Mobile Armour : le ministère américain de la Défense prépare une version ultra-sécurisée d’Android
Dans le cadre du projet Mobile Armour, le ministère US de la Défense travaille sur une version ultra-sécurisée d’Android qui équipera à l’horizon 2016 les terminaux mobiles des militaires.
Sous la bannière du projet Mobile Armour (littéralement, « cuirasse mobile »), le ministère de la Défense américaine planche sur une version hyper-sécurisée du système d’exploitation Android destinée à équiper les smartphones et tablettes utilisés dans le secteur militaire.
Inscrit dans la continuité du programme Fishbowl lancé à l’initiative de la puissante NSA (National Security Agency Agence de sécurité nationale des Etats-Unis), le concept ne se résume pas tant à protéger les appareils en eux-mêmes, mais davantage les données sensibles qu’ils abritent.
Dans cet esprit, les travaux corrélatifs se concentreront essentiellement sur l’aspect logiciel, quatre ans durant, au gré d’une collaboration avec Invincea, spécialiste en la matière.
L’investissement est chiffré à quelque 21,4 millions de dollars. Quelques pilotes se sont déjà tenus cette année en Afghanistan.
En bénéficieront, à terme, l’ensemble des terminaux mobiles utilisés dans les bureaux et sur le terrain, dans une problématique qui rappelle celle du BYOD (bring Your Own Device), avec toutefois au coeur du débat des données stratégiques dont la confidentialité à toute épreuve reste d’ordre critique.
La recrudescence des menaces virales, des logiciels espions et plus globalement du cyber-crime ont remis en cause l’immunité de ces informations de la plus haute importance.
Soucieux d’anticiper la généralisation du phénomène sur les mobiles, les Etats-Unis comptent introduire un système de liste blanche par laquelle les seules applications autorisées au préalable par un administrateur pourront s’exécuter sur un appareil donné.
Dans un deuxième temps, en ultime recours, il s’agira de toucher à l’aspect curatif pour couper court à l’office des composantes malveillantes qui seraient passées entre les mailles du filet.
Autres sources de compromission d’informations, la perte et le vol auraient pour antidote un cryptage en AES-256 et des outils de contrôle à distance tels ceux que l’on trouve dans les offres de MDM (Mobile Device Management).
TechWeek Europe se laisse tout de même dire que la démarche nécessitera des efforts significatifs, alors qu’une étude a recensé une hausse des malware sur Android, de l’ordre de 3000% en 2011.