Le monde du téléphone mobile est un monde en perpétuelle évolution, de par ses acteurs, de par les technologies qui entrent en jeu dans la fabrication des équipements mobiles, de par les modèles économiques qu’il permet. En quelques dizaines d’années, le téléphone mobile est passé d’un outil simplement pratique, permettant de recevoir et passer des appels téléphoniques en situation de mobilité, à un outil de travail, de lien social et de gestion de notre quotidien. L’usage de cet objet s’est démocratisé, passant en Europe à un taux de pénétration de 50 % en 2015 selon eMarketer, induisant de nouveaux comportements chez l’utilisateur. Qui aurait pu penser que nous puissions effectuer un virement bancaire depuis un mobile ou encore réserver un séjour de vacances, en indiquant nos détails de carte bleue sur ce même objet, dans un lieu public, parfois ? Il mérite donc que l’on se pose la question de la confiance que l’on peut lui accorder. Comment évaluer le niveau de sécurité d’un tel objet technologique ? Quels sont les moyens mis à disposition par les architectures classiques de téléphone mobile pour sécuriser le déploiement et l’usage des applications mobiles ? Dans le cadre de cet article, nous couvrons les problématiques relatives à la sécurité dans les mobiles évolués (dits smartphones). Nous traitons les aspects économiques et technologiques, et nous nous appuyons sur les avancées des travaux de normalisation relatifs aux domaines des composants et des applications, qui entrent dans les usages du téléphone mobile.
Nous détaillons dans un premier temps les cas d’utilisations sensibles des smartphones. Nous listons les différents acteurs économiques présents sur le marché, ainsi que les technologies qu’ils promeuvent. Afin de mieux comprendre la nécessité de protéger les smartphones, nous énonçons les risques et les vulnérabilités possibles dans le cas d’usage d’applications mobiles. Après avoir exposé l’architecture d’un mobile, nous citons les technologies mises en œuvre dans les téléphones mobiles pour améliorer la confiance dans cet équipement. Nous voyons par le détail les mécanismes des environnements d’exécution, garantissant un certain contrôle sur l’environnement d’exécution des mobiles évolués tels que android ou iPhone. Puis, nous passons en revue la liste des technologies qui, intégrées dans un mobile, peuvent servir de relais de sécurité, tels que les puces sécurisées (cartes SIM ou composants sécurisés embarqués dits embedded secure element) ou les environnements d’exécution de confiance (dits Trusted Execution Environment ou TEE). Pour conclure, nous identifions les nouvelles tendances liées à la technologie ou aux nouveaux usages, qui représentent les défis du monde connecté de demain.
Un glossaire des termes principaux utilisés est présenté en fin d’article.