Le coréen Samsung annonce avoir reçu la première certification de sécurité au niveau EAL7, selon les Critères communs (Common Criteria), accordée à un microcontrôleur pour carte à puce, en l'occurrence le circuit S3FT9KF qui était ...déjà certifié au niveau EAL5+ depuis l’été dernier. Gravé en technologie 90 nanomètres, ce composant intègre une mémoire flash de 264 Ko et supporte deux interfaces, avec et sans contact. Il embarque en outre des algorithmes de cryptographie matérielle (3-DES et AES) et un moteur de cryptographie matérielle (Tornado 2Mx2) pour les algorithmes RSA et ECC.

La certification EAL7 analyse de façon formelle la conception du modèle, le test de ce modèle et sa résistance dans un environnement protégé. Pour garantir ce niveau d'assurance, le produit doit être modélisé de façon formelle et soumis à des tests exhaustifs via la mise en œuvre de méthodes mathématiques. Une approche qui permet de résister à plusieurs catégories d'attaques, invasives, semi-invasives et non-invasives. Le certificat EAL7 a été émis par l'ANSSI (Agence nationale de la sécurité des systèmes d'information), organisme de certification français, avec l'effort d'évaluation de l'ITSEF (Information Technology Security Evaluation Facility) du CEA-Léti.

Ce niveau de sécurité devient, selon Samsung, incontournable pour les puces à mémoire flash qui sont destinées aux cartes d'identité intelligentes et aux cartes bancaires et qui bénéficient actuellement d’une forte demande. Il est également exigé par les applications d'identification mobile de prochaine génération, mises en œuvre sur les smartphones.