Sécurité mobile : plus que jamais une priorité

Sous l’effet du confinement, le smartphone a joué un rôle déterminant tant pour les usages professionnels que personnels. Selon une étude réalisée par App Annie et publiée à la fin du mois de mai, le temps moyen passé chaque jour sur un smartphone a augmenté de 25% en France durant la période. Une réalité qui remet sur le devant de la scène l’enjeu de la sécurité mobile, car ces terminaux professionnels sont autant de portes d’entrée potentielles vers le SI des entreprises. 

D’autant que, selon une autre étude réalisée par Barracuda Networks, les tentatives d’hameçonnage ont augmenté de 667% entre le 1er et le 23 mars. Pour Kevin Bambara, Responsable Solutions & Alliances B2B Mobile pour Samsung Electronics France, « depuis plusieurs années, nous avons assisté à un phénomène de transposition des pratiques de sécurité héritées de l’univers PC/IT sur le canal mobile car le smartphone constitue un prolongement naturel de l’ordinateur ». 

Une évolution qui a permis une certaine appropriation des bonnes pratiques liées à la sécurisation par utilisateurs, mais « qui a amené les fabricants de smartphone et les développeurs d’OS mobiles à concevoir des solutions et équipements de sécurité qui ne soient pas perçus par les utilisateurs comme des contraintes qui les amèneraient à trouver des solutions de contournement ».  

L’efficacité du Security by design

Malgré cette convergence, les menaces pèsent différemment. « L’installation d’applications tierces sur un OS mobile constitue le principal canal de compromission des données stockées sur le terminal et des données réseau. L’enjeu, c’est celui des données en transit », observe Kevin Bambara. 

L’action coordonnées des fabricants de smartphones, des fournisseurs d’exploitation mobile et des éditeurs d’applications « ont permis d’atteindre aujourd’hui un niveau de protection très satisfaisant car inscrit dans une dimension security by design ». 

L’acculturation progressive des utilisateurs par rapport aux principes de la sécurité informatique, combinée à la généralisation du SSL, au renforcement des mécaniques de certification porté par Google ou encore au chiffrement des données stockées sur le terminal ont été autant d’étapes importantes pour renforcer la sécurité mobile. 

« Cette intégration native de la sécurité tant au niveau matériel que logiciel, a permis de créer un socle de base qui épargne les frictions et la complexité à l’utilisateur final, qui demeure, quoi qu’il arrive un maillon essentiel de la chaîne de sécurité mobile »

Le recours à la biométrie par exemple qu’il s’agisse de la reconnaissance d’empreinte digitale ou faciale, ou encore par le biais d’un capteur d’iris, facilite l’adoption de l’authentification à facteurs multiples, en évitant le recours systématique aux mots de passe par exemple. Plus l’expérience utilisateur est simple, fluide et satisfaisante, plus l’acceptation des mesures de sécurisation est forte. Un enjeu qui passe par notamment par un important travail sur l’ergonomie des solutions contribuant à la sécurité mobile. 

Knox : vecteur d’optimisation de la sécurité mobile

C’est en réponse aux inquiétudes des entreprises par rapport à la sécurité d’Android que Samsung a décidé d’abord de développer Samsung For Enterprise, puis Knox dès 2013. « Nous souhaitions, en tant que fabricant, et grâce à nos relations avec Google, contribuer au renforcement de la sécurité mobile », précise Kevin Bambara.

Depuis, à mesure des évolutions et innovations, Samsung Knox s’est imposé comme une solution indispensable. Et ce, sur l’ensemble du cycle de vie des terminaux d’une flotte mobile depuis l’acquisition en passant par la personnalisation et le déploiement, jusqu’au remplacement du smartphone. « L’un des atouts de Samsung Knox, c’est aussi la progressivité de la réponse sur nous apportons par rapport à la criticité des données et des usages des entreprises », précise Kevin Bambara. 

 Parmi les éléments déterminants dans la stratégie de sécurisation des flottes portée par Knox, le chiffrement des données au niveau individuel, intégré sur la couche matérielle, ainsi que le cloisonnement pour étanchéifier les données utilisateurs des données applis, sont unanimement reconnus. 

 En effet, la sécurisation native de Knox, reconnue et certifiée par l’ANSSI, mais aussi la stratégie de partenariats de Samsung avec des entreprises comme Ercom, certifiées « Diffusion Restreinte » avec la solution Cryptosmart, ou encore Pradeo, permettent de répondre à différents profils d’entreprises et différents enjeux. « C’est la raison pour laquelle une trentaine de gouvernements dans le monde, pour lesquelles la sécurisation de la flotte mobile est une affaire d’état, ont opté pour Samsung Knox », conclut Kevin Bambara. 

Les certifications ANSSI et Gartner obtenues par Knox viennent d’ailleurs valider l’exigence de ses concepteurs, mais également la cohérence du réseau de partenaires certifiés, qui sont tous des experts reconnus de la sécurité mobile.