Sécurité : le système d’exploitation Kinibi de Trustonic atteint le niveau EAL5+ des Critères communs

Avec son système d’exploition Kinibi, le britannique Trustonic, qui propose des solutions de cybersécurité et des environnements d’exécution de confiance TEE (Trusted Execution Environment), entre dans le cercle fermé des éditeurs capables d’afficher le niveau d'assurance d'évaluation des Critères communs (CC) EAL5+.

Cette certification, attribuée aux produits et systèmes informatiques après une évaluation de sécurité rigoureuse par un tiers, a “mesuré” le système Kinibi (dans sa version 510a-V007) par rapport à un profil de protection défini par GlobalPlatform, l'organisme industriel en pointe notamment dans le domaine de l’évaluation de la sécurité des environnements TEE.

En sécurisant au niveau EAL5+ son OS Kinibi, Trustonic peut désormais apporter la preuve aux développeurs que sa technologie est reconnue par un tiers comme un système d'exploitation mature doté d’un niveau de sécurité très élevé. Ce niveau EAL5 s'applique lorsque les développeurs ou les utilisateurs ont besoin, au sein d’un cycle développement planifié, d'une sécurité élevée, garantie de manière indépendante, ce qui évite d’avoir recours à la mise en place de techniques d'ingénierie de sécurité spécialisées, longues et onéreuses.

Kinibi, utilisé comme un système d'exploitation de confiance fonctionnant aux côtés d’un système d'exploitation principal, notamment sur les téléphones mobiles et les montres intelligentes, prend aussi désormais en charge de manière spécifique, grâce à cette certification, les contraintes de plus en plus fortes en matière de sécurité du secteur automobile, un domaine clairement visé par Trustonic (lire notre article).

La société rappelle qu'elle a été l'une des premières à obtenir une certification de sécurité selon les Critères communs (EAL2+ en l'occurrence) pour un environnement de confiance TEE et ce dès 2017.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC