Thales, première société à atteindre le plus haut niveau de certification en sécurité logicielle mobile

 

  • En décrochant le plus haut niveau de la certification des Critères Communs, Thales franchit une étape qui fera date en sécurité logicielle mobile.
  • Après l’acquisition de Gemalto par le Groupe, ce résultat conforte encore la position de Thales comme leader mondial incontesté de la sécurité numérique.
  • Les pouvoirs publics qui font confiance à Thales pour la gestion des identités numériques mobiles auront ainsi l’assurance d’offrir à leurs administrés la meilleure protection logicielle mobile possible contre le vol d’identités numériques, tout en garantissant la protection des données et la confidentialité.

Thales, leader mondial de la sécurité numérique, est la première entreprise de haute technologie à atteindre le plus haut niveau de la norme internationale de sécurité (1) « Critères Communs » pour une solution logicielle de protection des identités mobiles. Le logiciel Mobile ID de Gemalto a résisté avec brio aux tests d’intrusion les plus avancés pratiqués sur des applications mobiles. Une telle réussite prouve que Thales utilise les technologies les plus innovantes et disruptives pour concevoir la sécurité de ses solutions d’identité mobile.

Sa gamme de solutions d’identités numériques, qui comprend sa « Mobile ID Smart App » mais aussi son « Digital ID Wallet » va bénéficier de ce même niveau de sécurité. Ainsi les gouvernements qui choisiront les solutions d’identité numérique Thales pour leurs dispositifs d'identité numérique et mobile seront assurés d’offrir à leurs administrés le plus haut niveau de sécurité logicielle et de protection contre le vol d’identité.

Le référentiel de certification Critères communs permet d’évaluer objectivement un produit ou un système afin d’attester qu’il atteint un niveau de robustesse prédéfini. La garantie donnée ne concerne pas seulement la rigueur du processus de spécification et de mise en œuvre d’une solution sécurisée, mais garantit que cette solution atteint le niveau de fiabilité attendu pour l’utilisateur final.

Concernant les logiciels d’identité numérique Gemalto, les tests de sécurité ont été réalisés par Brightsight, laboratoire d’essais mondialement connu, sous la supervision du NSCIB (2), dispositif néerlandais de certification dans le domaine de la sécurité informatique, en coopération avec le ministère néerlandais de l’Intérieur et des Relations au sein du Royaume.

« En décrochant cette certification de sécurité indépendante et reconnue par les États, Thales pose un nouveau jalon en sécurité numérique mobile pour les pouvoirs publics », explique Youzec Kurp, SVP Solutions identitaires et biométriques chez Thales. « Nos solutions d’identité numérique mobile sont déjà déployées dans plus de 20 pays qui nous font confiance. Les populations de ces pays peuvent ainsi se connecter à des services en ligne publics et privés, en prouvant leur identité en toute sécurité, tout en profitant de la protection de leurs données et de leur vie privée. »

1 La solution Thales Mobile ID remplit le niveau d’assurance de l’évaluation EAL 3 augmenté des composants AVA_VAN.3, ADV_FSP.4, ADV_TDS.3, ADV_IMP.1 et ALC_TAT.1. Le barème EAL permet de vérifier que des produits remplissent les performances de sécurité alléguées par les fabricants. Le composant AVA_VAN3 évalue quant à lui le niveau de vulnérabilité.

2  Le NSCIB représente les Pays-Bas au sein de l’accord SOG-IS. Les organismes de certification de la sécurité qualifiés SOG-IS comptent parmi les organes de certification de la sécurité les plus exigeants au monde, et jouissent d’une renommée internationale. Le laboratoire Brightsight était supervisé par TÜV Rheinland Nederland B.V., pour le compte de l’organe de certification NSCIB.