Mise à jour de firmware OTA.

Mécanisme permettant de livrer et d'installer des mises à jour de firmware sur des équipements distants via des canaux sans fil ou réseau, sans accès physique. Cette notion relève de la catégorie OT / ICS / IoT en cybersécurité.

Mécanisme permettant de livrer et d'installer des mises à jour de firmware sur des équipements distants via des canaux sans fil ou réseau, sans accès physique.

Le Firmware Over-the-Air (OTA) désigne la livraison sécurisée de mises à jour de firmware vers des équipements via des canaux sans fil ou réseau ; on l'utilise pour les smartphones, véhicules, capteurs IoT, routeurs, compteurs intelligents et passerelles industrielles. Une chaîne OTA robuste produit des images, les signe avec une clé privée hébergée dans un HSM, les diffuse via un CDN ou un serveur de mise à jour, vérifie la signature sur l'appareil via une chaîne de confiance ancrée dans du code immuable (démarrage sécurisé), et supporte des partitions A/B ou un rollback. Des standards comme SUIT (RFC 9019) ou Uptane (utilisé dans les véhicules connectés) formalisent les manifestes, l'anti-rollback et la signature multipartite. Une OTA peu sûre — mises à jour non signées, clés codées en dur, serveurs d'update exposés sur Internet — est l'un des moyens les plus rapides de compromettre toute une flotte IoT.

Les défenses contre Mise à jour de firmware OTA combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Mise à jour OTA, FOTA, Mise à jour firmware over-the-air.