Prendre conscience de la sécurisation des smartphones

L’usage grandissant des smartphones en entreprise crée des défis de sécurité. Les outils existent mais les utilisateurs s’en servent peu ou mal, et les revendeurs doivent en faire un service à part entière.

Les utilisateurs ont souvent du mal à concilier désir de mobilité et besoin de sécurité. Quels éléments mettez-vous en place pour associer les deux dans l’univers du smartphone ?

La plupart de nos utilisateurs, mais aussi de nos partenaires, ne sont pas forcément conscients des efforts de sécurisation que nous réalisons. Pour les entreprises, nous mettons à disposition, depuis 2013, via notre plate-forme Knox, des outils et des services qui sécurisent les terminaux mobiles sous Android à tous les stades. Aussi bien sur la partie OS que sur l’applicatif, mais également sur l’aspect matériel qui présente aussi des failles. En tant que membre fondateur du consortium Android, les technologies que nous développons profitent à tout l’écosystème de la mobilité, et de notre côté, nous lui apportons régulièrement des évolutions. Pour nos gammes, l’approche consiste à intégrer la protection dans des composants dédiés, ce qui est plus sûr et davantage performant. Il faut aussi rappeler qu’aucun système n’est invulnérable. En 2017, la faille Stagefright activée par un simple MMS, affectait tous les terminaux sous Android ou presque, sortis depuis 2010. Elle nous a incités à développer le service SMR (security maintenance release) qui réalise des mises à jour mensuelles de la sécurité.

Samsung propose des versions spécifiques de certains smartphones dédiées aux entreprises. Cette offre évolue-t-elle ?

Ces versions de nos smartphones et tablettes sous Android se nomment Enterprise Edition. Elles apportent des services et des outils complémentaires dédiés à la sécurité. Elles tranquilisent les utilisateurs car elles s’inscrivent dans la durée. Par exemple, nous assurons la disponibilité de chaque produit estampillé Enterprise Edition pour deux ans après sa date de production, ce qui représente un gros effort de notre part. De même, chaque terminal bénéficie de quatre années de mises à jour via le service SMR évoqué précédemment. Nous avons aussi intégré une offre complète de solutions en continu : Knox suite. Celle-ci inclut notamment la fonction E-FOTA qui déploie les updates de firmware via les réseaux mobiles ou WiFi en s’appuyant sur notre plateforme de MDM. Nous faisons bien sûr régulièrement évoluer ces services. Notons que nous concevons, en parallèle, des kits de développement grâce auxquels les éditeurs intègrent nos fonctions de sécurité à leurs applications mobiles.

Comment vos revendeurs capitalisent-ils sur Knox Suite et, globalement, sur tous ces services ?

Simplement par une commercialisation auprès de leurs clients finaux. Nos plates-formes sont conçues pour être déployées ou gérées par un tiers. Pour un partenaire cela devient un service additionnel qu’il doit proposer aux entreprises. Pour le client, c’est aussi l’assurance d’être mieux suivi, car des correctifs parant les failles de sécurité non déployés sur les terminaux sont inutiles. Par ailleurs, nous avons lancé un nouveau programme de formation autour de nos outils : Knox Partner Program. Il s’adresse autant aux équipes techniques que commerciales. Enfin, nous voulons que les revendeurs forment, à terme, une communauté où chacun profiterait de l’expérience des autres.

La 5G va-t-elle changer la donne en matière de sécurité ?

Avec la 5G tous les sujets télécoms vont devenir des sujets IT. Dans quelques années, les entreprises déploieront des applications qui exploiteront le potentiel de la 5G, et d’où émergera une sorte d’unification technologique avec, par exemple, le VoLTE (Voice over LTE) ou les applications collaboratives. Cela va entraîner de nouveaux défis sécuritaires, et les experts télécoms devront aussi devenir des experts en matière de réseau.

BIO EXPRESS
Ingénieur informatique de formation, Kevin Bambara commence sa carrière en réalisant des missions de développeur d’applications mobiles (Mobile Distillery, EchoMobi, Mobivillage, etc.) avant de devenir consultant chez Abylsen, puis Davidson Consulting. En 2010, il rejoint Samsung en tant que responsable technique du contenu applicatif, puis y exerce les fonctions d’avant-vente B2B et responsable technique. Depuis mars 2018, il est directeur des solutions et des partenariats B2B.