Arkoon : 'les solutions de sécurité proposées par les fabricants de mobiles sont insuffisantes'

Avec des terminaux mobiles stockant de plus en plus de données critiques, le PDA ou le smartphone devient une extension du SI de l’entreprise, mais une extension qui sort du périmètre de protection de l’entreprise. On le sait, si le mobile facilite la vie des cols blancs et des cols bleus, il représente une porte ouverte pour dérober des données en cas de vol ou de perte. Ainsi, 45% du vol de données en entreprise est dû à un vol ou à une perte…

Pour Arkoon, un spécialiste de la sécurité,« la prise de conscience au sujet des menaces liées au mobile est récente, mais c’est l’utilisateur qui est le moins sensibilisé alors qu’il est première ligne », nous explique David Duppré, responsable marketing opérationnel chez l’éditeur. Avant de protéger, il faut donc sensibiliser.

Les fabricants de terminaux ont également pris conscience des exigences en termes de sécurité. Des solutions existent, elles peuvent être hardwares ou liées au système d’exploitation comme Windows Mobile. Mais pour le responsable, ces solutions ne correspondent pas à tous les profils. « Il y a de vraies problématiques de sécurité et nous pensons que les solutions proposées sont insuffisantes dès lors que l’on transporte des données sensibles. Ce qui est le cas de nos clients ».

Arkoon a donc senti le filon et a décidé de décliner sa suite Security Box Entreprise au mobile. Cette Security Box Mobile est destinée aux flottes de smartphones/PDA sous Windows 5 et 6 et « transforme le terminal en coffre-fort », selon les mots de David Duppré. Les clients visés: les grands comptes, les grandes administrations…

En fait, il s’agit d’une solution de chiffrement modulaire (AES 256) qui peut couvrir tout ou partie du terminal, de chiffrement SSL des connexions distantes au SI de l’entreprise et d’effacement à distance.

Sur ce dernier point, la solution d’Arkoon semble souffrir d’un point faible (comme les solutions concurrentes). Si le terminal n’est pas connecté au réseau, il ne pourra pas être neutralisé à distance et les données restent accessibles si elles ont été déverrouillées auparavant. « Il est possible de configurer le terminal pour verrouiller automatiquement les données toutes les x minutes et dans ce cas, les données sont accessibles jusqu’à l’expiration du délai. Ensuite, il faut à nouveau s’authentifier. Par contre, si le terminal a été configuré sans ‘timeout’, les données sont accessibles jusqu’à que le terminal vide ses batteries. Enfin, dès qu’il se connecte, l’entreprise pourra supprimer définitivement les données stockées ».Traduction: la protection à 100% n’existe pas.

Par contre, la force de cette solution réside dans son ergonomie.« On ne peut pas demander à l’utilisateur d’entrer des codes complexes, l’authentification se fait simplement avec le code PIN de 4 chiffres. En fait la mise en place du chiffrement se fait sur la carte SIM, on s’authentifie sur le hardware ce qui permet de ne pas changer les habitudes de l’utilisateur ».

Même chose pour le déploiement : « la sécurisation du terminal se fait une fois pour toute la flotte en mode push »,détaille David Duppré.

Pour imposer sa solution, Arkoon compte sur les entreprises qui utilisent déjà sa Security Box Entreprise qui adresse les PC, soit la moitié des entreprises du CAC 40, précise le groupe. « Mais notre partenariat avec Microsoft nous amène aussi des projets », ajoute le responsable.

Côté prix, la Security Box Mobile est proposée sous la forme d’une licence à 100 euros par poste et par an.