IBM vient d'obtenir un brevet pour une technologie permettant d'adresser des notifications sécurisées à un terminal mobile. Inventée au sein des IBM Labs, celle-ci décrit l'utilisation d'un service cloud qui proposerait aux développeurs de créer des applications pouvant chiffrer les notifications vers les mobiles à l'aide d'identifiants uniques. Ces alertes seraient transmises au terminal mobile via un fournisseur de services et le contenu chiffré serait transmis depuis le cloud lorsque le terminal de l'utilisateur autoriserait la réception du message.

« Avec ce brevet, nous contournons la notification push et transmettons un token à l'app, l'utilisateur donne sa permission pour recevoir des alertes », explique Caleb Barlow, responsable chez IBM de la sécurité sur les données, cité par Network World. Ces notifications peuvent concerner tout type de mise à jour pour les apps sur les terminaux mobiles. En contournant la notification push avec un acheminement chiffré, l'objectif visé est de ne pas exposer les données personnelles aux fournisseurs d'accès. IBM explique que la technologie pourrait être utilisée par exemple par un opérateur de cartes de crédit qui voudrait avertir son client d'une activité suspecte sur son compte.

Les chercheurs n'ont pas précisé quand cette technologie brevetée serait commercialisée sous forme de service ou d'outils, mais ils ont indiqué qu'elle s'inscrivait dans une stratégie de sécurité mobile qui incluait les acquisitions de Fiberlink et Trusteer.