Un consortium industriel ébauche un standard de sécurité pour les mobiles
L’objectif est de protéger les données sur les terminaux portables tout en
réduisant les risques d’attaques de virus et de vol d’identité.
Le Trusted Computing Group (TCG) vient de révéler son premier projet de spécifications pour sa technologie Mobile Trusted Module (MTM) à l’occasion du CTIA trade show de Los Angeles. Les spécifications fournissent un standard aux industriels et aux développeurs pour stocker en toute sécurité des données sur les téléphones mobiles. Le projet réunit des industriels tels que Ericsson, Nokia, Motorola et Sony, associé à Intel, IBM et VeriSign.
L’an dernier, toujours dans le cadre du CTIA (mais qui s’était déroulé à San Francisco), le TCG a introduit pour la première fois ses projets pour la puce de sécurité mobile. « En travaillant de concert et en établissant des standards, l’industrie de la téléphonie mobile peut s’adapter plus rapidement et plus efficacement pour intégrer des mécanismes de sécurité dans les téléphones mobiles », a déclaré Ian Gillot, président de la société de consulting iGR spécialisée dans le sans fil.
Le MTM pourrait être stocké à l’intérieur d’un zone protégée du téléphone. Il nécessiterait un certain nombre d’opérations tel qu’un dispositif de report de l’état des codes, assurant l’intégrité des données sur le mobile.
Si le MTM permettrait aux industriels comme aux opérateurs de réduire le risque d’attaques de virus et de vol d’identité, il pourrait également être utilisé pour limiter les usages jugés hors normes de leur téléphone mobile. Cela pourrait se traduire par une régulation des applications et des sonneries téléchargeables ou encore par un renforcement de la technologie de gestion des droits numériques (DRM).
L’association de défense des consommateurs Electronic Freedom Foundation (EFF) a critiqué le TCG qui selon lui « permettrait aux opérateurs de contrôler davantage les utilisateurs ». L’association craint que les puces de DRM soient utilisées pour empêcher les utilisateurs de changer d’opérateur par exemple. L’EFF n’était pas disponible pour communiquer sur le projet MTM en lui-même.
Traduction d’un article de Vnunet.com en date du 12 septembre 2006