Que protège réellement Samsung Knox ?

Samsung, le fabricant de téléphones et autres technologies similaires, a créé un environnement sécurisé Android appelé Knox. Celui-ci a pour objectif de résoudre la longue liste de problèmes de sécurité

Samsung, le fabricant de téléphones et autres technologies similaires, a créé un environnement sécurisé Android appelé Knox. Celui-ci a pour objectif de résoudre la longue liste de problèmes de sécurité à laquelle les spécialistes des IT font face avec l’ère du BYOD dans laquelle aussi bien les employés que les dirigeants demandent à pouvoir utiliser leurs appareils personnels sur les réseaux professionnels de leur entreprise.

KNOX_title

Knox est présenté comme une solution de sécurité globale qui gère tout, aussi bien au niveau du périphérique qu’à celui des applications en passant par l’environnement Android lui-même. Néanmoins, la caractéristique de Knox la plus intelligente (et peut-être la plus attractive) est sans aucun doute la manière avec laquelle il sépare l’usage personnel du professionnel.

La plateforme sécurisée Knox, est un second environnement Android sécurisé au sein du système d’exploitation lui-même. Le sous-système d’exploitation sécurisé est doté de sa propre page d’accueil, de son propre système de démarrage, de ses applications et de ses widgets. Toutes les données et applications stockées dans le container sont complètement isolées du reste du système d’exploitation. Aucune application (ou processus) située dans le conteneur ne peut interagir ou communiquer avec un processus externe et vice-versa. En d’autres termes, vous disposez d’un environnement Android standard et d’un autre sécurisé et les deux ne se rencontrent jamais, excepté dans certains cas où l’utilisateur peut donner à des applications contenues dans l’espace sécurisé un accès en lecture seule aux données situées en dehors de ce dernier (par exemple, les contacts externes sont visibles depuis l’espace Knox si on leur en donne la permission).

Au delà de la barrière elle-même, tous les fichiers situés sur la plateforme sécurisée sont chiffrés en utilisant l’algorithme de chiffrement AES (Advanced Encryption Standard) avec une clé de 256 bits. Knox autorise également les équipes spécialisées IT à configurer, définir et gérer un réseau privé virtuel pour l’appareil et ce pour chaque application.

Samsung déclare également avoir considérablement augmenté la sécurité de sa plateforme Android grâce à trois nouvelles fonctionnalités : l’Interface sécurisée adaptable, les Architectures ARM de mesure d’intégrité basée sur une Trust-Zone (TIMA) et un mécanisme de sécurité renforcée pour Android. La compagnie affirme que son interface sécurisée est la première ligne de défense des appareils utilisant Knox : celle-ci s’assure que seuls les logiciels vérifiés et autorisés puissent fonctionner sur le périphérique. TIMA contrôle le Kernel. Le Kernel, pour simplifier, est un composant fondamental de presque tous les systèmes d’exploitation qui aide à faciliter la communication et le fonctionnement entre les différents composants de l’appareil et les logiciels fonctionnant sur ce dernier. TIMA contrôle le Kernel et s’assure que tout va bien : s’il détecte que le Kernel a été compromis, il éteint l’appareil automatiquement. Le mécanisme de sécurité renforcée d’Android place certaines données ou applications dans des zones isolées, de façon à ce que si une attaque a lieux, l’impact reste minimal et qu’il n’affecte que l’application ciblée.

En plus de tout cela, Knox contient de nombreuses autres fonctionnalités qui sont conçues pour aider les équipes spécialisées IT à encourager l’utilisation d’appareils Android personnels appartenant aux employés sur les réseaux de la compagnie de façon à ce qu’ils n’aient pas à s’inquiéter des malwares et autres menaces provenant de l’extérieur.

En bref, utiliser Knox sur votre appareil Android vous protégera vous et votre employeur contre la fuite de données qui arrive souvent quand des informations de valeur sont transférées de réseaux sécurisés (votre bureau) vers des réseaux moins sécurisés (votre domicile). C’est tout là le but de cette plateforme : protéger votre employeur des menaces extérieures tout en vous donnant la possibilité d’apporter votre appareil chéri au travail. Knox ne vas pas nécessairement vous empêcher de télécharger des applications dangereuses et d’infecter votre appareil avec un virus, vous devez donc continuer d’utiliser une solution de sécurité mobile adaptée.

Comme c’est le cas avec toutes les nouveautés, seul le temps nous dira à quel point Samsung Knox est efficace. Il semble très bien sur papier, mais Knox a moins d’un an. Cela fait seulement environ 6 mois, qu’il a été lancé, de manière limitée, pour les utilisateurs professionnels, mais ce mois-ci, Samsung a rendu Knox disponible à un plus grand nombre d’utilisateurs. Knox est réellement différent des autres solutions BYOD car celles-ci sont normalement destinées aux utilisateurs professionnels uniquement. Si vous l’essayez, n’hésitez pas à nous laisser votre avis dans les commentaires.

Conseils