Actualités

Mobilité : la sécurité devient la priorité de tous

Voici des années que les gouvernements et les grands groupes, notamment les industriels de la défense, exploitent des technologies avancées pour protéger leurs communications mobiles. Des solutions aujourd’hui accessibles au plus grand nombre, et dont votre entreprise pourrait bien tirer profit !

03/05/2019
mobilité : la sécurité devient la priorité de tous

93 % des professionnels utilisent leur Smartphone tous les jours au travail1 . Ce n’est plus une tendance. C’est une norme. Qu’il s’agisse d’un appel ou d’un SMS professionnel, d’un document partagé avec son équipe ou d’une réponse au mail d’un client, le mobile est toujours à portée de main pour résoudre un problème, faire avancer un dossier ou accéder à une information sans passer par son PC. Toutes les entreprises sont en conséquence aujourd’hui concernées par des problématiques de sécurité liées à la mobilité. Des préoccupations qui, auparavant, étaient l’affaire de quelques gouvernements ou très grands groupes, sont désormais le quotidien de sociétés de toutes tailles et de tous secteurs. Selon le rapport iPass 2018 sur la sécurité mobile , 92 % des entreprises se disent préoccupées par l’accroissement des problèmes de sécurité lié à la croissance du nombre de collaborateurs mobiles. « Il n’est plus possible de raisonner en termes de typologie d’organisation, constate Raphaël Basset, Vice-Président en charge de la stratégie marketing et de l’innovation chez Ercom. Il faut dorénavant réfléchir à la criticité de l’information qui est portée par chaque salarié, quel que soit son poste ».

Protéger une PME comme un gouvernement

La société française, créée en 1986 et récemment intégrée au groupe Thales, développe des solutions de protection des terminaux et des communications mobiles pour des clients tels que la Présidence de la République, le ministère des Affaires Etrangères, le ministère des Armées, ou encore des cadres dirigeants de sociétés du CAC 40 et d’OIV (Opérateurs d’Importance Vitale). Ses technologies certifiées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) intéressent aujourd’hui un marché bien plus large. Dans le dernier Market Guide publié par Gartner , Ercom est le seul acteur de référence européen identifié par l’analyste pour la sécurité et la conformité des communications instantanées. « La menace a évolué en même temps que le taux d’équipement en smartphones a augmenté, indique Raphaël Basset. Toute nouvelle technologie amène son lot de nouvelles failles. Les entreprises ont bien compris qu’il fallait protéger, les PC, les serveurs, les points d’accès… Les hackers se tournent donc désormais naturellement vers la mobilité pour voler de l’information. »

Mais entre des technologies de défense d’un niveau militaire et les équipements habituellement utilisés dans la majorité des entreprises, subsiste un fossé important. « Ce niveau de sécurité est rarement atteint avec des terminaux grands publics, confirme Maxime Sadik, Mobile Solution Business Developer chez Samsung. Il faut un vrai travail en profondeur à la fois sur le matériel et sur le système d’exploitation pour proposer une telle protection sur des terminaux accessibles à tout le monde. » Et c’est ce travail que le constructeur coréen, un des premiers fournisseurs de terminaux mobiles au monde pour les entreprises, a décidé d’effectuer en partenariat avec Ercom. Sa solution de sécurité Knox, également certifiée par l’ANSSI* et reconnue par Gartner comme la plateforme mobile la plus sûre du marché , intègre désormais la solution Cryptosmart de l’éditeur français Ercom. Les équipes R&D des deux entités collabore étroitement depuis 2015 pour parvenir à une parfaite compatibilité entre leurs outils respectifs et constituer ainsi une proposition unique sur le marché.

L’alliance de la sécurité et de l’expérience utilisateur

La sécurité du terminal et des communications est basée sur l’intégration étroite de la solution Cryptosmart et de la solution Samsung Knox, sur les smartphones et tablettes Samsung Galaxy.

Cryptosmart, au travers d’une CyberSIM (une carte SIM intégrée au terminal), permet à l’entreprise d’utiliser ses propres clés cryptographiques et de les stocker en toute sécurité au sein du smartphone. Samsung Knox va alors se charger de chiffrer l’intégralité du terminal (fichiers, photos, emails, carnet de contacts..), en utilisant ces clés secrètes maitrisées par l’entreprise elle-même. Cette approche « Bring Your Own Keys » offre un niveau de sécurité et de souveraineté unique sur des terminaux grand public.

Par ailleurs, les administrateurs peuvent créer et gérer deux conteneurs au sein d’un même terminal, afin d’offrir un espace professionnel avec des règles de sécurité souveraines. Le premier conteneur sera réservé aux données professionnelles (carnet de contacts, emails et fichiers d’entreprise...) et aux applications métiers, avec un accès maitrisé à internet. Le deuxième conteneur sera plus ouvert (à la discrétion de l’administrateur) vers internet et les millions d’applications du Play store Android.
Ces conteneurs restent sous le contrôle de l’entreprise et pourront être verrouillés ou effacés à distance, en cas de perte ou de vol de l’appareil.

La solution Cryptosmart d’Ercom va aussi apporter une couche de protection supplémentaire en chiffrant les flux voix, SMS et IP, avec les clés secrètes stockées dans la CyberSIM. Les appels voix sont chiffrés de bout-en-bout et peuvent se faire soit via l’application Cryptosmart, soit via les menus habituels du téléphone, sans changer quoi que ce soit au quotidien des professionnels. Les flux de données (email, applications, navigation) transitent -eux- à travers un tunnel VPN sécurisé entre l’appareil et le serveur de l’entreprise, avant d’accéder à l’intranet ou l’internet.

Enfin, Cryptosmart permet à l’entreprise de maitriser tous les accès au smartphone / tablette : déverrouillage par code PIN, gestion d’accès aux ports locaux (USB, Bluetooth et NFC).

« Nous apportons au client une souveraineté complète sur les terminaux, les données et les communications, résume Raphaël Basset. Ni Ercom, ni Samsung, ni Android (Google) ne peuvent déchiffrer le contenu et les communications du terminal. »

Un niveau de sécurité élevé ne signifie pas pour autant une expérience utilisateur limitée. C’est là toute la richesse du partenariat entre un expert des échanges ultra-sécurisés, et un fabricant qui livre des dizaines de millions de smartphones chaque année à travers le monde. Cryptosmart adossé à Knox est aujourd’hui disponible dans les gammes Samsung Galaxy A, S, Note, Xcover et Tab S, pour atteindre une grande diversité d’utilisateurs. Et cette intégration se fait en toute transparence. « Nous avons très tôt choisi de travailler avec Samsung car nous savions que leur gamme de terminaux avait la capacité de satisfaire les besoins des salariés à tous les niveaux de l’entreprise », explique Raphaël Basset.

Le smartphone comme terminal unique, avec des applications adaptées

Les deux partenaires partagent également une vision technologique commune : celle du terminal unique. Alors que les utilisateurs jonglent entre leur PC portable et leur smartphone pour travailler, les usages pourraient dans les années à venir converger vers le smartphone. Samsung a d’ores et déjà enclenché ce mouvement avec le mode DeX, qui permet de connecter son téléphone à un écran pour le transformer en véritable poste de travail. L’intégration avec les outils Ercom devient alors critique, non seulement pour protéger les communications et le contenu de ce terminal, mais également pour faire du smartphone une plateforme de productivité complète et sécurisée. Tous les professionnels ont aujourd’hui besoin d’échanger des documents, parfois sensibles, avec leurs collaborateurs ou clients. La solution Cryptobox permet ainsi, depuis n’importe quel terminal, de définir un groupe d’utilisateurs et de partager des fichiers au sein de ce groupe. Le document hébergé sur un serveur, est chiffré de manière à ne pouvoir être consulté que par les personnes authentifiées et pourvues d’un droit d’accès.

L’alliance entre Samsung et Ercom permet aux entreprises comme aux institutions d’accéder à une sécurité souveraine sur une large gamme de terminaux mobiles, ouvrant ainsi une nouvelle ère de la mobilité sécurisée.

1 Étude GFK Public Communications & Social Science