INter Opérabilité Sécuritaire des Services Embarqués
L’impressionnante évolution du marché mobile due à l’apparition de téléphones très évolués embarquant des centaines d’applications implique que de multiples transactions de la vie quotidienne se feront par l’intermédiaire de ces téléphones. Les applications dans le mobile appuyant ces transactions pourront être sensibles et requérir un haut niveau de sécurité (paiement, dématérialisation…).
L’objectif du projet INOSSEM est de fournir les moyens industriels garantissant une interopérabilité sécuritaire entre des éléments de sécurité (appelés « plateformes » par exemple une carte USIM) et les applications exécutées sur ces plateformes. Les transactions visées sont en particulier celles qui se feront grâce aux capacités NFC de ces nouveaux téléphones qui, du fait de leur caractère sans contact, sont particulièrement attractives à l’usage et sensibles à la sécurité.
INOSSEM a pour objectif de spécifier, de prototyper et de valider une couche d’abstraction permettant à une application d’utiliser les services de sécurité de la plateforme de façon optimum en performance et en sécurité.
INOSSEM vise l’optimisation des coûts de certification nécessaires aux applications devant satisfaire au schéma international des « Critères Communs ». En effet, la multiplication des applications demandées par les utilisateurs combinée à celle des plateformes due à l’avancée des technologies entraînerait un accroissement considérable du nombre de certificats si toutes les combinaisons d’applications et de plateformes devaient être considérées. L’approche se concentrera sur les méthodes d’évaluation « composite ». Les résultats d’INOSSEM seront démontrés par un benchmark de référence constitué de tests et d’applications représentatives du marché, avec des actions de publication et diffusion internationale ainsi que la mise en place d’un cursus de formation Universitaire.
Le projet « INOSSEM » associe opérateurs mobiles, encarteurs, spécialistes des logiciels et des services, laboratoires et partenaires académiques experts dans la sécurité embarquée et les évaluations sécuritaires, et enfin l’ANSSI pour valider les orientations stratégiques du projet.
Quelques faits
Ce projet de recherche industrielle est coordonné par Orange. Il implique les sociétés et laboratoires suivants : Serma Technologies, SFR, XLIM, Thales, Trusted Labs, Genigraph, GREYC, Gemalto, Oberthur Technologies, Bouygues Telecom et OPPIDA. Il associe la Fédération Française des Telecoms et l’ANSSI.
Le projet est labellisé par les pôles TES de Basse-Normandie sur les transactions électroniques sécurisées, Systematic d’Ile-de-France sur la révolution numérique au service des technologies de l’information et de la communication et les Outils de Conception et de Développement de systèmes et Elopsys de la région Limousin axé sur les hautes technologies autour des micro-ondes, de la photonique, des réseaux sécurisés, des images et des interfaces numériques.
Le projet sélectionné lors de l’Appel à Projets « Sécurité et résilience des réseaux » a commencé en décembre 2011 et dure 20 mois. Il bénéficie d’une aide Le Fonds national pour la Société Numérique (Investissements d’avenir) de 963 393 € pour un coût global de l’ordre de 3,1 millions €.
Le projet est labellisé par les pôles TES de Basse-Normandie sur les transactions électroniques sécurisées, Systematic Paris Région (Sytems & ICT Cluster) et ELOPSYS du Limousin (compétitivité en Hautes Technologies – Micro-Ondes, Photonique, Réseaux Sécurisés, Images et interfaces numériques).