La société installée à Sophia a présenté un outil permettant la gestion sécurisée des cartes Java (cartes SIM ou bancaires) et ouvrant ainsi le déploiement de nouvelles applications.
Une première mondiale pour Trusted Logic au Salon Cartes 2001, qui s'est tenu au CNIT Paris La Défense du 23 au 25 octobre 2001. Implantée à Sophia Antipolis, cette société a présenté "le premier produit TL VSAM, implémenté sur un module sécurisé IBM PCI". Ainsi annoncée, cette "première" ne dit évidemment pas grand chose, sauf à ceux qui travaillent dans le cercle des technologies Java embarquées et qui connaissent la complexité des problèmes de sécurité sur les Java Card.
Cartes SIM ou cartes bancaires
L'outil TL VSAM, conçu par Trusted Logic, vise à la gestion sécurisée des cartes Java. Ce sont par exemple une bonne partie des cartes SIM de vos téléphones mobiles (Orange a ainsi déployé en 2001 environ 100 millions de cartes Java). Ce sont aussi les cartes bancaires sur lesquelles sont montées des "applicatifs" comme des applications de PME (Porte Monnaie Electronique) ou de fidélisation (grande distribution, compagnies aériennes, etc.). Autant d'exemples qui montrent que le marché auquel s'adresse Trusted Logic n'est pas mince. Ils expliquent aussi pourquoi l'un des partenaires de la société sophipolitaine n'est autre que Visa International (c'est ce groupe qui a procédé par ailleurs à la spécification de VSAM).
Eviter de télécharger des codes malveillants
Le problème qui se pose pour ce type de carte à puce destinées à recevoir des applications supplémentaires est celui de la sécurité. Comment éviter qu'en téléchargeant de nouvelles lignes de codes sur votre Java Card, vous n'allez pas introduire un agent malveillant qui irait regarder du côté de votre code PIM de téléphone mobile, ou pire, de votre code confidentiel de carte bancaire. L'outil logiciel développé par Trusted Logic et embarqué pour la démonstration parisienne sur une carte PCI d'IBM (le type de cartes PCI d'une quinzaine de centimètres de longueur qui vont dans des emplacements réservés de votre ordinateur) permet de vérifier et de valider les lignes de codes que vous allez télécharger sur votre Java Card.
Ce n'est évidemment pas un outil destiné au grand public mais aux "émetteurs" (banques ou compagnies de téléphone). Ni un outil qui répond à un marché déjà développé. Aux Etats-Unis, des milliers de cartes hébergeant des applications fonctionnent déjà, mais en France, les premières cartes ne devraient sortir qu'au premier trimestre 2002. L'outil TL VSAM vise cependant un futur proche qui se prépare dès aujourd'hui. Il permettra alors de délivrer une signature de conformité à l'applicatif que vous voudrez télécharger si cet applicatif est "intègre", signature reconnue par votre carte qui pourra alors procéder en toute sécurité à l'opération de téléchargement.
Un outil qui permet le déploiement de cartes Java
Cela devrait permettre le déploiement de cartes Java, car jusqu'à présent, les solutions permettant de préserver la sécurité n'étaient pas simples à implémenter. Et comme les "émetteurs" sont responsables d'éventuels dysfonctionnements, il était difficile d'envisager une diffusion à grande échelle sans mettre en place une chaîne de confiance simple entre les différents acteurs d’un programme multi-applications.
"En intégrant TL VSAM à leur système de gestion de cartes multi-applications, les émetteurs de cartes Java™ utilisant le standard GlobalPlatform vont pouvoir aisément garantir l’intégrité de toute application destinée à s’exécuter sur leurs plates-formes, et ainsi augmenter leur confiance dans le système global, estime Dominique Bolignano, PDG de Trusted Logic. TL VSAM est en outre personnalisable pour effectuer des validations supplémentaires propres à chaque émetteur." Ce nouveau produit s’inscrit aussi dans une démarche cohérente. Il suit les annonces des premiers vérifieur embarqué (septembre 1999) et vérifieur hors-carte (septembre 2000) qui avaient déjà imposé Trusted Logic, comme l'un des grands spécialistes de la sécurisation des systèmes embarqués.