EP2162913A1 - Method for fabricating a security-protected electronic system, corresponding integrated circuit security protection device and corresponding electronic system - Google Patents

Abstract

The invention relates to a method (30) for fabricating an electronic system security-protected by means of a security protection device attached to at least a first integrated circuit. According to the invention, since the security protection device forms a second integrated circuit (1) having at least one network of electrical connections (14), the method comprises: an assembly step (34), for assembling the security protection device and the first integrated circuit, in order to form the system; a capture step (38), for capturing a reference electrical image specific to the network of electrical connections of the system formed; and a reconfiguration step (310) for reconfiguring the system formed, in order to compare an electrical image to be captured during operation of the first integrated circuit with the reference electrical image. The invention also relates to the corresponding security protection device (1) and to the corresponding security-protected electronic system.

Description

PROCEDE DE FABRICATION D'UN SYSTEME ELECTRONIQUE METHOD FOR MANUFACTURING AN ELECTRONIC SYSTEM

SECURISE, DISPOSITIF DE SECURISATION DE CIRCUIT INTEGRE ETSECURED, INTEGRATED CIRCUIT SECURITY DEVICE AND

SYSTEME ELECTRONIQUE CORRESPONDANTSELECTRONIC SYSTEM CORRESPONDING

Domaine technique de l'invention :Technical Field of the Invention

L'invention concerne un procédé de fabrication d'un système électronique sécurisé à l'aide d'un dispositif de sécurisation rapporté sur au moins un premier circuit intégré. L'invention porte également sur un dispositif de sécurisation apte à sécuriser au moins un premier circuit intégré et sur un système électronique sécurisé ainsi fabriqué.The invention relates to a method of manufacturing a secure electronic system using a securing device reported on at least a first integrated circuit. The invention also relates to a security device capable of securing at least a first integrated circuit and a secure electronic system thus manufactured.

Etat de la technique :State of the art:

Les dispositifs électroniques portables sont, de nos jours, de plus en plus utilisés. A titre d'exemple, il peut s'agir d'une carte à puce, d'une clef dite USB (acronyme pour « Universal Sériai Bus » en langue anglaise), d'un jeton (ou « token » en langue anglaise) ou d'un dongle, par exemple, destiné à assurer un accès à son porteur à une zone d'accès restreint, à permettre une transaction et/ou à échanger des informations sensibles ou à diffusion restreinte. De tels dispositifs électroniques portables comportent un ou plusieurs circuits intégrés. Pour que les dispositifs électroniques portables soient sécurisés, il convient de sécuriser le ou les circuits intégrés qu'ils comportent.Portable electronic devices are nowadays increasingly used. For example, it can be a smart card, a so-called USB key (acronym for "Universal Sériai Bus" in English), a token (or "token" in English) or a dongle, for example, intended to provide access to its holder to a restricted access area, to allow a transaction and / or to exchange sensitive or restricted information. Such portable electronic devices comprise one or more integrated circuits. For portable electronic devices to be secure, it is necessary to secure the integrated circuit or circuits they contain.

Parmi les techniques de sécurisation de circuit intégré, il est connu une technique de sécurisation basée sur l'utilisation d'un réseau de connexions électriques reliant des émetteurs de signaux à des récepteurs correspondants. Selon une telle technique, le réseau de connexions électriques, les émetteurs et les récepteurs correspondants ainsi connectés sont assemblés directement sur le circuit intégré à sécuriser. Les émetteurs et récepteurs respectifs reliés par le réseau sont situés, face à face, sur des bords extrêmes opposés du circuit intégré ainsi sécurisé. Le réseau de connexions électriques couvre une surface maximale du circuit intégré. Un tel réseau présente des connexions électriques dont la continuité électrique pour chaque connexion est alors testée lors du fonctionnement du circuit intégré. Un tel test de continuité électrique, où une image électrique propre au réseau formé est générée, permet de vérifier l'intégrité du réseau. Si le circuit intégré détecte, en cours de fonctionnement, que la continuité électrique d'une connexion entre au moins l'un des émetteurs et son récepteur n'est plus effective, alors une tentative d'intrusion externe s'est produite. Après une détection d'une telle tentative d'intrusion, le circuit intégré peut se rendre invalide en tout ou partie pour interdire l'accès à des données sensibles.Among the integrated circuit security techniques, a security technique is known based on the use of a network of electrical connections connecting signal transmitters to corresponding receivers. According to such a technique, the network of electrical connections, transmitters and corresponding receivers thus connected are assembled directly on the integrated circuit to secure. The respective transmitters and receivers connected by the network are located, face to face, on opposite extreme edges of the integrated circuit thus secured. The network of electrical connections covers a surface maximum of the integrated circuit. Such a network has electrical connections whose electrical continuity for each connection is then tested during operation of the integrated circuit. Such an electrical continuity test, where an electrical image specific to the formed network is generated, makes it possible to check the integrity of the network. If the integrated circuit detects, during operation, that the electrical continuity of a connection between at least one of the transmitters and its receiver is no longer effective, then an external intrusion attempt has occurred. After detection of such an intrusion attempt, the integrated circuit may be invalid in whole or in part to prohibit access to sensitive data.

Cependant, une telle solution présente un inconvénient majeur. En effet, la fabrication d'un circuit intégré ainsi sécurisé nécessite d'être prévue dès la conception du circuit intégré à sécuriser. En effet, pour incorporer le réseau de connexions électriques, cela entraîne des contraintes de positionnement des composants électroniques au sein du circuit intégré. En outre, pour chaque circuit à sécuriser, il est nécessaire de prévoir un temps de développement propre à la sécurisation.However, such a solution has a major disadvantage. Indeed, the manufacture of an integrated circuit and secure requires to be provided from the design of the integrated circuit to secure. Indeed, to incorporate the network of electrical connections, this leads to positioning constraints of the electronic components within the integrated circuit. In addition, for each circuit to be secured, it is necessary to provide a development time specific to securing.

Exposé de l'invention :Presentation of the invention

L'invention a notamment pour objectif de pallier un tel inconvénient de l'état de la technique en fournissant un procédé de fabrication d'un système électronique sécurisé. Selon l'invention, un réseau de connexions électriques est porté par un circuit intégré à coupler à un circuit intégré à sécuriser, une image électrique du réseau est capturée après couplage, le système formé des deux circuits est configuré pour la comparer à une image électrique à capturer lors du fonctionnement du circuit intégré à sécuriser.The invention particularly aims to overcome such a disadvantage of the state of the art by providing a method of manufacturing a secure electronic system. According to the invention, a network of electrical connections is carried by an integrated circuit to be coupled to an integrated circuit to be secured, an electrical image of the network is captured after coupling, the system formed of the two circuits is configured to compare it to an electrical image. to capture during operation of the integrated circuit to secure.

Plus particulièrement, l'invention est un procédé pour fabriquer un système électronique sécurisé à l'aide d'un dispositif de sécurisation rapporté sur au moins un premier circuit intégré.More particularly, the invention is a method for manufacturing a secure electronic system using a securing device reported on at least a first integrated circuit.

Selon l'invention, le dispositif de sécurisation, formant un deuxième circuit intégré et comprenant au moins un réseau de connexions électriques, est utilisé pour être assemblé avec le premier circuit intégré, pour former le système. Puis, une image électrique de référence propre au réseau de connexions électriques du système formé est capturée. Le système formé est ensuite configuré, pour comparer une image électrique à capturer lors du fonctionnement du premier circuit intégré à l'image électrique de référence capturée.According to the invention, the security device, forming a second integrated circuit and comprising at least one network of electrical connections, is used to be assembled with the first integrated circuit, to form the system. Then, a reference electric image specific to the network of electrical connections of the formed system is captured. The formed system is then configured to compare an electrical image to be captured during operation of the first integrated circuit to the captured reference electrical image.

Le principe général de l'invention repose donc sur une utilisation d'un circuit intégré à réseau de connexions électriques rapporté sur le circuit intégré à sécuriser, avant la capture d'une image électrique statique du réseau existant, suivie de la configuration du système pour comparer à une image électrique dynamique du réseau, c'est-à-dire lors du fonctionnement du système.The general principle of the invention is therefore based on the use of an integrated circuit with an electrical connection network reported on the integrated circuit to be secured, before the capture of a static electrical image of the existing network, followed by the configuration of the system for compare to a dynamic electrical image of the network, that is to say during the operation of the system.

Le procédé de fabrication de l'invention constitue donc une nouvelle approche par rapport à la technique de fabrication connue.The manufacturing method of the invention therefore constitutes a new approach compared to the known manufacturing technique.

On comprend, en effet, que l'utilisation d'un dispositif indépendant comportant le réseau de connexions électriques évite toute modification de la conception du circuit intégré à sécuriser.It is understood that the use of an independent device comprising the network of electrical connections avoids any change in the design of the integrated circuit to secure.

La conception du circuit intégré à sécuriser est conservée et aucun de ses composants électroniques n'est à repositionner pour intégrer le réseau de connexions électriques, ce qui constitue une simplification de conception par rapport à l'état de la technique explicité plus haut.The design of the integrated circuit to be secured is retained and none of its electronic components is repositioned to integrate the network of electrical connections, which is a simplification of design compared to the state of the art explained above.

Il convient de noter que l'image électrique de référence et toute image électrique capturées correspondent à une ou plusieurs caractéristiques électriques du réseau de connexions électriques existant avant puis après mise en fonctionnement du circuit intégré à sécuriser. L'image peut être considéré comme étant une signature du réseau de connections électriques. La signature représente des valeurs représentatives de l'état du réseau; ces valeurs peuvent être fonction de l'étendue du réseau sur dans ou sur un circuit de manière que lorsque le réseau est coupé avec le circuit intégré, la signature soit différente. La signature peut par exemple être des valeurs électriques, tension, courant, résistance, capacité ou une cartographie de l'état ou nombre de connexions du réseau en fonctionnement (car non coupées). La détection de l'état peut par exemple aussi consister à établir l'état de circuits ou pistes s'étendant progressivement jusqu'en périphérie d'une puce de semi-conducteur ou support. Par exemple le réseau comporte des boucles positionnées et/ou espacées régulièrement à différentes périphéries du support. Quand on coupe la puce, certaines pistes sont coupées et ne véhiculent plus un signal. Dans ce cas, la détection de l'ensemble des signaux véhiculés permet d'établir une étendue du réseau, sa cartographie ou l'étendue de son maillage. Un autre exemple de valeur ou image peut être une énergie diffusée par un réseau directement proportionnelle à la surface qu'il couvre. La détection d'une tentative d'intrusion externe s'effectue grâce à une constatation d'une image électrique dynamique différente d'une image électrique statique dite de référence sauvegardée au sein du système ainsi formé. Selon un autre aspect, l'invention est un dispositif de sécurisation apte à sécuriser au moins un premier circuit intégré. Selon l'invention, le dispositif de sécurisation forme un deuxième circuit intégré et comprend au moins un réseau de connexions électriques, des moyens de capture d'images électriques propres au réseau, et des moyens de comparaison d'une image électrique capturée lors du fonctionnement du premier circuit intégré à une image électrique de référence préalablement capturée.It should be noted that the electrical reference image and any electrical image captured correspond to one or more electrical characteristics of the existing electrical connection network before and after putting into operation of the integrated circuit to be secured. The image can be considered as a signature of the network of electrical connections. The signature represents values representative of the state of the network; these values may be a function of the extent of the network on in or on a circuit so that when the network is cut with the integrated circuit, the signature is different. The signature may for example be electrical values, voltage, current, resistance, capacity or a mapping of the state or number of network connections in operation (because unconnected). The detection of the state can for example also consist of establishing the state of circuits or tracks extending progressively to the periphery of a semiconductor chip or carrier. For example, the network comprises loops positioned and / or regularly spaced at different peripheries of the support. When cutting the chip, some tracks are cut off and no longer carry a signal. In this case, the detection of all the signals conveyed makes it possible to establish an extent of the network, its cartography or the extent of its mesh. Another example of a value or image may be an energy diffused by a network directly proportional to the surface that it covers. The detection of an external intrusion attempt is made thanks to a finding of a dynamic electrical image different from a so-called reference static electrical image saved within the system thus formed. According to another aspect, the invention is a security device capable of securing at least a first integrated circuit. According to the invention, the security device forms a second integrated circuit and comprises at least one network of electrical connections, means for capturing electrical images specific to the network, and means for comparing an electric image captured during operation. of the first integrated circuit to a previously captured electrical reference image.

Le dispositif de sécurisation de l'invention comprend au moins un réseau de connexions électriques et constitue un autre circuit intégré indépendant du circuit intégré à sécuriser. Les moyens de capture du dispositif permettent de capturer une image électrique du réseau avant le fonctionnement du circuit intégré à sécuriser auquel il peut être associé, puis, au moins une autre image électrique du réseau pendant le fonctionnement du circuit intégré à sécuriser.The security device of the invention comprises at least one network of electrical connections and constitutes another integrated circuit independent of the integrated circuit to be secured. The means for capturing the device makes it possible to capture an electrical image of the network before the operation of the integrated circuit to be secured to which it can be associated, and then at least one other electrical image of the network during the operation of the integrated circuit to be secured.

On entend par « fonctionnement du circuit intégré à sécuriser », la réalisation de sa ou ses fonctions prévues initialement, c'est-à-dire sans le deuxième circuit intégré portant le réseau de connexions électriques, et donc indépendamment du fait que l'on rapporte ou non le circuit intégré constituant le dispositif de sécurisation de l'invention. Selon encore un autre aspect, l'invention est un système électronique sécurisé. Le système comporte le circuit intégré à sécuriser et un dispositif de sécurisation rapporté sur un tel circuit intégré.The term "operation of the integrated circuit to secure", the realization of his or her functions initially provided, that is to say without the second integrated circuit carrying the network of electrical connections, and therefore regardless of the fact that one relates or not the integrated circuit constituting the securing device of the invention. According to yet another aspect, the invention is a secure electronic system. The system comprises the integrated circuit to be secured and a securing device reported on such an integrated circuit.

Selon l'invention, le dispositif de sécurisation constituant un deuxième circuit intégré et comportant au moins un réseau de connexions électriques, le système comporte des moyens de capture d'images électriques propres au réseau de connexions électriques existant, des moyens de comparaison d'une image électrique capturée lors du fonctionnement du circuit intégré à sécuriser à une image électrique de référence capturée avant son fonctionnement. On comprend ainsi que le système électronique associe deux circuits intégrés, dont l'un forme le dispositif de sécurisation du circuit intégré à sécuriser et l'autre forme le circuit à sécuriser même.According to the invention, the security device constituting a second integrated circuit and comprising at least one network of electrical connections, the system comprises means for capturing electrical images specific to the existing network of electrical connections, means for comparing a electrical image captured during the operation of the integrated circuit to be secured to an electrical reference image captured before operation. It is thus understood that the electronic system combines two integrated circuits, one of which forms the securing device of the integrated circuit to be secured and the other forms the circuit to be secured.

On note que l'intégrité du réseau de connexions électriques reflète celle du système ainsi formé. Ainsi, si une image électrique du réseau capturée après la mise en fonction du circuit intégré à sécuriser diffère d'une image électrique capturée avant la mise en fonction du circuit à sécuriser, alors un signal indiquant la constatation d'une telle différence est transmis du dispositif de sécurisation au circuit intégré à sécuriser. Le circuit intégré à sécuriser peut alors décider, selon une stratégie de protection prédéterminée, de l'action ou des actions à prendre pour rendre inaccessible des données dont il dispose et qui peuvent être sensibles.It is noted that the integrity of the electrical connection network reflects that of the system thus formed. Thus, if an electrical image of the network captured after the activation of the integrated circuit to be secured differs from an electric image captured before the activation of the circuit to be secured, then a signal indicating the finding of such a difference is transmitted from the security device to the integrated circuit to secure. The integrated circuit to be secured can then decide, according to a predetermined protection strategy, the action or actions to be taken to make inaccessible data available to it and which may be sensitive.

Description des figures des dessins :Description of the figures of the drawings:

D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description d'un unique mode de réalisation préférentiel de l'invention, donné à titre de simple exemple indicatif non limitatif et des dessins annexés, dans lesquels :Other features and advantages of the invention will appear on reading the description of a single preferred embodiment of the invention, given as a simple non-limiting example and the accompanying drawings, in which:

- la figure 1 présente un schéma simplifié d'un exemple d'un dispositif de sécurisation selon l'invention ; - la figure 2 illustre un schéma d'une vue de dessus d'un exemple d'un dispositif de sécurisation à réseau de connexions électriques selon l'invention ;FIG. 1 is a simplified diagram of an example of a security device according to the invention; FIG. 2 illustrates a diagram of a view from above of an example of a security device with an electrical connection network according to the invention;

- la figure 3 présente un organigramme d'un exemple d'un procédé selon l'invention ;FIG. 3 presents a flowchart of an example of a method according to the invention;

- la figure 4 illustre un schéma simplifié d'un exemple d'un système électronique sécurisé en cours de fabrication selon l'invention ; etFIG. 4 illustrates a simplified diagram of an example of a secure electronic system during manufacture according to the invention; and

- la figure 5 présente un schéma simplifié d'une vue en coupe le système électronique sécurisé de la figure 4 après sa fabrication.- Figure 5 shows a simplified diagram of a sectional view of the secure electronic system of Figure 4 after manufacture.

Description d'un mode de réalisation particulier de l'invention :Description of a particular embodiment of the invention

Comme présenté à titre d'exemple sur la figure 1 , un dispositif de sécurisation 1 comporte, au sein d'un même circuit intégré dit circuit de sécurisation, un microcontrôleur 10, des émetteurs 13 et des récepteurs 15 de signaux électriques.As shown by way of example in FIG. 1, a security device 1 comprises, within the same integrated circuit, called a security circuit, a microcontroller 10, transmitters 13 and receivers 15 of electrical signals.

Le circuit de sécurisation est destiné notamment à coopérer avec un autre circuit intégré, dit circuit à sécuriser. Un tel circuit à sécuriser n'est pas suffisamment pourvu de moyens de protection pour faire face à toute tentative d'intrusion externe malintentionnée ou toute tentative de manipulation de signaux par un fraudeur. Ainsi, le circuit de sécurisation doté de moyens de protection apporte une fonction complémentaire de protection nécessaire à la sécurisation du circuit à sécuriser. Les deux circuits accouplés électriquement forment un système électronique sécurisé. Le microcontrôleur 10 gère et contrôle l'ensemble des moyens compris sur le circuit de sécurisation 1. Le microcontrôleur 10 gère, en particulier, la sécurité du circuit de sécurisation 1 , lit et écrit des données, au travers d'un bus 16 de liaison, au sein d'une ou plusieurs mémoires 12.The security circuit is intended in particular to cooperate with another integrated circuit, said circuit to secure. Such a circuit to be secured is not sufficiently provided with means of protection to cope with any attempt of malicious external intrusion or any attempt to manipulate signals by a fraudster. Thus, the security circuit provided with protection means provides a complementary protection function necessary for securing the circuit to be secured. The two electrically coupled circuits form a secure electronic system. The microcontroller 10 manages and controls all the means included on the security circuit 1. The microcontroller 10 manages, in particular, the security of the security circuit 1, reads and writes data, through a link bus 16 within one or more memories 12.

Selon une variante de réalisation, un ensemble de portes et/ou circuits logiques réalisent les fonctions décrites en relation avec le microcontrôleur 10.According to an alternative embodiment, a set of gates and / or logic circuits perform the functions described in relation with the microcontroller 10.

Selon l'invention, le circuit de sécurisation 1 présente un ou plusieurs réseaux de connexions électriques 14 reliant des émetteurs 13 à des récepteurs 15 associés correspondants. Les récepteurs 15 reçoivent, depuis les émetteurs 13, des signaux émis sous contrôle du microcontrôleur 10 et identifiables selon certaines caractéristiques prédéfinies. La mémoire 12 est utilisée pour stocker toute image électrique résultante du réseau de connexions électriques 14 existant. Pour capturer une image, chaque émetteur 13 émet un signal prédéterminé et défini selon des caractéristiques précises délivrées par le microcontrôleur 10. Le récepteur 15 relié par une connexion électrique du réseau et associé à l'émetteur 13 reçoit, si la connexion électrique est valide, le signal prédéterminé. Si la connexion électrique n'est pas valide, c'est-à-dire si le signal reçu par le récepteur 15 n'est pas identique au signal émis par l'émetteur 13, l'image électrique résultante propre à l'ensemble des connexions électriques est altérée. Une comparaison de toute image électrique capturée postérieurement à celle de l'image électrique de référence avec cette dernière peut être effectuée. Une telle comparaison permet au circuit de sécurisation de détecter si une altération de l'image électrique de référence s'est produite.According to the invention, the security circuit 1 has one or more electrical connection networks 14 connecting transmitters 13 to corresponding associated receptors. The receivers 15 receive, from the emitters 13, signals emitted under the control of the microcontroller 10 and identifiable according to certain predefined characteristics. The memory 12 is used to store any resulting electrical image of the existing electrical connection network 14. To capture an image, each transmitter 13 emits a predetermined signal and defined according to precise characteristics delivered by the microcontroller 10. The receiver 15 connected by an electrical connection of the network and associated with the transmitter 13 receives, if the electrical connection is valid, the predetermined signal. If the electrical connection is not valid, that is to say if the signal received by the receiver 15 is not identical to the signal emitted by the transmitter 13, the resulting electrical image belonging to the set of electrical connections is impaired. A comparison of any electric image captured after that of the electrical reference image with the latter can be performed. Such a comparison allows the security circuit to detect if an alteration of the electrical reference image has occurred.

Les émetteurs 13 sont aptes à transmettre, via les connexions électriques du réseau 14, des signaux sous le contrôle du microcontrôleur.The emitters 13 are able to transmit, via the electrical connections of the network 14, signals under the control of the microcontroller.

En tant que récepteurs 15, on peut notamment citer différents types de détecteurs, des détecteurs de tension, de courant, de fréquence, d'impulsion électrique contrôlée et/ou d'ondes électromagnétiques.As receivers 15, there may be mentioned various types of detectors, voltage detectors, current, frequency, controlled electrical pulse and / or electromagnetic waves.

Une fonction de sécurisation propre au réseau existant est apportée par le circuit de sécurisation 1 au circuit à sécuriser. Il n'est pas nécessaire de modifier la conception du circuit à sécuriser, ce qui simplifie sa conception par rapport à la solution technique connue et décrite plus haut. Il est clair que le circuit de sécurisation 1 est conçu pour ne pas perturber le fonctionnement du circuit à sécuriser. En d'autres termes, le circuit à sécuriser exerce la ou les mêmes fonctions que celles exercées seul.A security function specific to the existing network is provided by the security circuit 1 to the circuit to be secured. It is not necessary to modify the design of the circuit to be secured, which simplifies its design compared to the known technical solution described above. It is clear that the security circuit 1 is designed not to disturb the operation of the circuit to be secured. In other words, the circuit to be secured performs the same function or functions as those exercised alone.

Optionnellement, le microcontrôleur 10 est configuré pour réaliser, au travers du réseau de connexions électriques, un moyen de rayonnement électromagnétique vers l'extérieur, sans rayonner vers le circuit à sécuriser.Optionally, the microcontroller 10 is configured to perform, through the network of electrical connections, a means of electromagnetic radiation to the outside, without radiating to the circuit to be secured.

Le microcontrôleur 10 contrôle périodiquement, et, en permanence, l'état du réseau de connexions électriques 14 lors du fonctionnement du système. Le contrôle est réalisé, par scrutation, soit par interruption matérielle, soit par interrogation cyclique d'un registre modifiable suite à une altération du réseau de connexions électriques 14.The microcontroller 10 periodically and permanently monitors the state of the electrical connection network 14 during operation of the system. The control is carried out, by scanning, either by material interruption, or by cyclic interrogation of a modifiable register following an alteration of the network of electrical connections 14.

Si une altération de l'image électrique par rapport à celle de référence a été constatée, le microcontrôleur 10 est configuré pour générer et transmettre un message d'alerte au circuit à sécuriser pour l'en informer.If an alteration of the electric image compared to that of reference has been noted, the microcontroller 10 is configured to generate and transmit an alert message to the circuit to be secured to inform it.

Optionnellement, le microcontrôleur 10 peut également être configuré pour générer et transmettre au circuit à sécuriser un message indiquant que l'image électrique dernièrement capturée est identique à l'image électrique de référence.Optionally, the microcontroller 10 may also be configured to generate and transmit to the circuit to secure a message indicating that the electrical image recently captured is identical to the electrical reference image.

En outre, le circuit de sécurisation 1 inclut optionnellement un ou plusieurs mécanismes de sécurité 11 , tels que des circuits analogiques, par exemple des détecteurs de température, de pression, de lumière etc .. De tels mécanismes de sécurité 11 sont prévus pour détecter la présence de différentes variations anormales de l'environnement du dispositif de sécurisation 1. Les mécanismes de sécurité 11 permettent de détecter une tentative d'intrusion et/ou de perturbation d'origine malveillante depuis l'extérieur au circuit de sécurisation 1. Les mécanismes de sécurité 11 sont reliés via divers plots de connexion électriques (non représentés) avec l'extérieur. Des plots de connexion électriques permettent au circuit de sécurisation 1 notamment d'échanger, avec l'extérieur, au travers d'un bus 19 bi-directionnel de communication, divers signaux d'entrée/sortie.In addition, the security circuit 1 optionally includes one or more security mechanisms 11, such as analog circuits, for example sensors for temperature, pressure, light, etc. Such security mechanisms 11 are provided to detect the presence of different abnormal variations of the environment of the security device 1. The security mechanisms 11 make it possible to detect an attempted intrusion and / or disturbance of malicious origin from outside the security circuit 1. The mechanisms of security Safety 11 are connected via various electrical connection pads (not shown) with the outside. Electrical connection pads allow the securing circuit 1 in particular to exchange, with the outside, through a bi-directional communication bus 19, various input / output signals.

La ou les mémoires 12 sont internes au circuit de sécurisation 1. Selon une variante (non représentée), de telles mémoires sont prévues, par exemple, au sein du circuit à sécuriser. La ou les mémoires 12 incluent, par exemple, une mémoire de type non volatile, par exemple de type flash destinée à sauvegarder des données de manière permanente, c'est-à-dire qui subsistent malgré une ou plusieurs extinctions de l'alimentation du circuit de sécurisation 1. La mémoire 12 non volatile est notamment prévue pour stocker des données propres à toute image électrique relative au réseau de connexions électriques 14 existant lors de sa capture, dont l'image électrique de référence et au moins la dernière image électrique capturée suite à la mise en fonctionnement du circuit à sécuriser. La mémoire 12 comporte également un ou des programmes d'instructions utilisés pour initialiser, et configurer la communication à établir entre le circuit de sécurisation 1 et le circuit à sécuriser.The memory or memories 12 are internal to the security circuit 1. According to a variant (not shown), such memories are provided, for example, within the circuit to be secured. The memory or memories 12 include, for example, a nonvolatile type memory, for example of the flash type intended to save data permanently, that is to say that remain despite one or more extinctions of the power supply. security circuit 1. The nonvolatile memory 12 is in particular designed to store data specific to any electrical image relating to the existing network of electrical connections 14 during its capture, including the electrical reference image and at least the last captured electrical image. following the start of operation of the circuit to secure. The memory 12 also comprises one or more instruction programs used to initialize and configure the communication to be established between the security circuit 1 and the circuit to be secured.

En tant que programme, on peut citer un programme d'instructions qui se charge à l'initialisation (ou « auto-boot loader » en langue anglaise), c'est-à-dire dès la première mise sous tension du système formé par le circuit de sécurisation et le circuit à sécuriser. Il peut également s'agir d'un code à exécuter par le microcontrôleur 10 et éventuellement d'un code à exécuter par un processeur du circuit à sécuriser. En tant que données, la mémoire 12 stocke, par exemple, des données de sécurité, telles que des clefs, et/ou des données nécessaires au processeur du circuit à sécuriser.As a program, there may be mentioned a program of instructions that loads at initialization (or "auto-boot loader" in English), that is to say from the first power up of the system formed by the security circuit and the circuit to be secured. It may also be a code to be executed by the microcontroller 10 and possibly a code to be executed by a processor of the circuit to be secured. As data, the memory 12 stores, for example, security data, such as keys, and / or data necessary for the processor of the circuit to be secured.

Ainsi, les deux circuits intégrés peuvent, suite à leur couplage électrique, coopérer pour sécuriser le système formé. Les données de la mémoire 12 sont accessibles depuis l'extérieur du circuit de sécurisation 1 directement via un bus 18 bi-directionnel d'accès à la mémoire, c'est-à-dire sans avoir à faire transiter les données via le microcontrôleur 10. Le système formé, le bus 18 bidirectionnel d'accès direct à la mémoire 12 est sécurisé du fait que seul le circuit à sécuriser accède à la mémoire. Un tel accès unique à la mémoire permet une exécution de code sécurisé. De plus, l'accès à la mémoire 12 via le bus 18 bi-directionnel au travers du circuit à sécuriser permet également une personnalisation du circuit de sécurisation plus rapide, c'est-à-dire un chargement d'un programme d'instructions à haut débit destiné au circuit de sécurisation, si le circuit à sécuriser a pour fonction une augmentation du débit des données. Selon une variante, la mémoire du circuit de sécurisation n'est pas directement accessible depuis le circuit à sécuriser. Selon une telle variante, il est nécessaire d'accéder à la mémoire du circuit de sécurisation, via son microcontrôleur. Le microcontrôleur contrôle les données à lire et/ou écrire au sein de la mémoire du circuit de sécurisation. C'est au travers d'un autre bus 19 bi-directionnel de communication avec le seul circuit à sécuriser, et par l'intermédiaire du microcontrôleur que l'accès à une telle mémoire est rendu possible. La mémoire 12 peut également comprendre une ou plusieurs mémoires volatiles, du type RAM (acronyme pour « Random Access Memory »), pour stocker des données de manière temporaire.Thus, the two integrated circuits can, following their electrical coupling, cooperate to secure the system formed. The data of the memory 12 are accessible from outside the security circuit 1 directly via a bi-directional memory access bus 18, that is to say without having to pass the data via the microcontroller 10 The formed system, the bidirectional bus 18 for direct access to the memory 12 is secure because only the circuit to be secured accesses the memory. Such unique access to memory allows secure code execution. In addition, access to the memory 12 via the bi-directional bus 18 through the circuit to be secured also allows a customization of the faster security circuit, that is to say a loading of an instruction program. high-speed circuit for the security circuit, if the circuit to be secured has the function of increasing the data rate. According to one variant, the memory of the security circuit is not directly accessible from the circuit to be secured. According to such a variant, it is necessary to access the memory of the security circuit, via its microcontroller. The microcontroller controls the data to be read and / or written within the memory of the security circuit. It is through another bi-directional communication bus 19 with the only circuit to be secured, and via the microcontroller that access to such a memory is made possible. The memory 12 may also include one or more volatile memories, of the RAM (acronym for "Random Access Memory") type, for storing data temporarily.

Comme représenté sur la figure 2, en vue de dessus, le dispositif de sécurisation 1 constitue un circuit intégré muni d'un réseau de connexions électriques 14.As shown in FIG. 2, in a view from above, the securing device 1 constitutes an integrated circuit provided with an electrical connection network 14.

De manière avantageuse, le réseau de connexions électriques 14 est configuré de sorte qu'au moins une connexion électrique 140 peut être découpée. Il est à noter que la découpe d'une telle connexion électrique 140 n'entraîne pas celles d'autres connexions électriques valides. Il est clair qu'une découpe d'une connexion électrique invalide la connexion électrique entre un émetteur et son récepteur. L'image électrique résulte des connexions électriques restées valides suite à une ou plusieurs découpes. Ainsi, les dimensions du circuit de sécurisation 1 peuvent être adaptées à celles du circuit à sécuriser ou d'une zone sensible du circuit à sécuriser. En d'autres termes, le circuit de sécurisation 1 est physiquement et électriquement configurable en fonction du circuit à sécuriser. On comprend qu'une telle configuration par découpe modifie la structure du réseau de connexions électriques restant valides. II est clair qu'un même circuit de sécurisation 1 peut être adapté à tout circuit intégré à sécuriser sans avoir à modifier la conception de ce dernier.Advantageously, the electrical connection network 14 is configured so that at least one electrical connection 140 can be cut. It should be noted that the cutting of such an electrical connection 140 does not entail those of other valid electrical connections. It is clear that cutting an electrical connection invalidates the electrical connection between a transmitter and its receiver. The electrical image results from electrical connections remaining valid after one or more cuts. Thus, the dimensions of the security circuit 1 can be adapted to those of the circuit to be secured or a sensitive area of the circuit to be secured. In other words, the securing circuit 1 is physically and electrically configurable according to the circuit to be secured. It is understood that such a configuration by cutting changes the structure of the network of electrical connections remaining valid. It is clear that the same security circuit 1 can be adapted to any integrated circuit to secure without having to change the design of the latter.

Une partie représentée symboliquement par un carré 22 dissimule l'ensemble des moyens compris au sein du circuit de sécurisation 1 , dit unité logique infra. L'unité logique inclut le microcontrôleur 10 (ou des portes logiques câblées correspondantes), les émetteurs 13, les récepteurs 15 et la mémoire 12 décrits précédemment. De préférence, ces différents éléments sont implantés de manière aléatoire et imbriquée au sein de l'unité logique, pour éviter toute tentative de fraude. Le carré 22 présente sur son côté gauche, quatre triangles. Chacun des triangles présente un côté vertical gauche. Le milieu du côté vertical gauche d'un triangle représente symboliquement un point de sortie d'un émetteur. Chaque extrémité du côté gauche d'un triangle représente symboliquement un point d'entrée d'un récepteur.A portion symbolically represented by a square 22 conceals all the means included within the security circuit 1, said logic unit infra. The logical unit includes the microcontroller 10 (or corresponding wired logic gates), the emitters 13, the receivers 15 and the memory 12 previously described. Preferably, these different elements are randomly implanted and nested within the logical unit, to avoid any attempt at fraud. The square 22 has on its left side, four triangles. Each of the triangles has a left vertical side. The middle of the vertical left side of a triangle symbolically represents an exit point of a transmitter. Each end of the left side of a triangle symbolically represents a point of entry of a receiver.

Différentes connexions électriques 141 , 142, 143 et 144 relient des émetteurs 131 , 132, 133 et 134 à des récepteurs 151 , 152, 153 et 154 correspondants.Different electrical connections 141, 142, 143 and 144 connect emitters 131, 132, 133 and 134 to corresponding receivers 151, 152, 153 and 154.

Les connexions électriques 141 , 142, 143 et 144 présentent chacune une forme géométrique à au moins quatre côtés rectilignes, pour relier un émetteur au récepteur associé. Ainsi, les formes géométriques représentées par des connexions électriques peuvent être de formes diverses et variées. A titre d'exemple, une connexion électrique 145 présente également une forme géométrique à de multiples côtés (d'un nombre bien supérieur à quatre), dont certains côtés serpentent entre des plots de connexion 24. On peut avoir des connexions électriques présentant une forme au moins en partie avec des lignes courbes. Les plots de connexion 24 sont destinés à relier le circuit de sécurisation à des plots de connexion correspondants prévus sur le circuit à sécuriser. Comme décrit plus bas, les plots de connexion 24 du circuit de sécurisation sont reliés à des plots correspondants du circuit à sécuriser, éventuellement, au travers d'une interface de connexions présentant des connexions électriques obtenues suite à une opération de re-routage.The electrical connections 141, 142, 143 and 144 each have a geometric shape with at least four straight sides, to connect a transmitter to the associated receiver. Thus, the geometric shapes represented by electrical connections can be of various forms and varied. By way of example, an electrical connection 145 also has a geometric shape with multiple sides (of a number much greater than four), some of whose sides wind between connection pads 24. It can have electrical connections having a shape at least in part with curved lines. The connection pads 24 are intended to connect the securing circuit to corresponding connection pads provided on the circuit to be secured. As described below, the connection pads 24 of the security circuit are connected to corresponding pads of the circuit to be secured, possibly through a connection interface having electrical connections obtained following a re-routing operation.

Selon une caractéristique avantageuse de l'invention, l'unité logique se situe à l'écart des bords du circuit intégré de sécurisation, où l'unité logique est localisée au voisinage du centre du réseau de connexions électriques du circuit de sécurisation 1. En effet, de cette manière, une découpe du circuit de sécurisation 1 n'endommage ni certaines connexions électriques 141 , 142, 143 et 144 du réseau 14 ni l'unité logique 22 qui est nécessaire à la capture d'images électriques du réseau de connexions électriques. En d'autres termes, seules certaines connexions électriques du réseau 14 sont invalidées par une ou plusieurs découpes. On rappelle que la solution technique connue présente des émetteurs et des récepteurs correspondants situés sur des bords extrêmes directement sur un circuit à sécuriser, dans un but de couverture maximale par le réseau de connexions électriques de sa surface. Une telle structure du réseau de connexions électriques présente des lignes de surface parallèles interdisant une découpe en largeur et/ou en longueur des connexions électriques. En effet, une telle découpe invalide l'ensemble des connexions électriques du réseau rendant le réseau de connexions électriques inopérant, c'est-à-dire non fonctionnel.According to an advantageous characteristic of the invention, the logical unit is located away from the edges of the security integrated circuit, where the logical unit is located near the center of the electrical connection network of the security circuit 1. In this way, a cutting of the security circuit 1 does not damage certain electrical connections 141, 142, 143 and 144 of the network 14 nor the logic unit 22 which is necessary for the capture of electrical images of the connection network. electric. In other words, only certain electrical connections of the network 14 are invalidated by one or more cuts. It is recalled that the known technical solution has corresponding transmitters and receivers located on extreme edges directly on a circuit to be secured, for the purpose of maximum coverage by the network of electrical connections of its surface. Such a structure of the electrical connection network has parallel surface lines prohibiting cutting in width and / or length of the electrical connections. Indeed, such a cutout invalidates all the electrical connections of the network making the network of electrical connections inoperative, that is to say non-functional.

Chaque connexion électrique du réseau est réalisée par un dépôt de matériau(x) électriquement conducteur(s) reliant un émetteur à son récepteur.Each electrical connection of the network is made by a deposit of material (x) electrically conductive (s) connecting a transmitter to its receiver.

Comme matéhau(x) électriquement conducteur(s), on peut notamment citer un métal, une encre, et/ou une résine. Le dépôt est, par exemple, effectué par une technique de sérigraphie et/ou de photolithographie.As matéhau (x) electrically conductive (s), there may be mentioned a metal, an ink, and / or a resin. The deposit is, for example, performed by a screen printing and / or photolithography technique.

On comprend que plus le nombre de connexions électriques est grand, plus le circuit de sécurisation présente de couches, pour relier des émetteurs et des récepteurs entre eux. Ainsi, les connexions électriques 140 représentées symboliquement en périphérie par des rectangles sont des connexions électriques ouvertes reliant, au sein de sous-couches (une par rectangle), via des liaisons 20 représentées en pointillés, certains émetteurs à des récepteurs associés en surface.It is understood that the greater the number of electrical connections, the more the security circuit has layers, to connect transmitters and receivers together. Thus, the electrical connections 140 symbolically represented at the periphery by rectangles are open electrical connections connecting, within sub-layers (one per rectangle), via links 20 represented in dashed lines, certain emitters to surface-associated receivers.

La figure 3 présente, sous la forme d'un organigramme, un mode de réalisation particulier du procédé selon l'invention pour fabriquer un système électronique sécurisé.FIG. 3 presents, in the form of a flowchart, a particular embodiment of the method according to the invention for manufacturing a secure electronic system.

Par souci de simplification, le mode de réalisation décrit ci-dessous est explicité pour un circuit de sécurisation rapporté sur un unique circuit à sécuriser. Il est clair cependant que le principe de fabrication explicité plus bas s'applique également à l'association d'un circuit de sécurisation à plusieurs circuits à sécuriser montés les uns sur les autres.For the sake of simplification, the embodiment described below is explained for a securing circuit reported on a single circuit to be secured. It is clear, however, that the manufacturing principle explained below also applies to the combination of a security circuit to several circuits to secure mounted on each other.

Selon une caractéristique avantageuse de l'invention, le circuit de sécurisation comporte un réseau de connexions électriques présentant une structure physiquement configurable. Ainsi, contrairement à la solution technique connue, le circuit de sécurisation est adaptable au circuit à sécuriser.According to an advantageous characteristic of the invention, the security circuit comprises a network of electrical connections having a physically configurable structure. Thus, unlike the known technical solution, the security circuit is adaptable to the circuit to be secured.

Pour configurer physiquement le circuit de sécurisation, lors d'une première étape, on découpe 32 une partie du réseau de connexions électriques. Lors de la découpe du réseau, certaines connexions électriques se trouvent définitivement invalidées, empêchant la circulation d'un courant électrique entre un ou des émetteurs et au(x) récepteur(s) précédemment reliés. II est clair qu'une telle découpe du réseau de connexions électriques n'est pas obligatoire. Une telle découpe est cependant intéressante notamment pour adapter les dimensions du circuit de sécurisation « universel » sensiblement à celles d'une zone sensible du circuit à sécuriser, par exemple une surface couvrant le contrôleur du circuit à sécuriser. L'étape de découpe 32 est réalisée, par exemple, par sciage avec ou sans chemins de sciage prédéterminés sur le circuit de sécurisation. La réalisation de sciage sans chemins de sciage est, par exemple, effectuée par un alignement fixé durant une opération de photolithographie nécessaire à une étape de re-routage 33 des plots de connexion explicitée plus bas. Suite à l'étape de découpe 32, on effectue une autre étape optionnelle de re-routage 33 des plots de connexion du circuit à sécuriser, permettant d'éviter de modifier le routage présent au sein du circuit à sécuriser. Une telle étape de re-routage 33 consiste à prévoir une interface de connexion entre les deux circuits. L'interface est utilisée pour qu'au moins certains plots de connexion prévus sur le circuit de sécurisation se trouvent déportés sur une zone en regard des plots de connexion du circuit à sécuriser, pour les relier électriquement.To physically configure the securing circuit, in a first step, a part of the connection network is cut out 32 electric. During the cutting of the network, certain electrical connections are definitively invalidated, preventing the flow of an electric current between one or more transmitters and the receiver (s) previously connected. It is clear that such cutting of the network of electrical connections is not mandatory. Such a cut is however of particular interest to adapt the dimensions of the "universal" security circuit substantially to those of a sensitive area of the circuit to be secured, for example a surface covering the controller of the circuit to be secured. The cutting step 32 is performed, for example, by sawing with or without predetermined sawing paths on the securing circuit. The realization of sawing without sawing paths is, for example, carried out by a fixed alignment during a photolithography operation necessary for a re-routing step 33 of the connection pads explained below. Following the cutting step 32, another optional step of re-routing 33 of the connection pads of the circuit to be secured is made, making it possible to avoid modifying the routing present within the circuit to be secured. Such a re-routing step 33 consists in providing a connection interface between the two circuits. The interface is used so that at least some connection pads provided on the security circuit are remote on an area facing the connection pads of the circuit to be secured, to connect them electrically.

Une fois la formation du système achevée, les plots de connexion relatifs au circuit à sécuriser concernés par le re-routage et les plots de connexion relatifs au circuit de sécurisation se trouvent intercalés entre les circuits et ne sont pas accessibles de l'extérieur du système ainsi formé. Par ailleurs, l'étape de re-routage 33 consiste, par exemple, à relier certains autres plots de connexion ménagés sur le circuit à sécuriser vers d'autres plots de connexion accessibles depuis l'extérieur du système formé. De tels plots de connexion accessibles depuis l'extérieur du système sont utilisés notamment pour l'alimentation des deux circuits et l'accès au circuit à sécuriser. On comprend que le re-routage apporte un degré de liberté supplémentaire, afin de re-positionner des plots de connexion à des endroits recherchés notamment soit pour interdire leur accès depuis l'extérieur du système formé, soit au contraire pour en autoriser l'accès depuis l'extérieur du système formé.Once the formation of the system is completed, the connection pads relating to the circuit to be secured concerned by the re-routing and the connection pads relative to the securing circuit are interposed between the circuits and are not accessible from outside the system. thus formed. Furthermore, the re-routing step 33 consists, for example, in connecting some other connection pads provided on the circuit to be secured to other connection pads accessible from outside the system formed. Such connection pads accessible from outside the system are used in particular for supplying the two circuits and access to the circuit to be secured. It is understood that the re-routing provides an additional degree of freedom, in order to re-position connection pads at desired locations including either to prohibit their access from outside the system formed, or on the contrary to allow access from outside the formed system.

Après de telle(s) étape(s) optionnelle(s), on assemble 34 les deux circuits entre eux pour former un système sécurisé correspondant. Un assemblage des deux circuits est explicité plus bas en détails en relation avec la figure 4. L'assemblage 34 des deux circuits consiste à coupler électriquement les deux circuits entre eux. Le circuit de sécurisation est rapporté sur le circuit à sécuriser. Les plots de connexion relatifs au circuit de sécurisation sont reliés à ceux prévus à cet effet au sein du circuit à sécuriser. De manière optionnelle, on prévoit une couche de scellement additionnelle entre les deux circuits, pour augmenter la solidité du système ainsi formé. Suite à l'assemblage des deux circuits, le réseau de connexions électriques du circuit de sécurisation couvre au moins en partie la surface du circuit à sécuriser. Les plots de connexion du circuit de sécurisation sont alors non accessibles depuis l'extérieur du système. Seul, le circuit à sécuriser peut échanger des données, via les plots de connexion du circuit de sécurisation, avec ce dernier. L'assemblage réalisé, on configure 36 le système formé par les deux circuits assemblés.After such optional step (s), the two circuits are assembled together to form a corresponding secure system. An assembly of the two circuits is explained below in detail in relation to FIG. 4. The assembly 34 of the two circuits consists of electrically coupling the two circuits together. The security circuit is reported on the circuit to be secured. The connection pads relative to the security circuit are connected to those provided for this purpose within the circuit to be secured. Optionally, there is provided an additional sealing layer between the two circuits, to increase the strength of the system thus formed. Following the assembly of the two circuits, the network of electrical connections of the security circuit covers at least part of the circuit surface to be secured. The connection pads of the security circuit are then not accessible from outside the system. Only the circuit to be secured can exchange data, via the connection pads of the security circuit, with the latter. Once assembled, the system formed by the two assembled circuits is configured.

Pour configurer le système formé, à l'initialisation, c'est-à-dire lors d'une première mise sous tension, le circuit à sécuriser comprend, au sein d'une mémoire, un programme de chargement qui autorise un transfert du programme à exécuter, par exemple, vers la mémoire de type non volatile du circuit de sécurisation. Puis, on charge, au travers d'un port d'entrée/sortie accessible depuis l'extérieur du système, un code système destiné au microcontrôleur du circuit de sécurisation. Ce chargement peut avoir lieu de manière chiffrée. L'activation de ce chargement est sécurisée, par exemple, en validant une comparaison d'un mot de contrôle à une adresse de chargement prédéfinie et initialisée à la mise sous tension. Lors d'une autre mise sous tension, le microcontrôleur du circuit à sécuriser ne pointe plus sur l'adresse de chargement prédéfinie mais sur l'adresse du code système dernièrement chargé. Le microcontrôleur du circuit à sécuriser initialise les deux circuits du système, par exemple en validant les différents points d'accès à chacun des deux circuits. La mémoire du circuit de sécurisation stockant des données de paramétrage d'une communication à établir entre les circuits, le circuit de sécurisation effectue le paramétrage de la communication entre le circuit de sécurisation et le circuit à sécuriser. La communication est effectuée au travers des plots de connexion du circuit de sécurisation couplés à des plots de connexion correspondants du circuit à sécuriser. Les deux circuits accouplés peuvent communiquer, et notamment échanger des données relatives à un résultat de comparaison à l'image électrique de référence d'une image électrique capturée après la mise en fonctionnement effective du circuit à sécuriser. Pour capturer une image électrique propre au réseau, le microcontrôleur du circuit de sécurisation effectue un paramétrage des signaux à transmettre par les émetteurs, au travers du réseau de connexions électriques valides, à recevoir par les récepteurs correspondants. De tels signaux sont par exemple des trames aléatoires générées par le microcontrôleur du circuit de sécurisation. Puis, le circuit de sécurisation capture 38, lors d'un autotest, une image électrique de référence du réseau de connexions électriques demeurant valides. L'image électrique de référence du réseau de connexions est celle du réseau de connexions électriques, en l'état, dès la mise sous tension du réseau de connexions. L'image de référence détermine la surface utile du réseau et constitue l'image électrique propre au réseau de connexions électriques du système juste avant son fonctionnement. C'est à l'image électrique de référence que toute image électrique ultérieurement capturée est à comparer. Pour ce faire, l'image électrique de référence est sauvegardée au sein d'une mémoire du système formé. De préférence, l'image électrique de référence est stockée au sein d'une mémoire non volatile du circuit de sécurisation, puis verrouillée, c'est-à-dire non accessible depuis l'extérieur du circuit de sécurisation et donc notamment non modifiable. Ensuite, on configure 310, plus avant, le système formé. Pour ce faire, les éventuels détecteurs de sécurité, par exemple, de fréquence, de température, de lumière, sont initialisés par l'intermédiaire d'un démasquage de registres d'état. Puis, un mécanisme d'interruption propre à chaque mécanisme de sécurité dont notamment celui de contrôle de l'image électrique propre au réseau est activé. Le mécanisme de contrôle de l'image électrique propre au réseau activé, la configuration permet de comparer toute image électrique capturée lors du fonctionnement effectif du circuit à sécuriser. Le mécanisme de sécurité relatif au contrôle du réseau de connexions électriques est, dès lors, fonctionnel. Au moins une autre image électrique du réseau de connexions électriques 14 existant est capturée ultérieurement, par exemple, juste après la mise en fonctionnement effectif du circuit à sécuriser.To configure the formed system, at initialization, that is to say during a first power-up, the circuit to be secured includes, within a memory, a loading program that allows a transfer of the program to execute, for example, to the nonvolatile type memory of the security circuit. Then, we load, through an input / output port accessible from outside the system, a system code for the microcontroller of the security circuit. This loading can take place in encrypted form. The activation of this loading is secured, for example, by validating a comparison of a control word with a predefined loading address and initialized at power-up. During another power-up, the microcontroller of the circuit to be secured no longer points to the address of predefined load but on the address of the newly loaded system code. The microcontroller of the circuit to be secured initializes the two circuits of the system, for example by validating the different access points to each of the two circuits. The memory of the security circuit storing configuration data of a communication to be established between the circuits, the security circuit performs the setting of the communication between the security circuit and the circuit to be secured. The communication is carried out through the connection pads of the security circuit coupled to corresponding connection pads of the circuit to be secured. The two coupled circuits can communicate, and in particular exchange data relating to a comparison result to the electrical reference image of an electrical image captured after the actual operation of the circuit to be secured. To capture a network-specific electrical image, the microcontroller of the security circuit performs a parameterization of the signals to be transmitted by the transmitters, through the network of valid electrical connections, to be received by the corresponding receivers. Such signals are, for example, random frames generated by the microcontroller of the security circuit. Then, the security circuit captures 38, during a self-test, an electrical reference image of the network of electrical connections remaining valid. The electrical reference image of the connection network is that of the electrical connection network, as it is, as soon as the connection network is powered up. The reference image determines the useful area of the network and constitutes the electrical image specific to the network of electrical connections of the system just before its operation. It is to the electrical reference image that any electrical image subsequently captured is to be compared. To do this, the electrical reference image is saved within a memory system formed. Preferably, the electrical reference image is stored in a non-volatile memory of the security circuit, then locked, that is to say not accessible from outside the security circuit and therefore particularly not modifiable. Then, 310 is configured further, the system formed. To do this, any safety detectors, for example, frequency, temperature, light, are initialized via unmasking status registers. Then, an interrupt mechanism specific to each security mechanism, including that of control of the electrical image specific to the network is activated. The mechanism of control of the electrical image specific to the activated network, the configuration makes it possible to compare any electrical image captured during the actual operation of the circuit to be secured. The safety mechanism relating to the control of the electrical connection network is therefore functional. At least one other electrical image of the existing electrical connection network 14 is captured later, for example, just after the actual operation of the circuit to be secured.

Lors d'une phase de personnalisation optionnelle, on continue à configurer le système. Pour ce faire, on charge depuis l'extérieur du système formé, au travers des plots de connexion accessibles depuis l'extérieur, au sein d'une mémoire du circuit à sécuriser et/ou au sein d'une mémoire du circuit de sécurisation, un programme d'instruction(s) à exécuter et/ou de données utiles au fonctionnement prévu pour le circuit à sécuriser.During an optional personalization phase, we continue to configure the system. To do this, it is charged from outside the system formed, through the connection pads accessible from the outside, within a memory of the circuit to be secured and / or within a memory of the security circuit, a program of instruction (s) to execute and / or data useful for the intended operation of the circuit to be secured.

De manière optionnelle, on prévoit une étape additionnelle de chargement de données de sécurité, telle qu'un certificat d'authentification et/ou une clef de cryptage de données, au sein d'une mémoire comprise au sein du circuit de sécurisation.Optionally, there is provided an additional step of loading security data, such as an authentication certificate and / or a data encryption key, within a memory included within the security circuit.

Le circuit de sécurisation est dédié à une fonction de sécurisation du système formé, indiquant notamment au circuit à sécuriser, une altération de l'image électrique par rapport à celle de référence.The security circuit is dedicated to a security function of the formed system, indicating in particular to the circuit to be secured, an alteration of the electrical image compared to that of reference.

Toute tentative d'intrusion malintentionnée ou tentative de manipulation de signaux se traduit par une altération de l'image électrique propre au réseau existant. Par le biais d'une telle altération, une telle tentative est détectée.Any attempt of malicious intrusion or attempted manipulation of signals results in an alteration of the electrical image specific to the existing network. Through such tampering, such an attempt is detected.

Si une altération de l'image électrique du réseau est détectée, alors le circuit de sécurisation transmet, sous la forme d'une interruption, un message d'alerte correspondant au circuit à sécuriser. Le circuit à sécuriser décide, selon une stratégie de sécurité prédéfinie, la ou les actions à mettre en œuvre. Le circuit à sécuriser peut prendre des mesures de protection des données sauvegardées au sein du circuit de sécurisation et/ou du circuit à sécuriser et/ou des données que le circuit à sécuriser est en train de traiter. Par exemple, le circuit à sécuriser arrête le traitement en cours et efface, au moins en partie, les données sensibles stockées, pour rendre incohérentes les données stockées et/ou en cours de traitement. Ainsi, un fraudeur n'est pas à même de retrouver une ou plusieurs données sensibles stockées et/ou en cours de traitement au sein du circuit à sécuriser.If an alteration of the electrical image of the network is detected, then the security circuit transmits, in the form of an interrupt, an alert message corresponding to the circuit to be secured. The circuit to be secured decides, according to a predefined security strategy, the action or actions to be implemented. The The circuit to be secured can take measures to protect the data saved within the security circuit and / or the circuit to be secured and / or the data that the circuit to be secured is processing. For example, the circuit to be secured stops the processing in progress and erases, at least in part, the stored sensitive data, to make inconsistent the data stored and / or being processed. Thus, a fraudster is not able to find one or more sensitive data stored and / or being processed within the circuit to be secured.

Le circuit intégré à sécuriser remplit au moins une fonction, par exemple, assurer une communication de données à haute vitesse, de type USB (acronyme pour « Universal Sériai Bus » en langue anglaise), de type MMC (acronyme pour « Multi-Media CArd » en langue anglaise) et/ou équivalent.The integrated circuit to secure performs at least one function, for example, provide high-speed data communication, USB (acronym for "Universal Serial Bus" in English), type MMC (acronym for "Multi-Media CArd"). In English) and / or equivalent.

En résumé, on peut adapter les dimensions du circuit de sécurisation muni de mécanismes de protection à celles du circuit à sécuriser, interconnecter électriquement les deux circuits, configurer le système et le personnaliser en fin d'étape de configuration.In summary, it is possible to adapt the dimensions of the protection circuit provided with protection mechanisms to those of the circuit to be secured, to electrically interconnect the two circuits, to configure the system and to customize it at the end of the configuration step.

Le circuit à sécuriser exerce alors au moins une fonction applicative. Le circuit de sécurisation est personnalisé en fonction d'un niveau de sécurité requis par la ou les fonctions applicatives éventuellement en exécutant une tâche sécuritaire, telle, par exemple, après une initialisation, effectuer une réinitialisation.The circuit to be secured then has at least one application function. The security circuit is customized according to a security level required by the application function (s) possibly by performing a security task, such as, for example, after an initialization, performing a reset.

Le circuit de sécurisation comprend avantageusement une mémoire adressable non volatile de type Flash ou EEPROM (acronyme pour « Electrically Erasable Programmable Read OnIy Memory » en langue anglaise).The security circuit advantageously comprises a non-volatile address memory of Flash type or EEPROM (acronym for "Electrically Erasable Programmable Read OnYy Memory" in English).

On comprend qu'un tel procédé permet au système formé par les deux circuits accouplés, de capturer, outre l'image électrique de référence capturée lors de sa fabrication, au moins une autre image électrique. Il peut s'agir d'une image électrique capturée à intervalle régulier, par exemple, chaque seconde, dès la mise en fonctionnement du système.It is understood that such a method allows the system formed by the two coupled circuits to capture, in addition to the electrical reference image captured during its manufacture, at least one other electrical image. It can be an electrical image captured at regular intervals, for example, every second, as soon as the system is put into operation.

De cette manière, en cours de fonctionnement, le système ainsi configuré détecte, dès qu'une image électrique dernièrement capturée est différente de l'image électrique de référence, à l'aide du circuit de sécurisation, une altération de l'image électrique propre au réseau de connexions électriques existant à l'origine, c'est-à-dire dès le couplage des deux circuits.In this way, during operation, the system thus configured detects, as soon as a captured electric image is different from the electrical reference image, using the security circuit, an alteration of the electrical image specific to the network of electrical connections existing at the origin, that is to say, as soon as the two circuits are coupled.

Un contrôle périodique et permanent de l'état ou de l'intégrité du réseau de connexions électriques du système sécurisé en cours de fonctionnement peut être effectué. Pour ce faire, le circuit de sécurisation portant le réseau et pouvant être autonome pour détecter une altération ou d'une non-altération de l'image électrique du réseau est actif en cours de fonctionnement du système formé. La figure 4 montre un système électronique sécurisé en cours de formation, juste avant l'assemblage d'un dispositif de sécurisation 1 sur un circuit à sécuriser.A periodic and permanent check of the state or the integrity of the electrical connection network of the secure system during operation can be carried out. To do this, the security circuit carrying the network and can be autonomous to detect tampering or non-alteration of the electrical image of the network is active during operation of the system formed. Figure 4 shows a secure electronic system being formed, just before assembling a securing device 1 on a circuit to be secured.

Le dispositif de sécurisation 1 est muni d'une grille de protection 42 pour, d'une part, protéger physiquement, sous forme d'écran anti-intrusion physique, le système en cours de formation, et d'autre part, constituer le réseau de connexions électriques reliant des émetteurs à leurs récepteurs. La grille de protection 42 couvre le circuit intégré de sécurisation 44. Le dispositif de sécurisation 1 rapporté sur le circuit à sécuriser (non représenté) joue un rôle de « capot ou bouclier de sécurisation » pour le circuit à sécuriser. Le dispositif de sécurisation 1 apporte donc un aspect sécuritaire physique et électrique sans nécessiter une personnalisation coûteuse du circuit à sécuriser par rapport à la solution technique connue. Le dispositif de sécurisation 1 peut s'adapter à de multiples types de circuits à sécuriser, et peut constituer un composant « générique » ou « standard » de sécurisation. Pour former le système électronique, on utilise une technique de couplage face à face (encore dite « flip chip » en langue anglaise). Une telle technique consiste à retourner, dans le sens d'une flèche 422, le dispositif de sécurisation 1 , de sorte à présenter la grille de protection 42 en regard d'une interface 412 de connexion. L'interface 412 de connexion s'interpose entre les deux circuits. L'interface 412 de connexion présente, par exemple, des plots de connexion accessibles depuis l'extérieur du circuit à sécuriser avant le couplage des circuits. Suite à l'opération de retournement, des plots de connexion 46 du circuit de sécurisation précédemment accessibles depuis l'extérieur du circuit de sécurisation 44 deviennent non accessibles, et sont amenés en regard des plots de connexion 424 correspondants du circuit à sécuriser. Dans l'exemple illustré sur la figure 4, quatre plots de connexion 424 sont reliés, au travers de connexions électriques 48 résultant d'une opération de re-routage, à quatre plots de connexion 418 du circuit à sécuriser. Les connexions électriques 48 ajoutés permettent de placer le circuit de sécurisation 44 du dispositif de sécurisation 1 sur une zone de couverture prédéterminée notamment en fonction de l'emplacement des données sensibles du circuit à sécuriser. Les quatre plots de connexion 418 du circuit à sécuriser permettent, via les plots de connexion 46 du circuit de sécurisation, notamment l'échange de données entre les deux circuits intégrés. L'interface 412 comporte également deux plots de connexion 415 et 417 reliés électriquement, via deux autres connexions électriques 410, respectivement à d'autres plots de connexion 414 et 416. Ces derniers sont accessibles depuis l'extérieur du système formé, et correspondent par exemple à une interface de communication haute vitesse de type USB avec deux bornes D- et D+.The securing device 1 is provided with a protection grid 42 for, on the one hand, physically protecting, in the form of a physical anti-intrusion screen, the system being formed, and, on the other hand, constituting the network electrical connections connecting transmitters to their receivers. The protective grid 42 covers the integrated security circuit 44. The securing device 1 attached to the circuit to be secured (not shown) acts as a "cover or shield of security" for the circuit to be secured. The security device 1 thus provides a physical and electrical security aspect without requiring expensive customization circuit to secure against the known technical solution. The security device 1 can adapt to multiple types of circuits to secure, and can be a "generic" or "standard" component of security. To form the electronic system, a technique of face-to-face coupling (still called "flip chip" in English) is used. Such a technique consists in returning, in the direction of an arrow 422, the securing device 1, so as to present the protective grid 42 opposite a connection interface 412. The connection interface 412 is interposed between the two circuits. The connection interface 412 has, for example, connection pads accessible from outside the circuit to be secured before coupling the circuits. Following the reversal operation, connection pads 46 of the security circuit previously accessible from outside the securing circuit 44 become inaccessible, and are brought opposite the corresponding connection pads 424 of the circuit to be secured. In the example illustrated in FIG. 4, four connection pads 424 are connected, via electrical connections 48 resulting from a re-routing operation, to four connection pads 418 of the circuit to be secured. The added electrical connections 48 make it possible to place the securing circuit 44 of the security device 1 over a predetermined coverage area, in particular according to the location of the sensitive data of the circuit to be secured. The four connection pads 418 of the circuit to be secured enable, via the connection pads 46 of the security circuit, in particular the exchange of data between the two integrated circuits. The interface 412 also comprises two connection pads 415 and 417 electrically connected, via two other electrical connections 410, respectively to other connection pads 414 and 416. These are accessible from outside the system formed, and correspond by example to a USB type high-speed communication interface with two terminals D- and D +.

Une fois le système formé en rapportant selon des lignes d'alignement 40 du dispositif de sécurisation 1 sur le circuit à sécuriser, il est clair que les plots de connexion référencés 415, 417, 418 et 424 du circuit à sécuriser, les plots de connexion référencés 46 du circuit de sécurisation 44 ne sont plus accessibles de l'extérieur du système.Once the system is formed by returning alignment lines 40 of the security device 1 to the circuit to be secured, it is clear that the connection pads referenced 415, 417, 418 and 424 of the circuit to be secured, the connection pads referenced 46 of the security circuit 44 are no longer accessible from outside the system.

L'interface 412 de connexion comporte cinq autres plots de connexion 420 accessibles également depuis l'extérieur du système une fois formé. Les cinq plots de connexion 420 correspondent, par exemple, à une interface ISO 7816 (acronyme pour « International Organization for Standardization » en langue anglaise) à deux broches de connexion pour l'alimentation (pour la masse ou GND pour « Ground » en langue anglaise et la tension d'alimentation Vcc), une broche de connexion pour une ré-initialisation du circuit à sécuriser (ou « Reset » en langue anglaise), une broche de connexion pour la transmission d'un signal d'horloge (ou « CLK » pour « dock » en langue anglaise), et une broche de connexion entrée/sortie GPIO (acronyme pour «General Purpose Input/output » en langue anglaise) configurable de manière logicielle.The connection interface 412 has five other connection pads 420 also accessible from outside the system once formed. The five connection pads 420 correspond, for example, to an interface ISO 7816 (acronym for "International Organization for Standardization" in English) with two connection pins for the power supply (for ground or GND for "Ground" in the language English and the supply voltage Vcc), a connection pin for a re-initialization of the circuit to be secured (or "Reset" in English), a connection pin for the transmission of a clock signal (or " CLK "for" dock "in language English), and an input / output pin GPIO (acronym for "General Purpose Input / output" in English) configurable in software.

Selon une variante de réalisation, seuls deux des plots de connexion 420 sont utilisés, par exemple, pour établir une liaison avec deux extrémités d'une antenne présente sur un circuit à sécuriser présentant une interface de communication dite sans contact du type ISO 14443.According to an alternative embodiment, only two of the connection pads 420 are used, for example, to establish a connection with two ends of an antenna present on a circuit to be secured having a contactless communication interface type ISO 14443.

Selon une autre variante de réalisation, un unique plot de connexion 420 est utilisé, par exemple, pour établir une liaison avec un connexion présente sur un circuit à sécuriser présentant une interface de communication appelée SWP (acronyme pour « Single Wire Protocol » en langue anglaise).According to another variant embodiment, a single connection pad 420 is used, for example, to establish a connection with a connection present on a circuit to be secured having a communication interface called SWP (acronym for "Single Wire Protocol" in English). ).

Le dispositif de sécurisation 1 générique est capable de protéger, par exemple, un contrôleur « standard », en tant que circuit à sécuriser. Il peut s'agir d'un contrôleur de mémoire de type Flash à communication haute vitesse, de type USB ou autre, ayant, par exemple, un port d'entrée/sortie, de la mémoire RAM, de la mémoire ROM stockant un programme de chargeur à l'initialisation (ou « autoboot loader » en langue anglaise), et un bus de mémoire étendu.The generic security device 1 is able to protect, for example, a "standard" controller, as a circuit to be secured. It may be a high-speed flash type memory controller, of the USB or other type, having, for example, an input / output port, RAM, ROM storing a program from loader to initialization (or "autoboot loader" in English), and an extended memory bus.

La figure 5 présente une vue en coupe d'un exemple du système électronique sécurisé formé 50.FIG. 5 shows a sectional view of an example of the formed secure electronic system 50.

Le système électronique sécurisé 50 présente plusieurs étages résultant de l'assemblage du dispositif de sécurisation 1 sur un circuit à sécuriser 512 qui sont décrits infra de haut en bas.The secure electronic system 50 has several stages resulting from the assembly of the securing device 1 on a circuit to secure 512 which are described infra from top to bottom.

Le dispositif de sécurisation 1 comprend un premier substrat de silicium 52 porteur de la partie active du circuit de sécurisation 44 et de la grille de protection 42 reliant les émetteurs et les récepteurs entre eux. La grille de protection 42 couvre complètement la partie active du circuit de sécurisation 44 et au moins partiellement le premier substrat de silicium 52. Par partie active du circuit de sécurisation 44, il faut entendre notamment un microprocesseur et/ou une unité logique gérant et contrôlant la capture d'une image électrique de référence et toute image électrique capturée ultérieurement. La partie active du circuit de sécurisation 44 couvre, quant à elle, les plots de connexion 46 inaccessibles depuis l'extérieur du système électronique sécurisé 50. La grille de protection 42 se trouve dans le même plan que les plots de connexion 46 du circuit de sécurisation 44.The securing device 1 comprises a first silicon substrate 52 carrying the active part of the securing circuit 44 and the protection grid 42 connecting the emitters and the receivers together. The protective grid 42 completely covers the active part of the security circuit 44 and at least partially the first silicon substrate 52. For an active part of the security circuit 44, it is necessary in particular to include a microprocessor and / or a logic unit that manages and controls the capture of an electrical reference image and any electrical image captured later. The active part of the security circuit 44 covers, for its part, the connection pads 46 inaccessible from outside the secure electronic system 50. The protective grid 42 is in the same plane as the connection pads 46 of the security circuit 44.

Le dispositif de sécurisation 1 surmonte un joint de scellement 56 surmontant lui-même le circuit à sécuriser 512. Le joint de scellement 56 est électriquement isolant, pour éviter de court-circuiter les connexions résultant de l'opération de re-routage et la grille de protection 42.The securing device 1 overcomes a sealing gasket 56 itself overcoming the circuit to be secured 512. The sealing gasket 56 is electrically insulating, to avoid short-circuiting the connections resulting from the re-routing operation and the gate protection 42.

Des traverses 58 ou vias en matériau électriquement conducteur relient les plots de connexion 46 du circuit de sécurisation 44 aux plots de connexion 424 portés par l'interface de connexion 412. Les traverses 58 sont, par exemple, constitués par des inserts métalliques. Les traverses 58 permettent l'échange de données entre le circuit de sécurisation 44 et le circuit à sécuriserCross members 58 or vias of electrically conductive material connect the connection pads 46 of the securing circuit 44 to the connection pads 424 carried by the connection interface 412. The cross members 58 are, for example, constituted by metal inserts. The cross-members 58 allow the exchange of data between the security circuit 44 and the circuit to be secured.

512. L'échange de données peut comprendre des données relatifs à un signal d'alerte issu du circuit de sécurisation 44 à destination du circuit à sécuriser 512, et un éventuel signal issu du circuit à sécuriser 512 à destination du circuit de sécurisation 44 en réponse au signal d'alerte.512. The data exchange may comprise data relating to an alert signal from the security circuit 44 to the circuit to be secured 512, and a possible signal from the circuit to be secured 512 to the security circuit 44 in response to the alert signal.

Les plots de connexion 416 et 420 portés par l'interface de connexionThe connection pads 416 and 420 carried by the connection interface

412 sont accessibles depuis l'extérieur du système sécurisé 50. A l'inverse, des plots de connexion 417 sont reliés au travers des connexions 410 électriques résultant de l'opération de re-routage aux plots de connexion 416 accessibles depuis l'extérieur du système électronique sécurisé 50.412 are accessible from outside the secure system 50. Conversely, connection pads 417 are connected through the electrical connections 410 resulting from the re-routing operation to the connection pads 416 accessible from outside the secure electronic system 50.

L'interface de connexion 412 se trouve sur le même plan que les plots de connexion 420 accessibles depuis l'extérieur du système 50, les plots de connexion 424 en liaison électrique avec une partie active 510 du circuit à sécuriser 512, et les plots de connexion 416 accessibles depuis l'extérieur du système et reliés avec des plots de connexion en liaison électrique avec le circuit à sécuriser 512. L'interface de connexion 412 est intercalée entre le joint de scellement 56 et la partie active 510 du circuit à sécuriser 512.The connection interface 412 is on the same plane as the connection pads 420 accessible from outside the system 50, the connection pads 424 in electrical connection with an active part 510 of the circuit to be secured 512, and the pads of connection 416 accessible from outside the system and connected with connection pads in electrical connection with the circuit to be secured 512. The connection interface 412 is interposed between the seal 56 and the active part 510 of the circuit to be secured 512 .

La partie active 510 surmonte un deuxième substrat de silicium 54 porteur du circuit à sécuriser 512.The active portion 510 overcomes a second silicon substrate 54 carrying the circuit to be secured 512.

Un tel système sécurisé 50 est, par exemple, intégré au sein d'un objet électronique portable, tel qu'une carte à puce. Such a secure system 50 is, for example, integrated within a portable electronic object, such as a smart card.

Claims

REVENDICATIONS

1. Procédé (30) pour fabriquer un système électronique sécurisé à l'aide d'un dispositif de sécurisation rapporté sur au moins un premier circuit intégré, caractérisé en ce que, le dispositif de sécurisation formant un deuxième circuit intégré (1 ) qui comporte au moins un réseau de connexions électriques (14), le procédé comprend les étapes suivantes :1. Method (30) for manufacturing a secure electronic system using a securing device attached to at least a first integrated circuit, characterized in that the securing device forming a second integrated circuit (1) which comprises at least one network of electrical connections (14), the method comprises the following steps:

- assembler (34) le dispositif de sécurisation et le premier circuit intégré, pour former le système,- assembling (34) the security device and the first integrated circuit, to form the system,

- capturer (38) une image électrique de référence propre au réseau de connexions électriques du système formé,capturing (38) a reference electrical image specific to the electrical connection network of the system formed,

- configurer (310) le système formé, pour comparer une image électrique à capturer lors du fonctionnement du premier circuit intégré à l'image électrique de référence.configuring (310) the formed system, for comparing an electrical image to be captured during operation of the first integrated circuit with the electrical reference image.

2. Procédé selon la revendication 1 , dans lequel le procédé comprend, en outre, avant l'assemblage du système, une étape (32) de découpe d'une partie du réseau de connexions électriques du dispositif de sécurisation.2. The method of claim 1, wherein the method further comprises, before assembly of the system, a step (32) of cutting a portion of the electrical connection network of the securing device.

3. Procédé selon la revendication 2, dans lequel l'étape (32) de découpe d'une partie du réseau de connexions électriques consiste à découper le réseau de connexions électriques sensiblement aux dimensions d'une zone sensible du premier circuit intégré.3. The method of claim 2, wherein the step (32) of cutting a portion of the electrical connection network is to cut the network of electrical connections substantially to the dimensions of a sensitive area of the first integrated circuit.

4. Procédé selon l'une des revendications 1 à 3, dans lequel, le premier circuit intégré présentant au moins un premier plot de connexion électrique, le dispositif de sécurisation présentant au moins un deuxième plot de connexion électrique destiné à être relié au premier plot de connexion électrique, l'étape de configuration comprend une étape de chargement de données de paramétrage d'une liaison entre les premier et deuxième plots de connexion électrique au sein d'au moins une mémoire comprise au sein du dispositif de sécurisation, de sorte que le système électronique formé réalise au moins une fonction de communication prédéterminée entre le dispositif de sécurisation et le premier circuit intégré.4. Method according to one of claims 1 to 3, wherein, the first integrated circuit having at least a first electrical connection pad, the security device having at least a second electrical connection pad to be connected to the first pad for electrical connection, the configuration step comprises a step of loading data for parameterizing a link between the first and second electrical connection pads within at least one memory included in the security device, so that the formed electronic system makes at least one predetermined communication function between the security device and the first integrated circuit.

5. Procédé selon la revendication 4, dans lequel le procédé comprend une étape de chargement, au sein d'au moins une mémoire comprise au sein du système électronique sécurisé, d'au moins une instruction à exécuter et/ou d'au moins une donnée utile pour le fonctionnement du premier circuit intégré.5. Method according to claim 4, wherein the method comprises a step of loading, within at least one memory included within the secure electronic system, at least one instruction to execute and / or at least one data useful for the operation of the first integrated circuit.

6. Procédé selon l'une des revendications 1 à 5, dans lequel le réseau de connexions électriques du dispositif de sécurisation est réalisé par un dépôt d'au moins une couche de métal sur le deuxième circuit intégré.6. Method according to one of claims 1 to 5, wherein the network of electrical connections of the securing device is formed by a deposition of at least one metal layer on the second integrated circuit.

7. Dispositif de sécurisation (1 ) apte à sécuriser au moins un premier circuit intégré, caractérisé en ce que le dispositif forme un deuxième circuit intégré et comprend :7. Securing device (1) able to secure at least a first integrated circuit, characterized in that the device forms a second integrated circuit and comprises:

- au moins un réseau de connexions électriques (14),at least one network of electrical connections (14),

- des moyens de capture d'images électriques (12, 13, 15) propres au réseau de connexions électriques, - des moyens de comparaison (10) d'une image électrique capturée lors du fonctionnement du premier circuit intégré à une image électrique de référence préalablement capturée.- Electrical image capture means (12, 13, 15) specific to the electrical connection network, - Comparison means (10) of an electric image captured during operation of the first integrated circuit to an electrical reference image. previously captured.

8. Dispositif selon la revendication 7, dans lequel au moins une connexion électrique (140) du réseau est apte à être découpée.8. Device according to claim 7, wherein at least one electrical connection (140) of the network is adapted to be cut.

9. Dispositif selon la revendication 7 ou 8, dans lequel le dispositif comprend des moyens de communication et de traitement de l'information (10) aptes à être configurés pour réaliser un moyen de transmission d'un message prédéfini en fonction du résultat de la comparaison entre une image électrique capturée lors du fonctionnement du premier circuit intégré et l'image électrique de référence. 9. Device according to claim 7 or 8, wherein the device comprises communication means and information processing (10) adapted to be configured to achieve a transmission means of a predefined message according to the result of the comparison between an electric image captured during operation of the first integrated circuit and the electrical reference image.

10. Dispositif selon l'une des revendications 7 à 9, dans lequel les moyens de capture d'images électriques comprennent au moins un dispositif d'émission d'un signal électrique en entrée du réseau de connexions électriques et au moins un dispositif de détection du signal électrique en sortie du réseau de connexions électriques, le dispositif de détection étant choisi parmi un ou plusieurs des dispositifs de détection suivants :10. Device according to one of claims 7 to 9, wherein the electrical image capturing means comprise at least one device for transmitting an electrical signal at the input of the electrical connection network and at least one detection device. an electrical signal at the output of the electrical connection network, the detection device being chosen from one or more of the following detection devices:

- de tension ;- Of voltage ;

- de courant ; - de fréquence ;- current ; - frequency;

- de pulsion électrique ; et/ou- electrical drive; and or

- d'ondes électromagnétiques.- electromagnetic waves.

11. Dispositif selon l'une des revendications 7 à 10, dans lequel le dispositif comprend des moyens de communication et de traitement de l'information (10) et/ou au moins une mémoire (12) sensiblement localisés au voisinage du centre du réseau de connexions électriques du dispositif.11. Device according to one of claims 7 to 10, wherein the device comprises communication means and information processing (10) and / or at least one memory (12) substantially located in the vicinity of the center of the network. electrical connections of the device.

12. Dispositif selon la revendication 11 , dans lequel ladite mémoire est une mémoire non volatile (12).12. Device according to claim 11, wherein said memory is a non-volatile memory (12).

13. Dispositif selon la revendication 12, dans lequel la mémoire non volatile sauvegarde au moins une donnée propre à l'image électrique de référence et/ou au moins une image électrique capturée lors du fonctionnement du premier circuit intégré.13. Device according to claim 12, wherein the non-volatile memory stores at least one data specific to the reference electrical image and / or at least one captured electrical image during operation of the first integrated circuit.

14. Dispositif selon l'une quelconque des revendications 7 à 13, dans lequel le réseau de connexions électrique est constitué d'au moins une couche de matériau électriquement conducteur déposée sur le deuxième circuit intégré. 14. Device according to any one of claims 7 to 13, wherein the electrical connection network consists of at least one layer of electrically conductive material deposited on the second integrated circuit.

15. Dispositif selon l'une quelconque des revendications 7 à 14, dans lequel les moyens de capture d'images électriques (13, 15, 12) sont localisés au voisinage du centre du réseau de connexions électriques du dispositif.15. Device according to any one of claims 7 to 14, wherein the electrical image capturing means (13, 15, 12) are located in the vicinity of the center of the electrical connection network of the device.

16. Système électronique sécurisé (40) comprenant un premier circuit intégré à sécuriser et un dispositif de sécurisation rapporté sur le premier circuit intégré, caractérisé en ce que le dispositif de sécurisation forme un deuxième circuit intégré et comporte au moins un réseau de connexions électriques (14), et, dans lequel le système comprend :16. Secure electronic system (40) comprising a first integrated circuit to be secured and a securing device attached to the first integrated circuit, characterized in that the securing device forms a second integrated circuit and comprises at least one network of electrical connections ( 14), and wherein the system comprises:

- des moyens de capture d'images électriques (13, 15, 12) propres au réseau de connexions électriques,means for capturing electrical images (13, 15, 12) specific to the network of electrical connections,

- des moyens de comparaison (10) d'une image électrique capturée lors du fonctionnement du premier circuit intégré à une image électrique de référence préalablement capturée.means for comparing (10) an electric image captured during the operation of the first integrated circuit with a previously captured electrical reference image.

17. Système selon la revendication 16, dans lequel le dispositif de sécurisation comprend des moyens de communication et de traitement d'information (10) aptes à être configurés pour réaliser un moyen d'échange d'au moins une donnée entre le dispositif de sécurisation et le premier circuit intégré.17. The system of claim 16, wherein the securing device comprises communication and information processing means (10) adapted to be configured to achieve a means of exchange of at least one data between the security device and the first integrated circuit.

18. Système selon la revendication 16 ou 17, dans lequel le dispositif de sécurisation et/ou le premier circuit intégré comprennent au moins une mémoire destinée à sauvegarder au moins une donnée propre à l'image électrique de référence et/ou au moins une image électrique capturée lors du fonctionnement du premier circuit intégré.18. The system of claim 16 or 17, wherein the securing device and / or the first integrated circuit comprise at least one memory for saving at least one datum specific to the reference electrical image and / or at least one image. captured during the operation of the first integrated circuit.

19. Système selon l'une des revendications 16 à 18, dans lequel le réseau de connexions électriques est constitué par au moins une couche de matériau électriquement conducteur déposée sur le deuxième circuit intégré. 19. System according to one of claims 16 to 18, wherein the network of electrical connections is constituted by at least one layer of electrically conductive material deposited on the second integrated circuit.