Nous suivre Industrie Techno

Hoox : un smartphone coffre-fort

S.E.
Soyez le premier à réagir

Soyez le premier à réagir

Hoox : un smartphone coffre-fort

© Bull

Le Byod (Bring your own device) est devenu la bête noire des directeurs des système d'information (DSI) : difficile, alors, de protéger des données qui s'externalisent. En réponse, Bull propose un téléphone sécurisé certifié par l'Anssi pour les informations classées "diffusion restreinte".

Ce n'est pas parce que je suis parano qu'ils ne sont pas tous après moi, disait Pierre Desproges. À l'heure du Byod (Bring your own device), les experts en cybersécurité et les DSI aimeraient un peu plus de paranoïa de la part des chefs d'entreprise. Pour pallier les risques inhérents à cette tendance, Bull commercialise depuis le début de l'année un smartphone ultra-sécurisé, Hoox m2, à destination des professionnels.

Une analyse de chaque risque identifié

"Nous avons fait analyser un smartphone, en observant des intrusions de malware par port USB, par Bluetooth, ou à travers des applications. Nous avons étudié la couche applicative, la couche middleware et la partie Android et nous avons identifié plusieurs risques (vol, interception des appels, malware, infection...) auxquels nous avons répondu", expliquait Philippe Duluc, directeur de l'activité sécurité chez Bull, lors du lancement du téléphone l'an dernier. "Nos analyses nous ont poussés à adopter le système d'exploitation Android, que nous avons entièrement reconstruit. Nous avons modifié les lignes de code, en retirant des modules, comme Google Apps, et nous en avons réécrit d'autres." L'OS racheté par Google est, selon lui, "l'environnement le plus puissant et le plus à même d'être sécurisé. Là encore, nous avons mené une analyse et pour chaque risque identifié, nous avons adapté les couches Android. Nous avons refait toute la partie software."

L'OS de Hoox est équipé d'une puce de chiffrement EAL4+3 et intègre un capteur biométrique, un coffre-fort électronique ainsi qu'une gestion anti-intrusion des ports. Philippe Duluc précise : "le capteur est différent de celui utilisé par Apple [le capteur biométrique de l'iPhone 5S a été hacké l'an dernier, ndlr] et l'utilisateur final a le choix entre une identification par code Pin ou par empreinte digitale."

Le téléphone intègre deux niveaux de sécurité : une solution de chiffrement de la voix, des SMS et des données stockées sur le terminal, et la protection du téléphone contre toute attaque de malware. L'intégralité des données d'identification de l'utilisateur - y compris les empreintes digitales - sont stockées dans le coffre-fort électronique du téléphone pour un usage exclusivement local. Le téléphone a été agréé par l'Agence nationale de la sécurité des systèmes d'information (Anssi) le 23 juin 2014 pour la protection d'informations marquées "diffusion restreinte".

POURQUOI L'ADOPTER

Deux niveaux de sécurité agréés par l'Anssi

vous lisez un article d'Industries & Technologies N°0971

Découvrir les articles de ce numéro Consultez les archives 2014 d'Industries & Technologies

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Le projet Euroglider de planeur à motorisation électrique valide son concept en vol

Le projet Euroglider de planeur à motorisation électrique valide son concept en vol

Rassemblant une association, des industriels et des écoles d'ingénieurs, le projet Euroglider vise à créer un[…]

Electriques, connectés, autonomes... les véhicules de l'IAA qui (re)donnent le sourire

Electriques, connectés, autonomes... les véhicules de l'IAA qui (re)donnent le sourire

Le design génératif offre une cure de jouvence au minibus Volkswagen

Le design génératif offre une cure de jouvence au minibus Volkswagen

Vers le prototypage fonctionnel

Vers le prototypage fonctionnel

Plus d'articles