Le Profil de Protection de la carte SIM
Document de référence portant sur un modèle de sécurité relatif à la carte SIM, le « Profil de Protection » (PP) vise à protéger l’ensemble des transactions mobiles. Présenté aujourd’hui, le PP est l'aboutissement de trois années de travail menées depuis 2007 par Bouygues Telecom, Orange et SFR au sein de l’AFOM.
Cette version du Profil de Protection intègre les attentes et pré-requis des industriels de la carte à puce et des services (encarteurs, opérateurs, laboratoires d'évaluation, réseaux bancaires, de transport, de diffusion de contenus, de la grande distribution,...).
Certifié par l’ANSSI, ce nouveau modèle de sécurité opérateurs permet de faire cohabiter sur une même carte SIM de nombreuses applications avec des besoins de sécurité hétérogènes. La certification d'une carte SIM conformément à ce Profil garantit au fournisseur du service hébergé qu'il peut obtenir un niveau de certification EAL4+[1] pour son application (signature électronique, transactions bancaires, dématérialisation d'actes, entre autres).
[1] EAL4+ : Evaluation Assurance Level de niveau 4 augmenté des tests de pénétration physiques et logiques – niveau d’assurance sécurité recommandé en France pour le déploiement en masse (plusieurs millions d’exemplaires) d’un service de paiement.
Vous pouvez nous suivre sur twitter ou nous rejoindre sur notre page Facebook