Communiqué de presse
Paris, 4
Novembre, 2008
SFR, la DCSSI, Trusted Labs et Trusted
Logic démontrent la faisabilité industrielle de l'hébergement d'applications de type bancaire dans la carte SIM
Lors d'une démonstration commune au salon Cartes 2008 dans le hall 3, stand C021
- Cette avancée
technologique confirme la pertinence de la carte SIM en tant que
support sécurisé pour l'hébergement en toute confiance de tout type
d'applications et permet notamment d'envisager sereinement la poursuite
des pilotes NFC sur le paiement mobile.
Les éléments clés de cette
annonce sont les suivants :
-
Obtention pour une application sur une carte à puce d'un niveau
d'assurance sécurité évalué selon les Critères Communs* : EAL4 augmenté
(EAL4+)
-
Obtention de ce niveau d'assurance sur une carte à puce
multi-applicative et évolutive
-
En conformité avec les exigences de sécurité pour le paiement NFC
-
Capacité à héberger tout type de services sur un même support quels que
soient les besoins de sécurité de chacun de ces services.
La démonstration exposée dans
le cadre du salon Cartes 2008 présente une plate-forme Java Card™, la
plate-forme jTOP® développée par Trusted Logic évaluée suivant les
Critères Communs (CC) au niveau d'assurance EAL5+ avec une application
de signature électronique évaluée au niveau d'assurance EAL4+. La carte
et l'application sont évaluées conformément au profil de protection par
composition proposé dans le cadre du groupe de travail "Payez Mobile"
en réponse aux exigences de sécurité émises par les banques et les
autorités de certification compétentes.
Le principe de composition,
adopté par le profil de protection, permet de préserver la validité des
certificats obtenus lors du chargement de nouvelles applciations
certifiées. Il permet également d'héberger des applications non
certifiées, comme les applications liées à la billettique transport ou
à des programmes de fidélité. Celles-ci sont validées par un
laboratoire tiers indépendant et téléchargées sur une plate-forme Java
Card™ certifiée, sans remettre en cause les certifications obtenues.
Jean-Louis
Mounier, Directeur Général Innovation, Services et Factory de
SFR, confie être satisfait du travail réalisé en à peine 4 mois en
collaboration avec Trusted Logic et Trusted Labs. "Ceci démontre la
viabilité industrielle de la carte SIM comme support de tout type de
services dématérialisés dont les services bancaires. Le processus de
certification par composition ainsi mis en oeuvre nous permet de
réduire de manière significative le délai nécessaire pour héberger des
services sensibles en toute confiance dans les cartes SIM."
Il rajoute que "Cela signifie
également qu'il est possible sous certaines conditions pour les tiers
d'utiliser et gérer un espace sécurisé sur toutes les cartes SIM
adoptant ce profil. La carte SIM permet de simplifier l'écosystème des
transactions mobiles tout en démontrant sa capacité à être un élément
sécurisé universel."
"SFR est convaincu que le
téléphone mobile peut jouer un rôle clef dans l'amélioration de la
sécurité et de la confiance dans l'économie en ligne dont le plan
d'Eric Besson pour le développement de l'économie numérique souligne
l'importance pour notre pays. Le téléphone mobile est déjà l'outil
familier de 85% des français ; ces nouveaux développements démontrent
sa capacité avec la carte SIM à répondre aux niveaux de sécurité les
plus exigeants de l'industrie," affirme Jean Louis Mounier.
La DCSSI, Direction Centrale
de la Sécurité des Systèmes d'Information, considère que les nouveaux
besoins issus du développement des applications sécurisées utilisant le
téléphone mobile imposeront l'utilisation de cartes SIM de nouvelles
générations. Ces cartes devront obtenir un niveau de sécurité
comparable avec celui que l'on a dans les cartes bancaires, pour ne
prendre que cet exemple. Le principe de composition a été promu à
l'origine par la DCSSI pour l'évaluation de la sécurité des cartes. Il
a depuis été adopté par la communauté internationale. Il démontre ici
toute sa souplesse en permettant d'envisager l'évaluation de telles
cartes dans des délais compatibles avec les besoins du marché. La
présente évaluation en est une bonne démonstration et on ne peut que
souhaiter qu'elle soit suivie par d'autres.
Selon Dominique
Bolignano, PDG de Trusted Logic : "Grâce à l'évaluation EAL5+ de notre
plate-forme multi-applications jTOP®, Trusted
Logic peut désormais héberger en toute sécurité sur la même carte toute
sorte d'applications : télécommunication, signature électronique,
identité, banque."
Selon Claire
Loiseaux, DG de Trusted Labs : "Trusted Labs est fière d'avoir
accompagné SFR et Trusted Logic dans la réussite de ce projet
accompagné par la DCSSI. Ce projet prouve la possibilité de mettre en
place une sécurité efficace pour les applications sensibles dans les
téléphones mobiles. Nous espérons que ce projet incitera les autres
acteurs de la communauté des systèmes embarqués à continuer sur cette
voie."
*http://www.commoncriteriaportal.org/
A
propos de SFR
Le nouvel SFR, issu du
rapprochement entre SFR et Neuf Cegetel, devient le 1er opérateur
alternatif en Europe qui réalise plus de 12 milliards d'euros de
Chiffre d'Affaires et sert près d'un français sur deux.
En devenant un opérateur
global, SFR est à même de répondre aux besoins des clients grand
public, professionnels, entreprises et opérateurs (wholesale) en
matière de mobile, d'Internet, de fixe et de services. SFR compte 19,3
millions de clients mobiles, dont 5 millions de clients 3G/3G+ (fin
juillet 2008) et 2 millions de lignes entreprises, ainsi que 3,8
milliions de clients Internet à haut débit.
Propriétaire de ses
infrastructures mobiles et fixes et doté d'une forte expertise dans les
domaines de l'IP, le nouvel SFR a les moyens de ses ambitions : devenir
un opérateur de nouvelle génération. Acteur majeur de l'innovation et
leader de la relation client, SFR s'appuie sur ses actifs et ses
compétences pour proposer à tous des services en continuité d'usage.
SFR se positionne aussi comme un acteur ouvert, travaillant avec les
meilleurs partenaires, et engagé.
SFR compte 10 000
collaborateurs et bénéficie d'un actionnariat stable avec deux grands
actionnaires : Vivendi (56%) et Vodafone (44%).
Pour plus d'informations, voir
www.sfr.com
A
propos de la
DCSSI
Héritière du Service
central de la sécurité des systèmes d'information, centre focal de
l'Etat pour la sécurité des systèmes d'information, la Direction
centrale de la sécurité des systèmes d'information (DCSSI) a été
instituée par décret le 31 juillet 2001. Elle est placée sous
l'autorité du Secrétaire général de la défense nationale, elle
contribue à la définition interministérielle et à l'expression de la
politique gouvernementale en matière de sécurité des systèmes
d'information.
Dans ce cadre, une de
ses missions est de mettre en oeuvre le schéma d'évaluation et de
certification français, conformément au décret 2002-535 du 18 avril
2002 relatif à l'évaluation et à la certification de la sécurité
offerte par les produits des technologies de l'information.
Pour plus
d'informations, voir www.ssi.gouv.fr.
A
propos deTrusted Logic
Trusted Logic est pionnière
dans les solutions sécurisées pour services numériques, permettant aux
utilisateurs d'accéder à des services de façon sécurisée, n'importe où
et à tout moment - du paiement mobile aux billets électroniques ; de
l'identité au contrôle d'accès.
Fournisseur leader de logiciel
ouvert et sécurisé pour cartes à puce, terminaux et produits grand
public, Trusted Logic construit les bases pour des services numériques
au croisement des domaines télécom, bancaire, transport et
gouvernemental.
Opérant en France, en Irlande
et à Singapour, Trusted Logic sert aujourd'hui des clients partout dans
le monde.
Sa filiale, Trusted Labs,
propose des services de conseil et évaluation sécuritaires et
accompagne ses clients dans la conception et le déploiement de leurs
prochains services numériques.
Pour plus d'informations, voir
http://www.trusted-logic.com.
A
propos de
Trusted Labs
Trusted Labs fournit des
services de conseil et d'évaluation sécuritaires à des opérateurs
leader dans les télécoms et les transports, des institutions
financières, des agences gouvernementales/de défense, des fabricants de
puces, de cartes et de terminaux, ainsi qu'à des organismes de
standardisation partout dans le monde. Expert dans la sécurité des
composants et dispositifs utilisés pour les services numériques - du
paiement mobile aux billets électroniques, de l'identification au
contrôle d'accès - Trusted Labs aide aussi ses clients à imaginer,
concevoir et déployer leurs nouveaux services.
Avec une connaissance intime
de la sécurité des systèmes embarqués et une forte capacité
d'innovation, Trusted Labs peut intégrer les dernières découvertes pour
adresser de façon efficace des questions industrielles complexes, de
l'analyse de sécurité à la certification.
Pour plus d'informations, voir
:
http://www.trusted-labs.com.
Back to the top
