💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Logo de l’ETH Zurich superposé à une vue en perspective de nombreux écrans de smartphones affichant diverses interfaces d’applications mobiles, symbolisant la recherche et l’innovation technologique. Logo « dcod » visible en bas à droite.

L’ETH Zurich dévoile une architecture de smartphone axée sur la confidentialité

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
La spin-off Soverli de l’ETH Zurich lance un smartphone basé sur TEEtime, une architecture à domaines isolés garantissant confidentialité et souveraineté numérique.

En bref

  • Une architecture inédite permet de cloisonner un smartphone en domaines indépendants, chacun avec ses propres accès à la mémoire, aux capteurs et au matériel.
  • Le contrôleur conçu par les chercheurs de l’ETH Zurich fonctionne indépendamment du système d’exploitation, réduisant drastiquement la surface d’attaque.
  • Soverli, spin-off de l’ETH Zurich, transforme cette avancée scientifique en solution commerciale destinée aux entreprises et autorités.
  • La technologie vise à renforcer la sécurité mobile et l’indépendance face aux grands fabricants de smartphones.

Les chercheurs de l’ETH Zurich ont conçu une nouvelle architecture logicielle baptisée TEEtime, reposant sur des « domaines » isolés. Chaque domaine fonctionne comme un espace étanche du téléphone, indépendant du système d’exploitation, avec ses propres accès à la mémoire, aux capteurs ou au matériel. Cette approche promet une révolution pour la protection des données personnelles et professionnelles, en réduisant la confiance aveugle exigée envers les systèmes actuels.

Une réponse à la complexité et aux failles des systèmes mobiles

Les smartphones sont devenus des outils centraux du quotidien, concentrant activités personnelles et professionnelles. Cette polyvalence repose sur des systèmes d’exploitation très complexes, composés de millions de lignes de code, souvent vulnérables. Plus un logiciel est dense, plus la surface d’attaque est large. Les utilisateurs dépendent alors entièrement de la fiabilité des fabricants et éditeurs de systèmes d’exploitation.

L’approche de l’ETH Zurich inverse cette logique. Le contrôleur TEEtime, indépendant du système d’exploitation, peut créer et gérer des domaines isolés. Chaque domaine agit comme un mini-système étanche : il peut exécuter une application sensible ou un système d’exploitation secondaire sans interaction avec le reste du téléphone. L’utilisateur peut ainsi passer d’un espace à un autre sans que l’un puisse lire les données de l’autre.

Cette séparation répond à un principe de « moindre confiance » : ne rien partager qui ne soit nécessaire. Les chercheurs ont optimisé le code du contrôleur pour le rendre le plus simple possible, minimisant les failles potentielles. Ce choix permet d’assurer une sécurité basée sur la vérification plutôt que sur la foi envers des logiciels fermés et volumineux.

Vers une souveraineté numérique mobile

Selon les infos de CyberInsider, la spin-off Soverli commercialise désormais cette technologie, en ciblant les autorités publiques et les entreprises sensibles. Le dispositif permet, par exemple, de créer un domaine pour des communications de crise indépendantes du réseau classique, ou de séparer les usages personnels et professionnels sur un même téléphone. Cette indépendance vis-à-vis des grands éditeurs et constructeurs constitue un atout majeur pour les organisations soucieuses de souveraineté technologique.

L’architecture TEEtime introduit une sécurité fondée sur la séparation plutôt que sur la surveillance. Contrairement aux solutions de type « containerisation » ou aux environnements de confiance fermés des constructeurs, chaque domaine est vérifiable et contrôlable par l’utilisateur ou par une entité indépendante. Le code source allégé et transparent du contrôleur constitue une rupture par rapport aux environnements sécurisés classiques, dont le code reste inaccessible.

Soverli propose déjà des licences logicielles à des fabricants et des dispositifs prééquipés pour des clients institutionnels. Le grand public n’est pas encore concerné, mais les fondateurs anticipent une demande croissante à mesure que la sensibilisation à la protection des données progresse.

Une nouvelle référence pour la sécurité mobile

Les cas d’usage envisagés vont au-delà de la simple protection de la vie privée. Les domaines isolés peuvent servir à créer des environnements de communication d’urgence, indépendants des réseaux commerciaux et des infrastructures étrangères. Pour les services de secours, les administrations ou les entreprises critiques, cette architecture offre une résilience accrue et un contrôle total sur les chaînes de confiance.

En combinant recherche scientifique et application concrète, ETH Zurich et Soverli proposent une alternative à l’hyperdépendance technologique actuelle. L’approche pourrait inspirer d’autres initiatives européennes visant à développer des infrastructures mobiles plus sobres, transparentes et vérifiables. Elle marque également un tournant vers une sécurité « par conception », centrée sur la maîtrise locale des données et des composants logiciels.

S’il reste encore des étapes à franchir avant une adoption de masse, le projet TEEtime prouve qu’une autre approche de la mobilité est possible : moins d’intermédiaires, plus de contrôle, et une sécurité vérifiable par tous.

Pour en savoir plus

La société dérivée de l’ETH renforce la sécurité des smartphones grâce à des domaines privés

Soverli, spin-off de l’ETH, commercialise une nouvelle architecture pour smartphone. Cette technologie permet de sceller des zones d’un appareil, par exemple pour les conversations sécurisées, les communications de crise ou les données sensibles des entreprises et des pouvoirs publics.

Lire la suite sur ethz.ch
La société dérivée de l'ETH renforce la sécurité des smartphones grâce à des domaines privés

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏