Feu vert européen pour la co-entreprise ARM / Gemalto / G&D sur la sécurité mobile
La Commission Européenne a donné son aval, sous conditions, à la formation de la co-entreprise entre ARM, Gemalto et Giesecke and Devrient, visant à la création d'un environnement de sécurité embarqué capable de fournir des services de sécurité avancés aux OS mobiles des terminaux communicants modernes.
La semaine dernière, la commission européenne a donné son feu vert à la création de la co-entreprise entre ARM, Gemalto et Giesecke & Devrient – ces deux derniers étant des spécialistes de la carte à puce et de la sécurité – visant à développer un environnement de sécurité unique pour les terminaux communicants, basé sur la technologie de cryptoprocesseur embarquée des puces ARM, TrustZone.
L’objectif de la co-entreprise est de fournir un nouvel environnement de sécurité, indépendant de la SIM, permettant d’assurer la sécurité des données et des applications sur les équipements nomades. Cet environnement d’exécution sécurisé (ou TEE pour Trusted Execution Environment) sera ouvert et s’appuiera sur les technologies logicielles de Gemalto et G&D. Techniquement, il s’appuiera sur un OS spécifique fonctionnant en parallèle de l’OS embarqué dans le terminal et offrira des services de sécurité à cet OS, qu’il s’agisse d’Android, iOS, Windows Phone…
Dans sa décision, la Commission a cherché à s’assurer qu’ARM ne profiterait pas de sa position pour conférer un avantage à sa co-entreprise avec Gemalto et G&D. Le concepteur de puces s’est notamment engagé à maintenir ouvert l’accès à la technologie TrustZone et surtout à ne pas favoriser son propre TEE (ARM détient 40% de la co-entreprise, contre 30 % pour Gemalto et G&D). L’objectif de l’UE est de garantir que d’autres TEE puissent apparaître sur TrustZone ou ses éventuels successeurs et aussi que leur performance ne soit pas « artificiellement » dégradée par rapport au TEE d’ARM, Gemalto et G&D.
Les applications de ce TEE sont à chercher dans les domaines du paiement mobile, de la banque en ligne, des services à valeur ajoutée, de la sécurité des contenus et qui sait, de la SIM virtuelle - si un jour les différents organismes de standardisation et de régulation donnaient leur feu vert à l’extinction de la SIM matérielle (on se souvient que Gemalto et Apple avaient travaillé sur le sujet et qu’ils ont obtenu la création d’un groupe de travail pour normaliser les SIM virtuelles, malgré les grincements de dents des opérateurs).
Si le TEE est aussi sécurisé que l’affirment ses promoteurs, rien ne l’empêcherait à terme de servir de composant d’exécution pour une SIM virtuelle, ou pour remplacer les fonctions d’une carte d’abonné à la TV payante. Rappelons pour mémoire que la technologie TrustZone d’ARM est présente dans l’ensemble des processeurs ARM Cortex, et qu’elle est pour l’essentiel dormante, puisque fort peu utilisée par les fabricants de terminaux. Avec leur environnement d’exécution sécurisé, c’est cette situation qu’ARM, Gemalto et G&D entendent changer.
A lire aussi sur le web :
La décision de la Commission Européenne
L'annonce de la création de la coentreprise par ARM, Gemalto et G&D