Le TEE est une solution de sécurité pour les dispositifs mobiles. Cette solution offre un environnement d’exécution sécurisé et isolé pour les applications mobiles à haute valeur ajoutée (paiement, contenus premium, eID), tout en restant suffisamment accessible aux fournisseurs de services qui peuvent ainsi accéder à leurs données et les gérer. Tout ceci, sans porter atteinte à l’expérience du consommateur.
Le TEE est un environnement d’exécution sécurisé qui fonctionne en parallèle du système d’exploitation du dispositif (par exemple, Android), et où seules fonctionnent les applications autorisées et considérées comme fiables (trusted apps). Le TEE utilise des moyens de sécurité logiciels et matériels (software et hardware) pour protéger les applications s’exécutant dans le TEE. De cette manière, le niveau de sécurité en matière de stockage et de traitement des données sensibles, gérées par les applications fiables, est renforcé. En outre, le TEE fournit aux applications sécurisées un ensemble normalisé de méthodes et de fonctions (API) qui facilite le développement de ces applications.
Cette solution s’applique non seulement aux téléphones mobiles mais également à d’autres dispositifs tels que les tablettes, les Smart TV, les décodeurs ou tout autre produit appelé à gérer des données sensibles et connecté à l’Internet (Internet des objets).
La normalisation et la certification des TEE est indispensable pour promouvoir leur adoption et leur développement sur le marché, en particulier dans un environnement aussi complexe que celui des services mobiles qui comprend de nombreux acteurs (fabricants d’équipements d’origine (FEO), opérateurs de réseaux mobiles, fournisseurs de services, etc.).
Solution
Applus+ Laboratories est accrédité pour effectuer les tests et les évaluations de sécurité des programmes de certification GlobalPlatform et Critères Communs pour les Trusted Execution Environments (TEE).
GlobalPlatform (GP) : GPa normalisé les différentes interfaces de programmation (API) qui permettent d’établir une communication entre le système d’exploitation du dispositif mobile (Rich OS) et les applications sécurisées, et entre les applications sécurisées et le système d’exploitation du TEE. Le programme de certification GlobalPlatform TEE permet aux fournisseurs de dispositifs avec TEE de s’assurer que leur produit satisfait aux exigences en matière de sécurité, de fonctionnalité et d’interopérabilité qui sont définis dans les normes de GlobalPlatform.
- GlobalPlatform TEE Security Evaluation : Applus+ Laboratories a participé à la création du programme de certification GlobalPlatform pour le TEE et au développement de la méthodologie d’évaluation. Cette méthodologie porte sur la réalisation de tests du produit et comporte des exigences en matière de documentation et de procédures qui sont adaptées aux cycles de développement et de commercialisation courts propres au marché des services mobiles.
- Exigences fonctionnelles de GlobalPlatform TEE (Initial TEE Configuration) : Applus+ bénéficie de l’accréditation pour tester la fonctionnalité et l’interopérabilité du TEE conformément à la norme GP Initial TEE Configuration.
Critères Communs (CC) : Une autre façon de garantir le niveau de sécurité du TEE est de certifier le produit conformément au standard de sécurité Critères Communs bénéficiant d’une ample reconnaissance sur le marché.
TEE Protection Profile (EAL TEE) : Applus+ Laboratories est un Centre d’Evaluation de la Sécurité des Technologies de l’Information ( CESTI) qui peut réaliser les tests nécessaires à l’obtention de la certification Critères Communs pour le TEE. Cette certification est basée sur le Profil de Protection TEE. Elle peut être réalisée parallèlement à la certification Global Platform, ce qui permet aux fabricants d’obtenir les deux certifications simultanément.
Bénéfices :
- Promouvoir l’adoption à grande échelle de la technologie TEE tout en renforçant la confiance du marché, par le biais de la normalisation et de la certification de ses fonctionnalités par des laboratoires indépendants
- Un interlocuteur unique, Applus+ Laboratories pour certifier le TEE conformément aux deux normes principales de l’industrie, GlobalPlatform et Critères Communs.