Les téléphones mobiles sophistiqués actuels (smartphones) permettent généralement d’installer des applications particulières et sont suffisamment performants pour constituer de véritable petites bases de données pour les applications nécessitant une grande mobilité (agenda électronique, annuaire, pense-bête, etc…). Nonobstant de l’utilisabilité de ces applications ou de ces outils parfois très sophistiqués, la sécurité de l’information n’est que rarement au rendez-vous : les informations sont généralement accessibles à tout un chacun, et la petite taille de ces appareils les rend facilement vulnérables à la perte ou au vol. Même les plate-formes sécurisées possèdent des failles difficilement tolérables : dans le cas de Blackberry, par exemple, on critiquera l’utilisation de serveurs propriétaires (NOC, Network Operating Center) contrôlés par la société diffusant Blackberry.

Plus gênant, bien que très convivial pour l'utilisateur, ces appareils stockent des données sans l’assentiment préalable du possesseur du téléphone : ainsi, les messages courts (SMS) et les coordonnées téléphoniques des appels entrants sont mémorisées dans l’appareil de manière automatique. C’est bien pratique, mais dans certaines circonstances, cela peut aussi s’avérer gênant, voire dangereux.

Enfin, les capacités de plus en plus spectaculaires de ce type d’appareils tendent à les faire apprécier aussi comme véhicule de données : pourquoi s’encombrer d’un PC portable ou de clés mémoire USB séparées, alors que toutes les informations utiles peuvent tenir dans le téléphone ? L’inconvénient est bien sûr qu’en cas de vol, on a tout perdu, et que la reconstitution de ces données peut ne pas être triviale, sans même parler de l’usage qui pourrait éventuellement être fait des données ainsi dérobées, en particulier lorsque ces données permettent l’accès à des transactions bancaires ou à d’autres informations sensibles.

En dépit de ces inconvénients, ce type d'appareil s'impose à large échelle pour les indéniables services qu'il permet d'offrir aux utilisateurs. La question n'est donc pas tellement : « Faut-il autoriser l'utilisation de ces appareils », mais bien plutôt « Comment parvenir à persuader mes employés d'utiliser ces appareils avec discernement ? ». Etant bien entendu qu'en cas de manquement de la part d'un employé, le préjudice peut s'avérer considérable (divulgation de données confidentielles, conséquences pouvant s'avérer désastreuses pour l'entreprise).

Une société comme RIM a très vite reconnu ce créneau et a proposé une solution (Blackberry) basée sur de la cryptographie dure et un réseau géré par la société elle-même. Le modèle économique ainsi proposé permet à cette société de cumuler les rôles de vendeur de hardware et d'opérateur télécom, ce qui constitue une garantie de revenus intéressante, mais aussi un coût quelque peu gênant pour le client. Plus grave, le réseau étant entièrement sous le contrôle de cette société, la sécurité dudit réseau est également le fait de l'opérateur, auquel les clients font une confiance « aveugle ».

OSMOSYS permet, par sa structure, de confier le rôle de l'opérateur à n'importe quel partenaire ayant les compétences voulues : une société fondée pour l'occasion sur laquelle on a le contrôle, un opérateur privilégié avec lequel on a une longue tradition de confiance et de collaboration, ou même le service informtique de l'entreprise lui-même. De plus, par son caractère « Open Source », OSMOSYS est largement transparent : le code est disponible pour l'entreprise ayant déployé OSMOSYS, elle peut donc le valider de manière indépendante. OSMOSYS devrait apporter, de plus, des fonctionnalités nouvelles comme la protection contre le vol, le support étendu au développement d'applications « custom » sécurisées, l'opportunité d'utiliser des facilités locales améliorant la confidentialité (à l'exemple, en Suisse, de « Corporate Network Access » de Swisscom), et la possibilité d'utiliser de nombreux terminaux de divers fabricants dans la mesure où ils répondent aux besoins d'OSMOSYS (Operating System).

Enfin, le développement dans le cadre d'une université locale permet de disposer des forces vives ayant contribué au développement, au besoin, et ainsi de réclamer des adaptations spécifiques, voire une participation au développement d'applicatifs propres (business logic) de la part des ingénieurs ayant conçu le produit : un gage de perennité et de fonctionnalité accrue. L'interface avec des interlocuteurs locaux est aussi beaucoup plus flexible et permet d'aboutir plus rapidement à une solution taillée « sur mesure ».

 OSMOSYS propose un environnement d'exécution sécurisé basé sur un modèle d'architecture N-tiers; les services proposés par OSMOSYS sont essentiellement :

• Sécurité des transmissions. OSMOSYS propose aux applications une liaison sécurisée avec un serveur prédeterminé. La sécurité est basée sur SSL (TLS). Le paramétrage de la sécurité est effectué depuis le serveur.

• Téléchargement et mise à jour des applications. Les applications développées dans le cadre du framework OSMOSYS sont localisées et gérées depuis le serveur uniquement. A chaque utilisateur correspond un profil (plusieurs utilisateurs pouvant partager le même, on parlera alors de groupes) stocké sur le serveur; ce profil définit quelles sont les applications qui pourront être utilisées. La mise à jour (nouvelles versions, par exemple, ou ajout de nouvelles applications à un groupe) est effectuée de manière automatique.

• Sécurité des application. Les applications sont signées; il est de ce fait extrêmement difficile de charger une application qui aurait été modifiée de manière malveillante. La décompilation / modification / recompilation locale d'une application est de ce fait pratiquement impossible.

• Sécurité des données. Les données personnelles, rendez-vous et données d'applications peuvent à tout moment être rendues inaccessibles, sur intervention d'un événement externe ou sur demande expresse de l'utilisateur. L'évènement externe peut être de plusieurs natures :

  • Vol du mobile (voir aussi détection du vol, point suivant)

  • Echec d'authentification

  • Demande expresse du serveur

• Détection du vol du smartphone. Le smartphone est relié par un protocole sans-fil de proximité (ex. Bluetooth) à un badge intelligent. Si le badge se trouve à une distance trop grande du smartphone (par exemple en cas de vol de ce dernier), l'identité du badge ne pourra plus être transmise au serveur, et le serveur en déduira qu'il y a eu dérobation du smartphone. Il pourra dés lors entreprendre toute mesure de précaution jugée opportune, comme par exemple rendre les données inaccessibles.

• Développement aisé d'applications. Le framework constitué par OSMOSYS tend à dissimuler au développeur toutes les opérations nécessaires pour la garantie de la sécurité des applications et des données; ceci permet au développeur de se concentrer sur le problème applicatif spécifique en étant assuré que si son code s'exécute, c'est que les différents tests de sécurité ont été passés avec succès.

• Framework ouvert. Même si OSMOSYS repose sur des systèmes pouvant être qualifiés de « fermés » (Symbian OS, Windows CE, par exemple), OSMOSYS lui-même est un logiciel « Open Source ».

• Pas de NOC dépendant d'un opérateur ou d'une société particuliers. Contrairement à des systèmes comme Blackberry, dont OSMOSYS se rapproche de par les fonctionnalités proposées, la sécurité n'est pas garantie par un Network Operations Center localisé quelque part chez un opérateur, et dont le contenu reste largement opaque à la clientèle. Le serveur est localisé chez l'utilisateur de OSMOSYS (banque, assurance, hôpital, opérateur indépendant mandaté par l'utilisateur), et reste donc entièrement sous le contrôle du service informatique de l'entreprise.
  

• Coût réduit des composants. Les smartphones utilisés sont en principe des modèles tout à fait standard, dont la diffusion massive permet d'obtenir des coûts à l'unité relativement faibles. Leur grande diffusion et le caractère « Open Source » du logiciel permet d'assurer le produit d'une excellente perennité.

• Partenaire de développement performant. IICT est un institut qui travaille de manière étroite avec des partenaires industriels, et qui regroupe diverses compétences très pointues dans le domaine des technologies de l'information :

  • Services web

  • Enterprise computing

  • Data mining

  • Sécurité applicative et de protocoles

  • Clients lourds, clients légers

  • Infrastructures mobiles

  • Transmissions à faible consommation

    De plus, IICT peut se reposer sur des partenaires académiques et industriels performants pour compléter au besoin sa panoplie de compétences. Ceci permet aux clients interessés de disposer d'un savoir-faire immédiat pour le développement d'applications « business » qu'il pourrait désirer confier à un partenaire.

OSMOSYS est un produit qui a été développé avec le concours de la HES-SO, par le biais du projet MESA, entrepris en collaboration avec les Hautes Ecoles de Fribourg (prof. J.F. Wagen), Sion (prof. M. Rieder) et Genève (prof. G. Litzistorf).