Nous suivre Industrie Techno

abonné

Mobilité : Les smartphones jouent les coffres-forts

SOPHIE EUSTACHE

Mis à jour le 22/05/2014 à 08h52

Soyez le premier à réagir

Soyez le premier à réagir

Mobilité : Les smartphones jouent les coffres-forts

Qu'ils soient fournis par l'entreprise ou propriété des salariés, les smartphones et les tablettes tendent à faire sortir les données de l'entreprise. Une réalité qui implique une certaine vigilance, variable selon les secteurs. De Thales à Bull en passant par Boeing, plusieurs industriels proposent des solutions de sécurisation des équipements ou des applications professionnelles.

Avec la tendance des salariés à utiliser leurs propres équipements informatiques (on parle de BYOD, pour bring your own device), l'environnement bureautique d'entreprise migre de plus en plus vers les terminaux mobiles grand public. Un casse-tête pour les directeurs des systèmes d'information, appelés à sécuriser une infrastructure réseau de plus en plus complexe, sur laquelle viennent se greffer tablettes, smartphones et les hybrides phablets. D'autant plus que les employés cherchent dans leur outil professionnel à retrouver l'ergonomie inhérente à l'électronique grand public, quitte à sacrifier la sécurité.

Environnement de travail sécurisé

Face à cette tendance, les professionnels de la cybersécurité tirent la sonnette d'alarme, et proposent de nouvelles solutions, qui concilient ergonomie, sécurité et résilience des données. Le groupe Thales fournit ainsi aux opérateurs d'infrastructures vitales (OIV) (industries nucléaires, transports, etc.) et aux politiques des solutions de communication souples et sécurisées. Exemple : la solution Eiji, qui combine une carte Sim permettant d'utiliser les réseaux de plusieurs opérateurs (on parle de « roaming ») et Teopad, un espace bureautique sécurisé. « Elle répond au besoin de sécurité et de résilience, en protégeant le "tuyau" par lequel transitent les informations », détaille Gilles Roussel, responsable marketing pour la solution Eiji chez Thales, avant de préciser : « On met à disposition des téléphones sous Android, et on fournit le logiciel de communication dans un seul abonnement. »

La solution logicielle Teopad, destinée à la protection des données peut s'appuier sur une carte micro SD pour l'authentification. « On crée un environnement de travail sécurisé dans lequel l'entreprise peut intégrer des applications professionnelles. Il n'y a pas d'échange entre l'environnement professionnel et l'environnement personnel. Dans l'ensemble des applications, les données sont chiffrées, de même que les informations et les communications qui sortent du téléphone. Teopad intègre des fonctions qui vérifient l'intégrité du téléphone. Par exemple, il vérifie que le téléphone n'est pas "rooté" - une manipulation qui permet à l'utilisateur d'accéder à des fonctionnalités normalement interdites, ndlr - », détaille Fabrice Hatteville, chef de produit « sécurité voix » chez Thales. La solution a été certifiée par l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Capteur biométrique et gestion anti-intrusion des ports

Dans une démarche similaire, Bull a lancé son propre téléphone sécurisé en octobre dernier. Hoox est un smartphone avec un niveau de sécurité « diffusion restreinte » à destination des professionnels. Pour le concevoir, Bull a commencé par une analyse méthodique des intrusions de logiciels malveillants via le port USB, par bluetooth, ou à travers des applications en faisant analyser un smartphone. Une démarche qui a permis d'identifier un certain nombre de risques (vol, interception des appels, malware, infection...). « Ces analyses nous ont poussés à adopter le système d'exploitation Android, l'environnement le plus riche, le plus puissant et le plus à même d'être sécurisé. Cependant, nous l'avons entièrement reconstruit en tenant compte de nos observations. Pour chaque risque identifié, nous avons adapté les couches Android. Nous avons refait toute la partie logicielle », raconte Philippe Duluc, directeur de l'activité sécurité chez Bull. « Nous avons modifié les lignes de code, en retirant certains modules comme Google Apps, et nous avons réécrit d'autres modules. »

Comment rendre les communications sûres ?

Revoir le système d'exploitation Android a été choisi par les développeurs de Bull et ceux de Thales. Chez Bull, les vulnérabilités ont été analysées en amont. Des lignes de code et certains modules[…]

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

vous lisez un article d'Industries & Technologies N°0965

Découvrir les articles de ce numéro Consultez les archives 2014 d'Industries & Technologies

Nous vous recommandons

Atos lance un supercalculateur de poche pour mettre le cloud dans l’usine

Atos lance un supercalculateur de poche pour mettre le cloud dans l’usine

Le BullSequana Edge lancé par Atos le 16 mai à Paris est un serveur dédié à l’edge computing. Il est[…]

Des pixels un million de fois plus petits que ceux des smartphones

Des pixels un million de fois plus petits que ceux des smartphones

Un test pour arbitrer le match entre puces quantiques et supercalculateurs

Un test pour arbitrer le match entre puces quantiques et supercalculateurs

Iter, New Space, Intelligence artificielle... les meilleures innovations de la semaine

Iter, New Space, Intelligence artificielle... les meilleures innovations de la semaine

Plus d'articles