En sécurisant l’environnement Android, Samsung jette un pavé dans la mare

Alors que Samsung présentait en avant première, à Barcelone, il y a douze mois,  lors de la MWC 2013, son offre dans la gestion des BYOD (Bring Your Own Device), cette présentation n’avait réellement débouché sur un produit que plusieurs mois plus tard…Fort des premiers retours, Samsung revient déjà à la charge avec une version 2 qui serait plus mature…

De quoi s’agit-il ?

On sait  qu’avec l’évolution verticale des processeurs équipant les tablettes et les smartphones, il devient facile en quelques minutes pour des spécialistes de mettre à jour le firmware de ces produits pour y insérer un cheval de Troie et ainsi accéder au système d’information et récupérer des données d’une entreprise.

Au premier niveau, Knox met en place un système de sécurisation de tout l’environnement d’initialisation (Secure and Trusted Boot), lequel résistera aux attaques préalablement évoquées.

La version KitKat d’Android , la 4.4 a apporté de nombreuses améliorations dans le domaine de la sécurité, mais Knox 2.0 va plus loin encore en introduisant SEAMS (Security Enhancement for Android Management Service) et en apportant une couche en dessous de la machine virtuelle Dalvik, à savoir le conteneur Knox.

Un service de surveillance en temps réel fait partie de la solution Knox et permet de s’assurer de la cohérence du fonctionnement du système. La protection du noyau Linux est réalisée en permanence et la plateforme de gestion des mobiles est conçue pour communiquer de façon extrêmement sécurisée avec ce service.

Le deuxième niveau, c’est l’environnement sécurisé de déroulement des applications: le conteneur Knox fournit un environnement Android séparé avec son propre écran d’accueil, son propre lanceur d’applications et de widgets.

L’apport par Google depuis la version 4.2 du support multi-utilisateurs sur tablette est mis à profit pour séparer ses deux comportements initiaux. Elle s’étend même jusqu’à permettre à un détenteur de tablette de rejoindre différents employeurs équipés chacun de cette couche de sécurité Knox version 2. C’est ainsi que la tablette peut ne pas être entièrement dédiée à un BYOD déterminé, mais posséder autant de containeur Knox que de mise en place de l’environnement vers différentes infrastructures.

Le support du VPN est totalement intégré, que celui-ci passe en IPSec ou en SSL. Chaque application peut être associée à un VPN spécifique et les différentes politiques de gestion des VPN peuvent s’appliquer à distance de façon très fine. Enfin, la smartCard n’a pas été oubliée ni les liaisons Bluetooth et USB.

En principe, lors de l’usage de cet environnement la NSA n’a qu’à bien se tenir !

Le marché de la sécurité autour des BYOD

Depuis quelques années, elle attire de plus en plus d’acteurs, parmi lesquels on trouve :

– Oracle avec sa solution Oracle Mobile Security Suite
http://www.oracle.com/us/technologies/mobile/overview/index.html

– Citrix avec sa solution XenMobile
http://www.citrix.fr/products/xenmobile/overview.html

– IBM avec la partie Endpoint Manager for Mobile Devices de la suite Tivoli
http://www-03.ibm.com/software/products/en/ibmendpmanaformobidevi

– AirWatch qui a été récemment racheté par VMware
http://www.air-watch.com/solutions/bring-your-own-device-byod

– AmTel avec son produit AmTelNet
http://www.amtelnet.com/mobile-device-management/byod-security/

– Excitor avec son produit Dynamic Mobile Exchange
http://www.excitor.com/what-dme-0

– MobileIron de la société éponyme
http://www.mobileiron.com/en/solutions/byod

-Good Technologies avec ses produits de gestion d’identités et de Byod en général

http://fr.good.com/secure-mobility-solution/fr-mobile-identity-and-access-management.html

REGIS DE LACROIX