TrustZone permet la mise en place d'environnements d'exécution de confiance : les TEE. Cet article explique le fonctionnement et l'intérêt de cette technologie et propose une démonstration d'usage. A l'aide d'OP-TEE, BoringSSL sécurise la clé RSA publique d'un client TLS.