Comment assurer la protection des données échangées sur les plates-formes mobiles de type smartphones ou tablettes ? Les scientifiques du Leti, institut de CEA Tech, se sont penchés sur la question dans le cadre du projet Mobitrust, qui visait à renforcer les protections pour assurer la sécurité et la confidentialité des futures plates-formes mobiles.

Plus particulièrement, ils se sont chargés de structurer et surtout d'automatiser les processus d'analyse des vulnérabilités des environnements sécurisés dédiés à l'exécution des applications critiques sur les plates-formes mobiles. L'automatisation de ces essais permet de les rendre reproductibles, d'augmenter la couverture de test et de limiter les interventions faisant appel à des compétences rares. En outre, le nombre de tests effectués peut facilement être augmenté en enrichissant la bibliothèque utilisée par la plate-forme de référence pour cette évaluation. Les chercheurs ont également planché sur la sécurisation de la fonction de « démarrage sécurisé », autre point sensible de la sûreté des plates-formes mobiles.

Enfin, le Leti est allé au-delà de la garantie de sécurité déjà offerte par les environnements sécurisés, en rajoutant des vérifications garantissant que les préconisations de mise en œuvre sont respectées par les développeurs des services de confiance. Terminé en 2017, le projet Mobitrust a abouti à la réalisation d'un démonstrateur qui a depuis été validé sur des cibles de référence.