GlobalPlatform lance aujourd'hui Pavona, un système de distribution de puces open source fournissant des composants IP de niveau production, prêts à être certifiés, et une conception technique de haut niveau de référence (avec notamment la première pile de cryptographie post-quantique (PQC, Post-Quantum Cryptography) disponible en libre accès pour les puces intégrées). La distribution comprend deux modèles de référence dont la fabrication a été validée : une racine fiable autonome sous forme de puce et une racine intégrée pour les architectures de chiplets, toutes deux fabriquées en 3 nm (N3) chez TSMC. Pavona fournit un cadre modulable permettant de créer des puces sécurisées par défaut, conformes aux exigences de certification FIPS 140-3 et Common Criteria. Douze membres fondateurs se sont déjà engagés dans cette initiative, parmi lesquels des fabricants de semi-conducteurs, des entreprises d’IA, des organismes de recherche universitaires et des prestataires IP. L’ensemble du référentiel IP, les conceptions haute performance, les tableaux de bord d’intégration continue et la documentation de mise en route sont disponibles dès aujourd’hui sur le site www.pavona.org.
« Le monde doit faire face à une vague croissante de cyberinsécurité, accompagnée d'une augmentation des coûts générés par des appareils intrinsèquement peu fiables et vulnérables, depuis leur conception jusqu'à leur mise hors service. Pour y remédier, la solution réside dans des puces sécurisées — et ces puces elles-mêmes sont en train de devenir des infrastructures critiques. Pavona est le centre névralgique des puces sécurisées modulables en open source : un écosystème normalisé qui rassemble les plus grands experts mondiaux de l'industrie, du monde universitaire et de l'open source. Des puces fiables et sécurisées doivent être faciles à intégrer, accessibles à tous et gérées de manière indépendante, sans jamais être enfermées dans des mises en œuvre propriétaires et exclusives. Cet aspect est plus important que jamais dans un contexte de fragmentation des chaînes d’approvisionnement, d’expansion de l’IA et de migration vers l’ère post-quantique ».
« Pavona a été dès le départ conçu dans un esprit de collaboration : guides de démarrage clairs, CI matériel natif, modèle de gouvernance inspiré de Yocto et designs éprouvés. C'est l'aboutissement de plusieurs années de développement de puces open source, conçues pour être évolutives. La formation de cette coalition a été la partie la plus enrichissante de l'année écoulée, et nous sommes impatients de voir ce que chacun va créer ».
— Dominic Rizzo, Président du Conseil d'administration de Pavona et PDG deZeroRISC
Pavona émane du GlobalPlatform Trusted Open Source Silicon Task Force, une initiative qui a constaté un besoin de créer un cadre neutre, géré de manière collaborative, dépassant les conceptions de puces open source monolithiques à usage unique pour aller vers une plateforme évolutive, adaptée à tous les marchés et à toutes les applications. Contrairement aux conceptions de puces monolithiques, Pavona propose un modèle de distribution modulaire : un moteur de composition et une bibliothèque d’IP soigneusement sélectionnée, qui permettent aux intégrateurs de choisir, configurer et assembler des sous-systèmes de puces en open source adaptés à leur architecture spécifique, aussi bien pour les serveurs de centres de données, les accélérateurs d’IA, les contrôleurs automobiles que pour les appareils IdO aux ressources limitées.
Lors de la conférence Real World Crypto 2026 qui s'est tenue à Taipei, ZeroRISC, Max Planck Institute for Security and Privacy et Academia Sinica ont présenté les résultats d’une collaboration pluriannuelle de co-conception matériel-logiciel, faisant état de gains de performance 6 à 9 fois supérieurs pour les algorithmes post-quantiques ML-KEM et ML-DSA normalisés sur des puces embarquées, avec des améliorations de 36 à 75 % en termes de fréquence de fonctionnement maximale, pour un coût en surface proche de zéro. Ces travaux sont intégrés à la distribution Pavona dès le départ. La pile cryptographique classique et post-quantique complète est disponible dès le premier jour, ce qui fait de Pavona la première plateforme de puces open source à fournir une PQC opérationnelle, prête à l’emploi.
Hébergée par GlobalPlatform, Pavona s'appuie sur un Conseil d’administration composé de membres contributeurs qui financent les opérations du projet, tandis qu’un Comité de pilotage technique indépendant détient l’entière responsabilité de la feuille de route technique et de la supervision du projet. La charte du projet reprend le modèle de cadres de gouvernance open source éprouvés (Yocto et Zephyr, par exemple) associant un développement allégé axé sur la communauté avec l'expérience approfondie de GlobalPlatform en matière de normes commerciales et de certification pour le marché grand public.
« Les puces en open source ont atteint un point d’inflexion et deviennent un moyen courant de collaboration au sein de l’écosystème de l’IdO. Le groupe de travail Trusted Open Source Silicon de GlobalPlatform a montré que le secteur était prêt à utiliser un cadre neutre combinant le développement collectif de puces en open source, une conception prête pour la certification et les infrastructures de normes requises pour la commercialisation. Pavona concrétise ce projet avec GlobalPlatform, en s’appuyant sur notre expérience des normes appliquées aux produits certifiés destinés au grand public (à l'instar de Linux, qui a permis aux logiciels open source de passer de la recherche aux environnements de production). Nous sommes fiers de soutenir cette initiative, qui accélérera le développement, l’intégration et l’adoption de puces open source sécurisées ».
— Gil Bernabeu, Directeur technique de GlobalPlatform
Les membres fondateurs incluent Agile Analog, Analog Devices, Baochip, CrossBar, Max Planck Institute for Security and Privacy, Meta, Qualcomm Technologies, SIMPLE Crypto Association, Tenstorrent, l'Université d'Oxford , Winbond Electronics et ZeroRISC. D’autres organismes devraient annoncer leur participation au cours des prochaines semaines.
Disponibilité et participation
La bibliothèque IP Pavona, le moteur de composition et les tableaux de bord d’intégration continue sont dès aujourd’hui accessibles au public. Les développeurs peuvent consulter le référentiel source, les exemples de mise en route et la documentation technique sur www.pavona.org. Le projet fait l’objet d’une intégration continue complète à chaque validation, et les nouveaux contributeurs peuvent créer et simuler une conception de racine de trust de référence à partir du guide de mise en route, en moins d’une heure.
Pavona accepte les membres dans trois catégories : Platine, Or et Argent, avec une catégorie supplémentaire, « Associé », réservée aux organismes à but non lucratif et aux établissements universitaires. Les membres cotisants sont représentés au Conseil d'administration et ont la possibilité de nommer des membres du Comité de pilotage technique. Les organisations souhaitant adhérer peuvent consulter le site www.pavona.org ou contacter info@pavona.org.
Pour plus d'informations, consultez le communiqué complet sur GlobalPlatform.org : https://globalplatform.org/latest-news/globalplatform-launches-pavona-the-first-open-silicon-distribution-with-production-grade-post-quantum-cryptography/
À propos de Pavona
Pavona est un distributeur de puces open source hébergé par GlobalPlatform, qui fournit des composants IP de qualité production et prêtes à être certifiées pour la création de composants électroniques sécurisés par défaut. S'appuyant sur des cœurs RISC-V et intégrant à la fois des accélérateurs cryptographiques classiques et post-quantiques, Pavona fournit un cadre modulable qui s'adapte aux centres de données comme aux systèmes hautement intégrés.
À propos de GlobalPlatform
GlobalPlatform est un organisme de normalisation technique qui facilite le lancement et la gestion efficaces de services et de dispositifs numériques innovants et sécurisés dès leur conception, ce qui offre aux utilisateurs les avantages suivants : sécurité de bout en bout, confidentialité, simplicité et commodité. Les technologies GlobalPlatform sont utilisées dans des milliards de cartes à puce, de smartphones, d'appareils portables, ou encore d'autres appareils connectés et IdO.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20260526660935/fr/
© Business Wire, Inc.
Haftungsausschluss :
Diese Pressemitteilung ist kein von AFP erstelltes Dokument. AFP übernimmt keine Verantwortung für ihren Inhalt. Bei Fragen wenden Sie sich bitte an die im Text der Pressemitteilung genannten Kontaktpersonen/Stellen.