleur MCX L25

Microcontrôleurs ultrabasse consommation avec domaine de détection dédié

Tri-Radio Wi-Fi 6 RW61X

Les microcontrôleurs tri-radios RW61x et les microcontrôleurs multiprotocoles MCX W de NXP offrent aux développeurs une solution complète pour l'IoT sans fil.

Série LPC5500

Les microcontrôleurs LPC5500 tirent parti de la technologie Cortex®-M33 la plus récente d'Arm, combinant des améliorations d'architecture produit considérables, une meilleure intégration et une sécurité avancée par rapport aux générations précédentes.

EdgeLock® SE050

La gamme d'éléments sécurisés certifiés EdgeLock offre des fonctionnalités cryptographiques étendues et une grande flexibilité pour prendre en charge un large éventail de cas d'utilisation IoT, contribuant ainsi à protéger les dispositifs contre les scénarios d'attaque avancés.

EdgeLock® SE052F

Premier élément sécurisé EdgeLock du secteur certifié FIPS 140 3 de niveau 3, offrant une conformité FIPS prête à l'emploi et une fonctionnalité cryptographique hautement sécurisée pour une large gamme d'applications IoT et industrielles.

Sécurité matérielle avec accélération cryptographique optionnelle

L'EdgeLock Secure Enclave est une unité de sécurité dédiée, fournissant une racine de confiance matérielle, une isolation physique des fonctions de sécurité critiques et un stockage sécurisé des informations d'identification essentielles. Elle protège l'intégrité du SoC, empêche les cœurs d'application d'accéder directement aux données sensibles et offre une isolation renforcée pour l'exécution des fonctions de sécurité critiques et sensibles. Pour les applications nécessitant une très grande bande passante ou un cryptage et une authentification à très faible latence, les accélérateurs EdgeLock® dédiés complètent l'enclave en fournissant des performances cryptographiques au niveau de l'application sans compromettre la protection des secrets ancrés dans l'enclave.

EdgeLock Secure Enclave

Nous équipons bon nombre de nos microcontrôleurs, microprocesseurs et processeurs hybrides de dernière génération d'une unité de sécurité dédiée, appelée EdgeLock Secure Enclave.

Qu'est-ce que l'unité EdgeLock Secure Enclave ?

Découvrez comment l'enclave sécurisée EdgeLock® protège l'ensemble du système contre les attaques.

Les attaques physiques couvrent un large éventail, allant des techniques invasives aux méthodes subtiles et non destructives telles que les attaques par canaux auxiliaires et par injection de défauts. Pour contrer ces menaces, NXP met en œuvre des technologies avancées de résistance à la falsification au niveau de la puce qui contribuent à empêcher tout accès non autorisé, toute modification ou toute désactivation du dispositif et à réduire la dépendance à l'égard de protections supplémentaires au niveau du système. L'entreprise met également en place des systèmes de défense contre les attaques logiques qui exploitent les bugs logiciels ou les failles de prise de décision. Associées, les techniques physiques et logiques peuvent simplifier globalement les attaques, permettant une exploitation à distance et automatisée.

Résistance aux attaques physiques et logiques

NXP a développé des technologies de résistance à la falsification avancées conçues pour rendre difficile le contournement des protections de sécurité.

L’approvisionnement de confiance répond aux exigences essentielles de cybersécurité de la CRA en matière de pratiques de chaîne d’approvisionnement sécurisées en permettant un provisionnement contrôlé, traçable et inviolable d’identités, de certificats et d’identifiants uniques pour les dispositifs.

Provisionnement de confiance

Fourniture sécurisée et certifiée des clés de confiance, des identifiants et des données secrètes lors de la fabrication de semi-conducteurs chez NXP.

EdgeLock 2GO

Installez en toute sécurité les clés et les certificats sur vos dispositifs, puis maintenez les informations d'identification à jour tout au long du cycle de vie du dispositif.

Provisionnement de confiance du module de sécurité matérielle du périphérique

Grâce aux microcontrôleurs NXP équipés de la fonction de provisionnement de confiance Device HSM, les actifs des équipementiers et leur propriété intellectuelle logicielle peuvent être transférés en toute sécurité vers les usines de production.

Provisionnement de confiance des cartes à puce

Activation de la sécurité pour les fabricants d'équipement d'origine (OEM) afin de gérer leur processus de production avec les fabricants sous contrat (CM).

NXP propose l'outil SEC et le SPSDK pour gérer les transitions du cycle de vie des processeurs et la génération d'identifiants (clés, certificats) pendant la production. Sur le terrain, EdgeLock 2GO étend cette capacité en permettant une connectivité à distance sécurisée et une gestion continue du cycle de vie et des clés.

EdgeLock 2GO

La plateforme de services de NXP pour le provisionnement et la gestion des dispositifs IoT.

Outil SEC

Application à interface graphique fournie pour simplifier la génération et la mise à disposition d'exécutables amorçables sur les dispositifs de microcontrôleurs de NXP.

Secure Provisioning SDK

Kit de développement open source dont le code source est disponible sur Github et PyPI.

L'informatique quantique offre des gains spectaculaires en matière de puissance de traitement, mais pourrait rendre obsolète la cryptographie à clé publique actuelle. Pour remédier à cela, NXP contribue à de nouveaux algorithmes cryptographiques, à des normes et à des voies de migration qui protègent les plateformes actuelles contre les futures menaces quantiques.

Cryptographie quantique

Grâce à de nouvelles normes, NXP sécurise les plateformes informatiques classiques actuelles contre les menaces émergentes de l'informatique quantique.

Stratégie de cryptographie post-quantique de NXP

Découvrez comment le portefeuille de NXP permet une adoption fluide de la PQC sur les produits nouveaux et existants.

Assurer l'avenir : une introduction au PQC

La cryptographie post-quantique (PQC) est la prochaine frontière en matière de sécurisation des communications numériques contre la puissance de l'informatique quantique.

Défis liés à la migration des systèmes embarqués

Découvrez comment NXP s'assure que l'agilité cryptographique est prise en compte dès le départ.

NXP assure une sécurité d'exécution robuste et des mises à jour sécurisées sur les microcontrôleurs et les processeurs d'application i.MX grâce à l'intégration de Zephyr sur les deux plateformes. Pour les microcontrôleurs, l'isolation Arm® TrustZone®, les services sécurisés Trusted Firmware‑M (TF‑M) et les bibliothèques cryptographiques MbedTLS offrent un démarrage sécurisé, une mise à jour authentifiée du micrologiciel et une exécution protégée, le tout disponible via le SDK MCUXpresso et les outils de provisionnement de sécurité.

Pour les processeurs i.MX, Arm® TrustZone® constitue la base d'un environnement d'exécution de confiance (TEE) mis en œuvre via OP‑TEE, prenant en charge la gestion sécurisée des clés, la protection de la mémoire et les applications de confiance. Les modules matériels tels que l'unité centrale de sécurité (CSU), les contrôleurs de domaine de ressources (RDC/XRDC) et le contrôleur d'espace d'adressage TrustZone (TZASC) renforcent encore l'isolation du système, tandis que le démarrage sécurisé et chiffré établit une chaîne de confiance solide pour les mises à jour du micrologiciel. Les développeurs peuvent accéder à OP‑TEE, aux outils de démarrage sécurisé et aux configurations de sécurité via les BSP, les couches Yocto et la documentation de sécurité.

Outils et ressources de développement sécurisés

Suite logicielle et outils MCUXpresso

Les environnements IDE, les outils de provisionnement et de configuration sécurisés et le SDK MCUXpresso offrent une expérience optimale aux développeurs, en accélérant les délais de développement avec des logiciels et des outils de haute qualité pour les produits Arm® Cortex®-M à usage général de NXP.

Kit de développement logiciel

Le SDK MCUXpresso est un ensemble complet d'outils logiciels conçu pour simplifier et accélérer le développement d'applications avec les dispositifs basés sur Arm® Cortex®-M de NXP, y compris ses microcontrôleurs à usage général, croisés et compatibles sans fil.

MCUXpresso pour Visual Studio Code

Expérience de développement embarquée optimisée pour l'édition et le développement de code.

Outil Secure Provisioning

L'outil Secure Provisioning MCUXpresso est une application basée sur une interface graphique (GUI) conçue pour simplifier la génération et le provisionnement d'exécutables amorçables sur les dispositifs de microcontrôleurs de NXP.

Outils de configuration

La suite intégrée d'outils de configuration MCUXpresso est conçue pour accompagner les clients depuis la première évaluation jusqu'au développement logiciel en production.

Centre de codes d'application

Le référentiel Application Code Hub (ACH) permet aux ingénieurs de trouver facilement des exemples de logiciels, des applications Zephyr et des démonstrations pour microcontrôleurs et microprocesseurs.

Centre de cartes d'extension

Outil en ligne présentant de nombreuses cartes d'extension compatibles avec les kits d'évaluation de microcontrôleurs NXP.

Secure Provisioning SDK

NXP fournit MCUXpresso Secure Provisioning (SEC) et Secure Provisioning SDK (SPSDK) pour une utilisation à l'essai et en production de masse. L'outil SEC et le SPSDK prennent tous deux en charge la programmation sécurisée et le provisionnement des périphériques sur les microcontrôleurs de NXP et les processeurs d'applications i.MX 9 au stade de la production.

GoPoint pour un développement Linux simplifié

Rationalisez votre développement Linux avec GoPoint pour processeurs d'applications i.MX. GoPoint est une interface intuitive qui offre aux développeurs un accès facile à des démonstrations spécifiques aux applications pour les processeurs i.MX.

Centre de codes d'application

Le référentiel Application Code Hub (ACH) permet aux ingénieurs de trouver facilement des exemples de logiciels, des applications Zephyr et des démonstrations pour microcontrôleurs et microprocesseurs.

L'ensemble intergiciel EdgeLock SE05x Plug & Trust offre une intégration facile avec différents microcontrôleurs et microprocesseurs, simplifiant ainsi la conception et réduisant le délai de mise sur le marché.

De plus, les progiciels GitHub sont des dérivés de l'intergiciel complet Plug & Trust pour des cas d'utilisation spécifiques. Pour le développement, consultez également l'ensemble complet car il contient de nombreux exemples, outils et documentation supplémentaire.

  • Le mini-intergiciel Plug & Trust est un sous-ensemble de l'intergiciel Plug & Trust pour Linux
  • L'ensemble nano de l'intergiciel Plug & Trust est une version minimaliste de l'intergiciel Plug & Trust optimisée pour les dispositifs aux ressources limitées. Il assure également l'intégration avec Zephyr OS et fournit un exemple d'authentification Qi 1.3

Ensemble intergiciel EdgeLock SE05x Plug & Trust

Intégration facile avec différents microcontrôleurs

Branchez-vous et faites confiance à Github

Progiciels Github

Mini-ensemble intergiciel Plug & Trust

Sous-ensemble de l'intergiciel Plug & Trust pour Linux

Ensemble nano d'intergiciel Plug & Trust

Version minimaliste de l'intergiciel Plug & Trust optimisée pour les dispositifs aux ressources limitées

Instaurer la confiance et garantir la confidentialité dans l'Internet des objets (IoT) industriel et grand public

Découvrez comment instaurer la confiance, garantir la conformité et protéger les systèmes IoT critiques grâce aux éléments de sécurité et aux authentificateurs EdgeLock de NXP

NXP simplifie la conformité tout en réduisant la complexité de la mise en œuvre de la sécurité

Restez prêt pour les exigences CRA avec NXP. Les certifications de conformité et de sécurité de NXP sont prises en charge par le programme d'assurance EdgeLock® de NXP et validées par un large éventail de certifications de conformité en matière de sécurité.

Nos processus soutiennent les principes CRA clés, notamment :

  • Exploitation d'un cycle de vie de développement sécurisé actuel
  • Mise en œuvre de tests de sécurité robustes et d'une gestion des vulnérabilités
  • Assurance de la sécurité de toutes les opérations
  • Réalisation d'une évaluation complète de la gestion des risques

Règlement sur la cyberrésilience (CRA) européen

NXP s'engage à respecter toutes les lois et réglementations applicables. Cela inclut le règlement sur la cyberrésilience (CRA) européen tel qu'il s'applique aux semi-conducteurs. NXP se prépare activement à la mise en œuvre de la CRA.

Académie de formation CRA

Découvrez comment passer des exigences CRA à leur mise en œuvre. Explorez la conformité basée sur les risques, les principes de sécurité dès la conception et la sécurité du cycle de vie à travers quatre modules de formation ciblés.

CRA - Un changement de paradigme

Explorez les défis réglementaires à venir et découvrez comment NXP aide ses clients à se conformer aux exigences CRA.

Implications de la loi CRA pour les fabricants et comment NXP facilite la conformité

Obtenez des conseils clairs sur les obligations CRA et découvrez comment les solutions de sécurité intégrées de NXP aident les fabricants à rationaliser leur conformité et à atteindre une résilience à long terme.

Les processus d'ingénierie de cybersécurité de XP sont certifiés conformes à la norme de cybersécurité industrielle CEI 62443-4-1, qui spécifie les exigences relatives au développement sécurisé des produits utilisés dans les systèmes d'automatisation et de contrôle industriels.

Sécurité industrielle

NXP et ses produits sont conçus pour être conformes aux normes et réglementations en vigueur, notamment la norme CEI 62443.

Sécurisez vos systèmes industriels avec la norme CEI 62443

Les technologies intelligentes augmentent la productivité et le rendement tout en réduisant les coûts de fabrication. Cependant, leur nature autonome augmente également la surface d'attaque potentielle.

La nouvelle norme ISO/SAE 21434 fournit un cadre de cybersécurité bien défini et établit la cybersécurité comme un élément à part entière de l'ingénierie tout au long du cycle de vie d'un véhicule, de sa conception à sa mise hors service. Les politiques et les processus de NXP ont été certifiés conformes à cette norme.

Architecture de véhicule sécurisée

Les voitures modernes se connectent à des réseaux externes, offrant des expériences de conduite plus sûres, plus pratiques et plus agréables. Mais cela peut aussi rendre les voitures vulnérables aux cyberattaques. Pour atténuer ces risques, NXP propose une approche multicouche complète pour la sécurité automobile.

Autres normes et certifications clés

ISO/CEI 27001
TISAX
CAVP, CMVP
Critères communs
ISO/SAE 21434
CEI 81001
GSMA SAS

Blog

Label de confiance américain en matière de cybersécurité : NXP est prêt pour le changement de paradigme avec le programme d’assurance EdgeLock®

Ressources à la une

Six étapes pour sécuriser votre adresse IP avec l'outil SEC MCUXpresso

Cette vidéo explique l'importance de la protection de la propriété intellectuelle et de la prévention des logiciels malveillants dans le développement embarqué. Découvrez comment l'outil SEC MCUXpresso de NXP permet une configuration sécurisée du chargeur de démarrage en six étapes simples.

Règlement sur la cyberrésilience (CRA) européen : quelles conséquences pour les fabricants

Cette vidéo présente le règlement sur la cyberrésilience (CRA), un nouveau règlement européen régissant les produits numériques, et explique comment la gamme MCX de NXP aide les fabricants à répondre à ses exigences. Il décrit les objectifs, les catégories de produits et les obligations de conformité CRA.

Webinaire : sécuriser l’avenir : la stratégie de cryptographie post-quantique de NXP

Découvrez comment l'implication profonde et de longue date de NXP dans l'élaboration des normes NIST PQC, associée à l'intégration PQC à l'échelle de notre portefeuille, vous aide à rester sécurisé, conforme et préparé pour un avenir résistant à l'informatique quantique.

FAQ

Bien qu'aucune entreprise ne puisse encore officiellement revendiquer la conformité CRA (les organismes notifiés ne sont pas accrédités), la CRA reconnaît explicitement les produits certifiés SESIP, PSA et Common Criteria comme étant prêts à être conformes. En pratique, ces certifications, combinées à notre programme EdgeLock Assurance et à nos processus de développement certifiés CEI 62443 / ISO 21434, offrent déjà aux clients le niveau d'assurance attendu par la CRA et positionnent NXP comme un fournisseur à faible risque et prêt pour la CRA.

Un produit doit être conforme CRA si les trois conditions sont remplies :

  1. Il s'agit d'un produit comportant des éléments numériques (matériel/logiciel qui traite, stocke ou transmet des données numériques)
  2. Il possède une connectivité logique ou physique directe ou indirecte
  3. Il est mis sur le marché de l'UE (vendu ou mis à disposition dans le cadre d'une activité commerciale)

Informations complémentaires : La Commission européenne a publié des descriptions techniques détaillées pour les classes de produits « Importantes » et « Critiques » au titre du règlement d’exécution (UE) 2025/2392 (CRA), aidant ainsi les fabricants à déterminer si leur produit appartient à une catégorie de risque plus élevée nécessitant une évaluation de conformité plus stricte.

Toutes les catégories répondent aux mêmes exigences essentielles en matière de cybersécurité, mais le mécanisme de preuve diffère :

  • Catégorie par défaut : auto-évaluation
  • Classe d'importance I : autodéclaration (si des normes harmonisées sont appliquées)
  • Classe d'importance II : évaluation de la conformité par un tiers
  • Critique : certification UE (par exemple, critères communs de l'UE)

Le démarrage sécurisé est essentiel, mais insuffisant à lui seul pour la conformité CRA. Le démarrage sécurisé contribue à protéger l'intégrité du logiciel, ce qui est exigé par la CRA, mais la conformité à la CRA requiert également des capacités supplémentaires telles que :

  • Configuration sécurisée
  • Protection des données
  • Mises à jour sécurisées
  • Contrôle d'accès
  • Surveillance
  • Gestion des vulnérabilités
  • Processus de sécurité du cycle de vie

Chaque exigence doit être traitée sur la base d'une évaluation des risques au niveau du produit, et les fabricants doivent justifier toute mesure non mise en œuvre.

La conformité à la loi CRA signifie démontrer qu'un produit répond aux exigences essentielles de cybersécurité du règlement sur la cyberrésilience et est donc éligible au marquage CE, obligatoire pour la vente de produits en Europe. Pour obtenir la conformité à la loi CRA, les fabricants doivent :

  • Effectuer une évaluation des risques couvrant toutes les exigences essentielles en matière de cybersécurité et justifier la manière dont chaque exigence est mise en œuvre (ou pourquoi elle n'est pas applicable).
  • Mettre en place un système de gestion des vulnérabilités et tenir à jour une nomenclature des schémas de vulnérabilité (SBOM) complète.
  • Effectuer une évaluation de conformité et conserver toutes les preuves justificatives pendant une durée maximale de 10 ans après la mise sur le marché du produit.
  • Fournir aux utilisateurs des informations sur les risques résiduels, l'utilisation prévue, les conditions de prise en charge et les processus de gestion des vulnérabilités.
  • Préparer une documentation technique complète (normes, tests, preuves).
  • Signer la déclaration de conformité (DoC) et apposer le marquage CE.
  • Un produit ne peut être considéré comme conforme aux exigences CRA que lorsque toutes ces étapes ont été entièrement réalisées.
Termes et conditions Avis de confidentialité Paramètres des cookies
Copyright © 1995-2026, DigiKey. Tous droits réservés.
ECIA Member
This site is protected by VikingCloud's Trusted Commerce program
ECIA Member