smartphones and security
6 déc. 2021

Smartphones & Sécurité : L'enjeu de 2022 pour la DSI

Aujourd’hui, le lieu de travail est hybride, et n’a plus grand-chose à voir avec le temps ou le lieu, mais est plutôt synonyme de mobilité. Les collaborateurs partagent leurs temps entre le bureau et le domicile, en dehors des réseaux d'entreprise protégés. Logiquement, cela peut exposer les entreprises à davantage d'attaques, d'erreurs, de fuites et de nouveaux dangers totalement inédits.

Mobilité & appareils mobiles : un cocktail explosif pour la DSI.

Le bon vieux temps paraît bien loin. Celui du trajet dans les transports du matin, des horaires rigides « neuf – dix-huit ». Celui où le collaborateur est fixé à un bureau et à des horaires tout aussi fixes. C’est pratiquement du passé.

Aujourd’hui, le lieu de travail est hybride, et n’a plus grand-chose à voir avec le temps ou le lieu, mais est plutôt synonyme de mobilité. Les collaborateurs partagent leurs temps entre le bureau et le domicile, en dehors des réseaux d'entreprise protégés. Logiquement, cela peut exposer les entreprises à davantage d'attaques, d'erreurs, de fuites et de nouveaux dangers totalement inédits.

Ajouter à cela un autre phénomène : la croissance des terminaux mobiles dans les entreprises. Depuis 2019, les smartphones et tablettes se démocratisent en entreprise. Le monde professionnel assiste à un réel glissement des usages mobiles de la sphère privée vers celle du travail. Aujourd’hui, environ 70% des collaborateurs utilisent leur téléphone professionnel à titre personnel. Et dans le sens inverse, la tendance du Bring Your Own Device (BYOD) accélère cette nouvelle dynamique.

 

Quels dangers pour les terminaux mobiles ?

Selon Dimitri Klein, Consultant Sécurité chez Bechtle France, on distingue deux grands types d’attaques informatiques visant les appareils mobiles et les collaborateurs en mobilité.

« Il y a d’un côté les attaques visant le réseau et les attaques ciblant le matériel directement. Pour le réseau, on parle généralement de redirection de trafic type « Man In the Middle ». Et quant au matériel, c’est directement la vulnérabilité des systèmes d’exploitation ou la lecture via des périphériques qui sont visées. »

Mais la plus grande des menaces reste le classique, mais efficace, hammeçonnage / phishing. Dans le sillage du télétravail et du BYOD, le taux de détection des attaques de phishing sur mobile en entreprise a bondi de plus de 37% (selon le rapport Mobile Phishing Spotlight Report publié par Lookout en 2020).

« Avec les terminaux mobiles, les risques de phishing ne se cachent pas simplement dans les emails, mais aussi dans les SMS, les applications de messagerie, et les plateformes de médias sociaux. » explique Dimitri Klein.

 

Knox Suite, la réponse la plus adéquate du marché.

Dans cette nouvelle dynamique, Samsung se positionne avec la solution la plus adaptée à l’heure actuelle grâce à la solution « Knox Suite ». La plateforme de Samsung se déploie sur trois axes clés de la stratégie mobilité en entreprise : Sécurisation, Déploiement & Gestion.

Citation :

« C’est un coffre-fort à l’intérieur d’un autre coffre-fort ».

Dimitri Klein, Consultant sécurité Bechtle France

« Pour ce qui nous intéresse, la sécurité des équipements mobiles, Samsung a réalisé un véritable focus sur cet angle bien précis. Notamment autour d’une sécurité « native », directement intégrée au matériel et au logiciel. C’est un coffre-fort à l’intérieur d’un autre coffre-fort. Cela permet aux entreprises de disposer d’appareils hautement sécurisés à tous niveaux, dès la fabrication et l’approvisionnement. ».

De façon générale, la Knox Suite assure la sécurité des appareils de bout en bout, de la puce à la couche applicative avec un software qui est mis à jour au fur et à mesure. Ces mises à jour se font sur l’ensemble de la flotte à la fois, grâce à un tableau de bord unique intégré dans l’offre plus générale Samsung Galaxy Entreprise Edition : cela inclut 5 ans de mises à jour de sécurité*, 2 ans de disponibilité sur le marché** et la solution de mobilité tout-en-un, Knox Suite***.

Une sécurité matérielle de pointe.

Chaque appareil Samsung est conçu à partir d’une puce matérielle qui permet d'isoler, de chiffrer et de sécuriser les données, notamment les fichiers confidentiels et les transactions par carte de crédit.****

La plateforme validée par Gartner.

Fin 2019, la version 3.2 de Samsung Knox figure dans le rapport de Gartner comparant la sécurité des appareils mobiles et les plateformes de gestion. Recevant l’appréciation « STRONG », la plateforme est reconnue pour ses méthodes d'authentification, sa gestion du cryptage et une gestion optimale des politiques d’accès.

Vous souhaitez en savoir plus sur Samsung Knox ? Un seul contact !

 


Dimitri Klein

Solution Consultant Sécurité

Tél.: +33 (0)3 90 40 45 48

dimitri.klein@bechtle.com

Article réalisé en partenariat Bechtle x Samsung

 

*5 ans de patchs de sécurité pour Galaxy S21, Note20, XCover 5, Tab active3. 4 ans pour les autres produits. Mensuel pendant 3 ans et trimestriel la dernière année (sauf pour le A40 et Tab Active Pro MAJ trimestriel pendant 4 ans).

** Un cycle de vie de 2 ans après la sortie du produit. La disponibilité varie en fonction de l'appareil et du pays.

***Knox Suite : package de solutions de mobilité Knox (Knox Mobile Enrollment, Knox Manage, Knox Platform for Enterprise, Knox E-FOTA One). 1 an offert. Licence renouvelable par le client.

****Chaque appareil est sécurisé par Samsung Knox Platform for Enterprise.

Share article

Published on 6 déc. 2021.