implémentation d'un protocole de sécurité niveau application pour les transactions du client mobile

Abstract

L’utilisation fréquente et étendue des applications mobiles embarquées sur des dispo-sitifs mobiles nous amène souvent à transmettre des données confidentielles et sensi-bles. Ces données, qui peuvent être des numéros de compte bancaire ou de carte de crédit lors des opérations de transaction et notamment lors de l’achat en ligne, des mots de passe lors d’ouverture d’une session web et même des code PIN, PUK pour ATM…etc, transmises en clair ne seront pas sécurisées donc exposées aux risques d’attaques et peuvent être interceptées. L’objectif de notre travail est de concevoir et réaliser une solution fiable permettant de sécuriser les données sensibles de l’utilisateur mobile lorsqu’elles seront transmises via internet sans fil et filaire au serveur du marchand. Nous devrons donc implémenter dans l’application mobile du client, des routines de sécurité basées sur des outils cryptographiques modernes et appropriés aux contraintes spécifiques de l’environnements mobiles et sans fil. Ces routines cryptographiques permettent d’assurer les critères de sécurité nécessaires à la protection contre les diffé-rentes attaques passives et actives, ces critères sont : • La confidentialité des données pour fournir une protection contre l’ attaque de ty-pe écoute passive. • L’intégrité des données pour se protéger contre l’interception ou l’altération des données. • L’authentification des entités communicantes pour se protéger contre le déguise-ment ou l’usurpation d’identité.