Présentation

Article

1 - MARCHÉ ET ACTEURS

2 - ARCHITECTURE ET ENVIRONNEMENTS D’EXÉCUTION DES TÉLÉPHONES MOBILES

3 - ENJEUX DE SÉCURITÉ

4 - SÉCURITÉ DES APPLICATIONS MOBILE ET DE L’ENVIRONNEMENT D’EXÉCUTION

  • 4.1 - Basiques de la sécurité
  • 4.2 - Cycle de vie des applications mobiles
  • 4.3 - Sécurité des environnements d’exécution mobiles modernes

5 - RELAIS DE SÉCURITÉ ADDITIONNELS DANS LES TÉLÉPHONES MOBILES

6 - NOUVELLES TECHNOLOGIES IMPACTANT LE MONDE MOBILE

7 - CONCLUSION

8 - GLOSSAIRE

| Réf : H5385 v1

Relais de sécurité additionnels dans les téléphones mobiles
Sécurité dans le téléphone mobile

Auteur(s) : Virginie GALINDO

Date de publication : 10 avr. 2016

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

Le téléphone mobile s’est imposé comme un moyen d’accès privilégiés pour nos loisirs, notre application de travail ou une partie de notre vie sociale. Face à cet usage grandissant, la question de la confiance du point de vue des utilisateurs et des fournisseurs d’application se pose. Dans cet article, nous détaillerons les éléments de sécurité présents dans les téléphones, depuis les mécanismes fournis par les environnements d’exécution, jusqu’aux composants protégés contre les attaques logicielles ou physiques, tels que les puces sécurisées ou les environnements d’exécution isolés. Ces technologies mobiles seront également mises en perspective avec les tendances émergentes telles que le cloud, le temps réel, la connectivité constante, le sans-contact, et la simplicité des applications.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

  • Virginie GALINDO : Standard expert &&&&&&& Innovation, Gemalto SA, La Ciotat, France

INTRODUCTION

Le monde du téléphone mobile est un monde en perpétuelle évolution, de par ses acteurs, de par les technologies qui entrent en jeu dans la fabrication des équipements mobiles, de par les modèles économiques qu’il permet. En quelques dizaines d’années, le téléphone mobile est passé d’un outil simplement pratique, permettant de recevoir et passer des appels téléphoniques en situation de mobilité, à un outil de travail, de lien social et de gestion de notre quotidien. L’usage de cet objet s’est démocratisé, passant en Europe à un taux de pénétration de 50 % en 2015 selon eMarketer, induisant de nouveaux comportements chez l’utilisateur. Qui aurait pu penser que nous puissions effectuer un virement bancaire depuis un mobile ou encore réserver un séjour de vacances, en indiquant nos détails de carte bleue sur ce même objet, dans un lieu public, parfois ? Il mérite donc que l’on se pose la question de la confiance que l’on peut lui accorder. Comment évaluer le niveau de sécurité d’un tel objet technologique ? Quels sont les moyens mis à disposition par les architectures classiques de téléphone mobile pour sécuriser le déploiement et l’usage des applications mobiles ? Dans le cadre de cet article, nous couvrons les problématiques relatives à la sécurité dans les mobiles évolués (dits smartphones). Nous traitons les aspects économiques et technologiques, et nous nous appuyons sur les avancées des travaux de normalisation relatifs aux domaines des composants et des applications, qui entrent dans les usages du téléphone mobile.

Nous détaillons dans un premier temps les cas d’utilisations sensibles des smartphones. Nous listons les différents acteurs économiques présents sur le marché, ainsi que les technologies qu’ils promeuvent. Afin de mieux comprendre la nécessité de protéger les smartphones, nous énonçons les risques et les vulnérabilités possibles dans le cas d’usage d’applications mobiles. Après avoir exposé l’architecture d’un mobile, nous citons les technologies mises en œuvre dans les téléphones mobiles pour améliorer la confiance dans cet équipement. Nous voyons par le détail les mécanismes des environnements d’exécution, garantissant un certain contrôle sur l’environnement d’exécution des mobiles évolués tels que android ou iPhone. Puis, nous passons en revue la liste des technologies qui, intégrées dans un mobile, peuvent servir de relais de sécurité, tels que les puces sécurisées (cartes SIM ou composants sécurisés embarqués dits embedded secure element) ou les environnements d’exécution de confiance (dits Trusted Execution Environment ou TEE). Pour conclure, nous identifions les nouvelles tendances liées à la technologie ou aux nouveaux usages, qui représentent les défis du monde connecté de demain.

Un glossaire des termes principaux utilisés est présenté en fin d’article.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h5385


Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Version en anglais English

5. Relais de sécurité additionnels dans les téléphones mobiles

Nous avons donc vu que les environnements d’exécution suivent une politique de sécurité, l’objectif est donc de proposer aux développeurs d’applications une plateforme pour accueillir leurs services dans des conditions respectant la confidentialité de leur savoir-faire et l’intégrité de leurs services. Le chemin pour arriver à cette proposition de valeur connaît quelques différences d’une plateforme à l’autre, mais repose en général sur un socle commun : applications signées, isolation des applications, politique stricte de privilèges, comme indiquées au paragraphe 4.3. Dans ce paragraphe, nous allons explorer des relais de sécurité additionnelles et optionnelles présents dans les équipements mobiles. Le point commun de ces éléments est de fournir des services sécurisés. Une des raisons pour lesquelles ces éléments méritent un intérêt particulier est qu’ils présentent des qualités sécuritaires reconnues, avec un comportement normalisé, et une robustesse aux attaques démontrable. Les environnements d’exécution des téléphones mobiles ont des librairies qui fournissent des fonctions de sécurité, mais elles sont intégrées dans le processeur principal du téléphone. Cela implique que ces fonctions présentent une certaine vulnérabilité aux attaques logicielles. Or, on l’aura compris, certaines applications sensibles nécessitent une protection importante au vu de la valeur marchande qu’elles représentent. Il existe dans le monde mobile deux technologies, à base de hardware, qui permettent de renforcer la résistance des applications à des attaques logicielles :

  • l’élément sécurisé, à base de puce dédiée uniquement à l’exécution du code des applications et leurs données ; les applications sont alors protégées contre les attaques logicielles et physiques...

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Relais de sécurité additionnels dans les téléphones mobiles
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) -   The trusted execution environment delivering enhanced security at a lower cost to the mobile market.  -  Livre blanc édité par GlobalPlatform.

1 Outils logiciels

Source code pour un TEE sur Linux utilisant ARM® TrustZone® technology (compatible avec les spécifications GlobalPlatform TEE System Architecture) https://github.com/OP-TEE/optee_os

Android open source project http://source.android.com/

Projet TEE open source

HAUT DE PAGE

2 Événements

TEE Seminar (séminaire annuel organisé par GlobalPlatform réunissant tous les acteurs utilisant la technologie du TEE) http://www.teeseminar.org/

GSMA Mobile World Congress (salon international annuel organisé par l’association des opérateurs de téléphonie mobiles) http://www.mobileworldcongress.com/

HAUT DE PAGE

3 Annuaire

Association des fabricants de carte à puce EuroSmart http://www.eurosmart.com/

HAUT DE PAGE

...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS