Accessible depuis une simple icône, l'environnement Knox de Samsung (ou un partenaire) se distingue par le petit logo du bouclier qui s'affiche sur les icônes des applications (Photo © Silicon.fr).
Samsung a rendu ses conclusions suite à la découverte d’une faille affectant sa technologie Knox d’isolation des données professionnelles sur les terminaux Android. Fin décembre, une équipe de chercheurs de l’université Ben-Gourion en Israël mettait en évidence une vulnérabilité qui permettait d’intercepter des données, voire de les modifier et d’insérer un code malicieux sur les terminaux cibles.
Samsung avait réagi en soulignant dans un premier temps que l’équipe israélienne aurait conduit l’attaque sur un terminal (Galaxy S4) utilisé dans une configuration non conforme à celle d’un usage en entreprise. Tout en indiquant vouloir approfondir son enquête.
C’est donc chose faite. Et les conclusions avancées par le constructeur sur son blog tendent à dédouaner Knox. Et de souligner que sa « recherche n’a pas permis d’identifier une faille ou un bug dans Samsung Knox ou Android ; elle a démontré une attaque classique par ‘Man in the middle’, ce qui est possible à tout moment sur le réseau, pour voir les données d’application non cryptés ».
En d’autres termes, aucune faille propre à Knox ne serait en cause. Donc aucun correctif ne semble prévu, contrairement à ce qu’invitait à faire l’équipe qui a mis en évidence la faiblesse de la plate-forme de sécurité. Samsung, qui précise avoir mené son enquête avec Google, rappelle l’importance de chiffrer les données en SSL/TLS à travers les applications ou, à défaut, d’utiliser des VPN potentiellement fournis par Android.
Au-delà de ces principes de bases, le constructeur ajoute que Knox supporte un certain nombre de mécanismes visant à sécuriser les usages mobiles : règles de MDM (mobile device management) supplémentaires à celles d’Android (a commencer par le verrouillage du paramétrage de ces règles) ; Per-App VPN, qui force les applications du container de sécurité à utiliser le réseau privé pour l’envoi des données ; et implémentation du standard FIPS 140-2 fournissant le niveau de chiffrement appliqué par les agences fédérales. Autant de barrières qui garantiront l’intégrité des données des entreprises, assure le constructeur des Galaxy.
Knox fait figure de vitrine technologique de Samsung afin de légitimer l’usage de ses terminaux dans un univers professionnel forcément soucieux de sécurité. Un enjeu stratégique pour le constructeur coréen à l’heure où BlackBerry tend à céder au marché la place qu’il occupait en matière d’offre de mobilité pour les entreprises. Pour l’heure, Apple serait le premier à profiter de la dégringolade du constructeur canadien.
Lire également
Samsung sécurise les Android des entreprises
Gestion mobile : SAP ajoute Samsung Knox à Afaria
Samsung en appelle à Lookout pour sécuriser Knox
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.