L’ETSI a fait certifier son ensemble de spécifications relatives à la sécurité et à la biométrie des appareils mobiles par l’Agence française de cybersécurité (ANSSI) dans le cadre des Critères Communs.
Cette certification est la première réalisée par une autorité nationale pour des évaluations complètes de la sécurité des smartphones basées sur un ensemble complet de spécifications, selon l’annonce, mettant en place des tests de certification tiers.
La norme Consumer Mobile Device Protection Profile de l’ETSI vise à identifier les principaux risques de sécurité et de confidentialité pour les utilisateurs d’appareils mobiles. Sur cette base, il fournit des critères de certification de sécurité que les fabricants peuvent utiliser, ainsi qu’une méthodologie que les évaluateurs peuvent utiliser pour évaluer les produits de consommation. L’ETSI affirme qu’il conviendra aux certifications dans le cadre de la réglementation européenne Loi sur la cyber-résiliencelorsqu’il entrera en vigueur cette année plus tard cette année.
TS 103 732-1 et TS 103 732-2 sont respectivement un « Profil de protection de base » et un « Module de profil de protection d’authentification biométrique ». Le profil de base définit ce qui doit être évalué, les défis de sécurité qui doivent être résolus et les objectifs pour ce faire. Le profil d’authentification biométrique définit un taux de fausse acceptation (FAR) de 1 sur 50 000 pour la biométrie du visage 2D, de 1 sur 100 000 pour le visage 3D et de 1 sur 50 000 pour les empreintes digitales, à un taux de faux rejet (FRR) de 1 sur 20 pour le visage 2D, 1 sur 33 pour le visage 3D et 1 sur 33 pour la biométrie des empreintes digitales. La détection des attaques de présentation (PAD) est hors du champ d’application de la spécification.
TS 103 932-1 est une spécification technique complémentaire définissant la configuration des évaluations et fusionnant les exigences des deux autres.
La spécification révisée en plusieurs parties a été rédigée avec les contributions des parties prenantes parmi les développeurs de systèmes d’exploitation, les fabricants de smartphones, les opérateurs de réseaux, les autorités de régulation et les associations d’utilisateurs, indique l’ETSI.
Le président du comité technique de cybersécurité de l’ETSI, Alex Leadbeater, note la prédominance des smartphones et des tablettes dans la vie quotidienne des gens. « Une étude menée par la GSMA indique que neuf consommateurs sur dix dans le monde sont préoccupés par la sécurité et la confidentialité des données de leur smartphone, 64 % d’entre eux citant la sécurité comme étant « très importante » dans leurs critères d’achat d’un smartphone », dit-il.
Sujets des articles
ANSSI | biométrie | cybersécurité | ETSI | France | biométrie mobile | téléphones intelligents | normes
2024-01-16 22:00:00
1705433541
#Norme #ETSI #pour #biométrie #mobile #sécurité #certifiée #par #lautorité #française
