Aujourd'hui, les smartphones et les tablettes sont fondamentaux pour les citoyens et contiennent un large éventail de données utilisateur et d'applications. Dans le même temps, les attaques de sécurité se sont multipliées avec des applications malveillantes et l'écoute clandestine des réseaux.
Pour définir les exigences de sécurité et d'assurance pour les smartphones et les tablettes, atténuer les risques potentiels et protéger les utilisateurs, l'Institut européen des normes de télécommunications (ETSI) a publié une norme appelée : Consumer Mobile Device Protection Profile, ETSI Technical Specification (TS) 103 732. Cette spécification identifie les principaux risques de sécurité et de confidentialité pour les données des utilisateurs et offre une protection appropriée.
« Suite à l'excellente amélioration de la sécurité obtenue avec l'ETSI EN 303 645 pour les appareils IoT grand public, l'ETSI a travaillé sur la sécurisation d'autres appareils grand public », a déclaré Alex Leadbeater, président de l'ETSI Cybersecurity. « ETSI TS 103 732 fournit une solution complète pour sécuriser les smartphones et les tablettes, en minimisant les risques de confidentialité et en maximisant la confiance des utilisateurs que leurs smartphones protègent leurs données. »
La nouvelle norme ETSI spécifie les exigences de sécurité pour les appareils mobiles grand public. Il assure la protection des données utilisateur clés telles que les photos, les vidéos, la localisation de l'utilisateur, les e-mails, le service de messages courts (SMS), les appels, les mots de passe pour les services Web et les données liées à la forme physique.
La spécification ETSI couvre une large gamme de fonctionnalités de sécurité, notamment la prise en charge cryptographique, la protection des données utilisateur, l'identification et l'authentification, la gestion de la sécurité, la protection de la confidentialité, la résistance aux attaques physiques, le démarrage sécurisé et les canaux de communication de confiance.
En outre, l'ETSI TS 103 732 définit les exigences d'assurance de sécurité sur la base de critères communs et convient donc également aux initiatives de certification telles que la loi européenne sur la cybersécurité. La norme a été développée pour aider les fabricants d'appareils mobiles grand public à obtenir une certification de sécurité. Il propose également une méthodologie commune aux évaluateurs pour évaluer la sécurité des appareils mobiles des consommateurs.
ETSI TS 103 732 est la première d'une série de normes dérivées ETSI EN 303 645 sur la cybersécurité des consommateurs que l'ETSI fournira dans les 12 à 18 prochains mois.
