Architecture basée sur HSM pour sécuriser les données sur un serveur d'applications mobiles

Dans un monde où le besoin de connectivité ne cesse de croître, les applications mobiles deviennent de plus en plus répandues pour automatiser les tâches du quotidien. À présent, acheter un meuble, réserver un billet d'avion et transférer de l'argent à un proche sont devenus des opérations faisables en tout temps et en tout lieu. Cependant, cette mobilité accrue nécessite un transfert important de données et leur stockage sur un serveur donné. Une inquiétude émerge alors sur la sécurité de ces informations. L'histoire nous prouve que ces inquiétudes sont bien fondées, avec les nombreuses expériences de vol de données, d'usurpation d'identité et de destruction d'informations critiques. La littérature propose certes des solutions de sécurité, mais dont les failles les rendent peu fiables. Cette recherche propose une architecture de sécurité basée sur la technologie « Hardware Security Module » (HSM) pour protéger les données abritées sur les serveurs.

Abstract

In a world where connectivity constantly increases, mobile applications are becoming more and more popular. They allow users to automate tasks that used to require time and effort, like buying a flight ticket, a piece of furniture or transferring funds to a relative. However, these mobile applications deal with numerous bits of information that need to be transferred and stored on a given server. Hence, uncertainties rely on the security of these data. Based on experiences from the literature, our data is not always safe. Identities have been impersonated and vital information stolen or destroyed. While the current practices try to ensure data security, they are flawed and thus unreliable. Hence, this research suggests a security architecture based on the Hardware Security Module (HSM) technology to protect server-side data. This technology is specialized in cryptographic operations and allows us to review some limitations in the current methods.