La démocratisation des smartphones auprès du grand public est depuis quelques années une aubaine pour les pirates, créant des solutions de plus en plus ingénieuses pour soutirer des informations ou de l’argent à des utilisateurs rarement alertes sur la sécurité des systèmes informatiques, notamment ceux embarqués dans leurs poches. La montée en puissance du BYOD confronte désormais les entreprises (et autres organisations) à ces mêmes soucis, l’employé apportant son smartphone (piraté) pour se connecter au réseau interne de l’organisation, ou pour communiquer des informations sensibles devient la cible privilégiée des pirates.

De nombreuses stratégies existent pour contrer ses nouvelles problématiques: mettre en place une politique de BYOD stricte, sensibiliser les utilisateurs, ou bien des solutions plus techniques telle que celle apparue lors des dernières Assises de la Sécurité : sécuriser les smartphones de bout en bout. L’entreprise française Bull a surfé sur la vague des révélations d’espionnage de la NSA pour présenter un nouveau smartphone totalement sécurisé :

Ce smartphone, le Hoox m2 contient les caractéristiques suivantes:

–          Android 4.1.2 (Jelly Bean)

–          Capteur biométrique

–          Coffre-fort électronique

–          Gestion anti-intrusion de ports

–          Puce chiffrée EAL 4+3

–          Pas de port micro SD afin d’éviter les intrusions physiques

Bull nen n’est pas à son premier fait d’arme en la matière, l’entreprise française a déjà sorti un premier téléphone sécurisé – le Sphone – en 2011, permettant de crypter et sécuriser les données écrites et orales transitant via l’appareil.

Ce type d’appareil est destiné évidemment à une population très restreinte, les hauts dirigeants et fonctionnaires d’états sont ceux qui peuvent avoir l’opportunité d’avoir entre leurs mains ces petits bijoux de sécurité. En effet, les états-majors militaires et les cabinets ministériels français sont notamment équipés depuis 2010 du Teorem de Thales, l’armée américaine quant à elle est équipée du smartphone Sectéra Edge dont le constructeur General Dynamics C4 Systems se targue d’être NSA Certified (par les temps qui courent, ça ne s’invente pas !).

Alors pourquoi le nouveau smartphone Bull a-t-il autant réalisé le buzz lors des dernières Assises ? Le contexte actuel est la principale raison de cet engouement, les révélations faites par M. Snowden au sujet de l’espionnage massif de la NSA renforce la méfiance globale et amplifie le besoin des entreprises mais également des utilisateurs dans ce domaine. Le problème de taille pour ce type d’appareil reste cependant le prix exorbitant, le Hoox m2 devrait couter par exemple environ 2000€.

La sécurité des smartphones a tout de même tendance à se démocratiser et à devenir un besoin pour les personnes utilisant des smartphones de dernière génération (à titre professionnel ou non), les grands constructeurs de ce milieu l’ont bien compris et incorporent de plus en plus de mécanismes de sécurité (avec plus ou moins de réussite) dans leurs terminaux. Nous pouvons prendre comme exemple le capteur biométrique intégré par Apple dans son dernier Iphone 5s ainsi que Samsung et sa plateforme de sécurité KNOX.

Une initiative française a également vu le jour il y a désormais un peu plus d’un an, DAVFI (Démonstrateur antivirus français et international) a développé et livré en novembre 2013 un système d’exploitation mobile sécurisé. Basé sur Android, ce système nommé Davdroid a pour but de fournir une solution « durci » permettant de sécuriser le mobile des utilisateurs contre les applications et pirates malveillants. Cette solution sera commercialisée au premier semestre 2014 via quelques modèles de smartphones et tablettes et aura la particularité d’être abordable pour le grand public (une centaine d’euros supplémentaires par rapport aux smartphones du marché actuel).

Davfi : Démonstrateur antivirus français et international
Davfi : Démonstrateur antivirus français et international

Même si la sécurité totale est quasi impossible à obtenir, il est intéressant de suivre les évolutions de ce marché en ébullition de la sécurité mobile afin de trouver les solutions qui répondront au mieux aux problématiques actuelles et futures.

Vincent

Consultant Sécurité

Sources:

http://www.samsung.com/fr/business/solutions-services/mobile-solutions/security/samsung-knox

http://www.davfi.fr/

http://www.silicon.fr/smartphone-hoox-m2-bull-details-techniques-photos-89787.html

http://www.gdc4s.com/sectera-edge-(sme-ped)-proddetail.html

http://www.itespresso.fr/securite-it-usage-smartphones-ministres-rappeles-ordre-67877.html