Voilà longtemps que je cherche une réponse technologique pour la sécurisation des données confidentielles sur les smartphones. En effet, beaucoup d’entreprises sont à la recherche de la solution « miracle » pour transporter en toute sécurité des informations sensibles, voir très sensibles, sur les téléphones portables (ou plutôt smartphone). Certes les solutions existent pour les laptops. Pour ces derniers la réponse technologique est simple : chiffrement du disque et authentification forte. Par contre pour les « devices » de type Iphone, Symbian, Windows Mobile il n’est pas évident de trouver une bonne technologie.La semaine dernière lors de ma visite à Telecom 2009, j’ai eu l’agréable surprise de rencontrer une jeune startup Suisse (Osmosys) qui propose une approche très intéressante. L’idée de base est de créer un bac à sable chiffré en AES 256. Lui-même étant protégé par un « compagnon » ou « Token » Bluetooth. Sans ce dernier il est impossible d’ouvrir le bac à sable. Ce système fourni une authentification forte et assure une protection efficace contre le vol et la perte.
Voilà je laisse la parole à Julien Probst, fondateur de Sysmosoft, pour qu’il nous parle plus en détail de l’approche.
Bonne lecture.
Téléphone mobilesLes téléphones mobiles sont des outils de travail fort pratiques qui permettent aux collaborateurs d’une entreprise d’accéder à de nombreuses données professionnelles. Malheureusement, ces appareils sont rarement sécurisés et ne sont donc pas conseillés pour accéder à des données confidentielles. Afin de répondre à cette problématique, nous avons créé Osmosys (Open Secure Mobile System), qui se présente comme une solution client-serveur complète, non-intrusive et reposant sur des technologies éprouvées, permettant aux entreprises d’ouvrir un accès sécurisé à l’ensemble de leurs données confidentielles. Grâce à notre produit, entièrement géré par le RSSI de l’entreprise, les collaborateurs vont ainsi pouvoir accéder en toute sécurité à leurs données professionnelles depuis leur appareil mobile préféré, que se soit un iPhone, un HTC, un Nokia et même un laptop.
Un compagnon Bluetooth pour une sécurité optimal
En plus d’offrir une sécurité de bout en bout et un mécanisme d’authentification forte, notre plateforme va également assurer de manière transparente la protection des données contre le vol ou la perte de l’appareil grâce à un « compagnon » Bluetooth.Authentification forte
Généralement, une authentification forte se fait au détriment du confort d’utilisation. En effet, l’utilisateur va devoir s’authentifier via plusieurs méthodes, telles qu’un mot de passe, un token OTP de type SecurID ou une vérification biométrique.
De plus, même si l’authentification est dite « forte », elle ne va pas protéger les données en cas de vol ou de perte de l’appareil, ce qui arrive malheureusement fréquemment.
Vol ou de perte de l’appareil
Partant de ce constat, notre objectif est d’offrir un mécanisme d’authentification forte qui soit convivial tout en offrant une protection efficace contre la perte ou le vol. Pour ce faire, l’utilisateur recevra un petit « compagnon Bluetooth » simple à transporter et pouvant se présenter sous la forme d’un porte-clés, d’une carte de crédit ou d’un stylo qu’il devra avoir en sa possession lorsqu’il souhaitera accéder à ses données.Ce mécanisme offre ainsi deux avantages très intéressants : premièrement, l’authentification du collaborateur grâce à son compagnon qui contient une clé privée unique et deuxièmement, la détection automatique du vol ou de la perte de l’appareil.
Effacement des données sensibles ?
En effet, si la liaison entre le compagnon et le téléphone est rompue, Osmosys va entreprendre une action définie l'entreprise, tel que l’effacement des données sensibles, la remise à zéro de l’appareil ou encore le verrouillage de l’appareil tant que le compagnon n’est pas à portée.
Une bulle de sécurité
Un autre élément important de notre plateforme est le fait de séparer l’environnement personnel de l’environnement professionnel. En effet, Osmosys peut être illustré comme une « bulle de sécurité » applicative, totalement indépendante de l’environnement privé, dans laquelle toutes les données professionnelles de l’utilisateur vont être protégées.
Ceci offre la possibilité aux collaborateurs d’une entreprise de conserver leur appareil privé et d’accéder tout naturellement à leurs messageries, leurs contacts et leurs applications privées. Dès qu’ils souhaitent accéder à leur environnement professionnel, il leur suffit de démarrer l’application Osmosys, qui sera conforme aux exigences de sécurité définies par la politique de sécurité de l'entreprise.
Création d'applications sécurisées
Osmosys offre également la possibilité de créer de nouvelles applications métiers permettant d’accéder à des données bien spécifiques. Actuellement, nous avons développé le PIM (Personal Information Manager) qui permet aux collaborateurs d’accéder à leurs emails, contacts et rendez-vous d’un serveur Microsoft Exchange. Bien entendu, chaque entreprise a la possibilité de créer ses propres applications en respectant les standards (API) définie par Osmosys.Toutes les applications développées ont l’avantage de bénéficier automatiquement des mécanismes de sécurité de la plateforme. Le développeur ne va donc pas avoir besoin de se soucier de ces différents aspects, car ils seront automatiquement gérés.
Julien Probst / Fondateur Sysmosoft
2 commentaires:
Bonjour,
Il existe aussi une solution distribuée en France par 2020Mobile, il s'agit de la protection KASPERSKY :
Il s’agit d’un software destiné à la protection des Smartphones sous OS Symbian 9.1, 9.2 et 9.3 série 60 (NOKIA principalement) et Windows Mobile 5.0, 6.0 et 6.1 (HTC, ACER, SAMSUNG, etc. …) => la mise à jour pour Windows Phone (6.5) sera effective en février 2010.
La solution se présente sous la forme d’un boitier intégrant un CD ROM et un manuel d’utilisation embarqué sur le CD ROM sous format PDF. Le logiciel s’installe très simplement via le PC ou le netbook en connectant le smartphone par câble USB ou par liaison Bluetooth.
Ce soft (prix public indicatif 29,90 € TTC) qui confère à vos clients 1 année complète de protection, est une vraie valeur ajoutée en complément de votre gamme de Smartphones.
il offre des services d’exceptions tels :
PROTECTION DES DONNEES EN CAS DE VOL
à tout utilisateur victime d’un vol ou d’une perte , protection des données personnelles intégrées (contacts, agendas, etc.…) au smartphone par blocage ou effacement total à distance (à l’aide d’un simple sms).
De localiser le mobile (via sms et fonction GPS du smartphone), bloquer le contenu voire effacer les données même si la carte Sim a été changé par le voleur (par simple sms !)
ANTI-SPAM
Blocage des appels (liste noire, liste blanche) et sms indésirables qui nous polluent régulièrement
CONTROLE PARENTAL
Blocage vers les sms et n° surtaxés pour votre adolescent ou votre enfant
Localisation de votre enfant via un sms vers le smartphone (en utilisant la fonction GPS du smartphone)
ANTI VIRUS
Fonction antivirale paramétrable avec 3 niveaux de protection (faible, recommandée et élevée)
Cordialement,
Merci pour votre commentaire et les informations...
Enregistrer un commentaire