MWC : les fournisseurs de solutions de sécurité prêchent dans le désert
Les programmes malveillants sur mesure sont en plein essor et s'adaptent à chaque région du monde. Pourtant, d'après une étude récente de Dell, «15 % seulement des DSI interrogés citent la sophistication croissante des menaces parmi leurs principales préoccupations sécuritaires».
Solutions de sécurité logicielles, matérielles, hybrides : le MWC (Mobile World Congress) 2014, à Barcelone, a déroulé son lot d'annonces, venues d'opérateurs, de constructeurs ou de purs spécialistes de la sécurité. Ainsi, Orange a-t-il présenté Mobile Connect, une solution d'authentification fondée sur la carte SIM. Avantage, elle fonctionne sur n'importe quel téléphone aussi basique soit-il. Une technologie que Trusted Logic, société française acquise par Gemalto en 2009, connaît bien. «Un véritable petit OS Java, jTOP, gère la carte sur laquelle on peut installer des applications comme un pare-feu» explique-t-on chez l'éditeur.
Pour sa part, Dell a profité de l'occasion pour montrer sa solution d'accès mobile sécurisé pour terminaux BYOD administrés et non administrés, associant l'application SonicWALL Mobile Connect 3.0 au boîtier SonicWALL Secure Remote Access (SRA) 7.5. Quant à Samsung et à Good Technology, ils ont noué un partenariat pour adapter la technologie de conteneurisation de Good sur les appareils équipés de la solution Samsung KNOX, celle-ci offrant d'ailleurs un volet gestion de flottes de mobiles. Thales exploite également ce créneau avec son Teopad (en photo), fonctionnant uniquement sur Android et qui créé un environnement sécurisé. Celui-ci accueille tout type d'application, à condition qu'elle soit téléchargée depuis la boutique en ligne de l'entreprise utilisatrice, celle-ci étant censée avoir vérifié que le contenu était sain : une sorte AppStore personnel. Bien sûr, les fournisseurs de sécurité parlent pour leur paroisse, mais on a l'impression qu'ils prêchent dans le désert.
Intervenir au moment du boot
À côté de ces solutions purement logicielles de haut niveau, on en retrouve centrées sur le terminal. Ainsi, TazTag, une autre société française, également présente au MWC, propose des mobiles ultra sécurisés. «Nous introduisons dans le terminal un logiciel de contrôle qui intervient au moment du boot, et avant que le système d'exploitation se lance", nous explique Éric Fouchard, président et fondateur. La solution tourne uniquement sur un Android totalement épuré de tout risque d'intrusion, telle que la fonction NFC. Cela n'est évidemment possible que sur un OS opensource, ce qui n'est pas le cas de iOS ou même de Windows Mobile». TazTag propose des produits construits avec sa coque et étiquetés à son nom. La société conçoit même des téléphones sur mesure.
Au passage, le Pdg brocarde Apple et son dernier iPhone sécurisé par empreinte digitale, donc censé ne pouvoir booter qu'après reconnaissance de celle-ci. « Sauf qu'Apple est capable de reconfigurer totalement le téléphone, y compris avec l'empreinte enregistrée. Elle vient d'où cette empreinte, sinon de chez le constructeur ? » interroge-t-il malicieusement.
