Le monde d’aujourd’hui est marqué par une innovation sans précédent et une évolution rapide de la technologie. Nous traversons une ère de possibilités infinies, associée à une nouvelle série de risques pour la sécurité et la vie privée. Chez Samsung Electronics, nous reconnaissons qu’en pénétrant dans ces territoires inexplorés, nous devons être prêts à faire face aux menaces qui peuvent survenir. C’est pourquoi nous restons très attentifs à l’évolution constante du paysage de la sécurité et défendons une approche dynamique de la sécurité des entreprises.

Les menaces qui pèsent aujourd’hui sur la cybersécurité touchent tout un chacun, qu’il s’agisse des consommateurs ou des entreprises. Les parcs d’appareils des entreprises doivent être résilients face à toutes sortes d’attaques — qu’il s’agisse d’URL suspectes, de menaces internes émanant d’employés, de logiciels malveillants ou de risques émergents liés à l’utilisation de l’AI sur le lieu de travail, notamment l’injection de requêtes et les fuites de données sensibles. Alors qu’un nombre croissant d’employés utilisent des appareils pour accéder aux réseaux et aux ressources internes, et ce qu’ils travaillent au siège social ou sur le terrain dans tous les secteurs d’activité, les menaces associées ne présentent pas seulement des risques importants pour la sécurité, mais peuvent également entraîner un lourd impact financier pour les sociétés.

Les incidents liés à la sécurité de l’entreprise peuvent survenir au cours de toutes les opérations. Cependant, l’International Data Corporation (IDC)[1] a constaté qu’une proportion écrasante (70 %) des cyberattaques réussies trouvent leur origine dans les terminaux, à savoir les appareils qui se connectent aux réseaux, comme les téléphones, les ordinateurs portables et les tablettes. Malheureusement, dans le paysage actuel des opérations de sécurité, les administrateurs IT ont beaucoup moins de visibilité sur les appareils mobiles que sur les PC et les serveurs. Les appareils mobiles constituant désormais la méthode la plus courante pour l’accès des employés au réseau, cette situation doit changer. Une approche systématique et globale revêt un caractère essentiel pour garantir des capacités mobiles fluides et une protection sans compromis. Chez Samsung, nous définissons une nouvelle norme pour la sécurité mobile des entreprises en nous engageant dans une stratégie « Zero Trust » collaborative pour les terminaux, en partenariat avec les leaders du marché.

Principes fondamentaux de la sécurité des terminaux de type « Zero Trust »[2]

L’héritage de Samsung en matière d’innovation repose sur notre profonde compréhension des utilisateurs. Nous sommes constamment à l’écoute des réactions des consommateurs et des entreprises, et nous anticipons l’évolution de la technologie mobile. C’est ce qui nous permet de mettre au point des solutions pour les consommateurs et les entreprises. En tant que Head of the Global Mobile B2B Team, je suis particulièrement fier de la manière dont nous avons ouvert la voie dans des domaines critiques qui apportent de la valeur aux entreprises dans tous les domaines. Qu’il s’agisse de faire progresser l’attestation et la détection des menaces des appareils soutenus par le matériel, ou d’adopter pleinement les principes de sécurité « Zero Trust », nous nous efforçons constamment de fournir à nos clients des appareils et des solutions mobiles qui dépassent leurs exigences en matière de sécurité.

« Zero Trust » est un cadre de sécurité qui remplace la confiance implicite par une approche explicite, en évaluant en permanence la posture de sécurité, les risques et les niveaux de confiance en fonction du contexte. Le marché actuel des solutions de sécurité est dominé par les solutions « Zero Trust » axées sur la sécurisation de l’accès à la périphérie du réseau. Malheureusement, cette approche, à elle seule, néglige un point aveugle critique : le terminal. Les terminaux présentent la plus grande surface d’attaque et constituent les actifs informatiques les plus difficiles à protéger contre les cyberattaques. Dans la plupart des cas, il s’agit des points les plus vulnérables de l’écosystème informatique d’une organisation.

Les principes « Zero Trust » pour les terminaux, lorsqu’ils sont appliqués correctement, garantissent que les demandes d’accès provenant de ceux-ci sont traitées sur la base d’un contexte en corrélation avec le niveau de sécurité de l’appareil et les besoins de l’utilisateur, et qu’elles sont vérifiées en temps réel de façon continue. Bien qu’il n’existe pas de liste définitive des principes fondamentaux qui sous-tendent la protection des points d’accès « Zero Trust », les principes suivants sont les plus couramment adoptés :

• Approche « Ne jamais faire confiance, toujours vérifier » pour les dispositifs : les appareils ne doivent plus être implicitement considérés comme fiables simplement parce qu’ils se trouvent à l’intérieur des limites du réseau. Au lieu de cela, chaque appareil doit prouver sa fiabilité avant de se voir accorder l’accès.
• Évaluation continue des risques et application : la protection des points finaux doit être agile et prête à s’adapter à des conditions de risque en constante évolution. Il s’agit d’évaluer en permanence le contexte — comme la localisation, l’heure d’accès et le degré de protection de l’appareil — et d’ajuster dynamiquement les politiques de sécurité en conséquence. Les activités suspectes doivent être traitées par des mesures d’application telles que des restrictions d’accès ou un isolement complet.
• Privilèges restreints et accès limité : les terminaux doivent appliquer le contrôle d’accès en temps réel en fonction du contexte, tout en veillant à ce que les privilèges soient accordés de manière dynamique et dans un cadre restreint.
• Incorporation de l’identité de l’utilisateur, de la posture de l’appareil et des signaux comportementaux : une solution conforme au principe « Zero Trust » doit prendre des décisions de confiance granulaires et éclairées afin d’appliquer des contrôles d’accès stricts. Pour permettre de telles décisions, l’évaluation continue du contexte « Zero Trust » intègre l’identité de l’utilisateur, la posture de l’appareil et les signaux comportementaux.

Alors que l’adoption de la stratégie de sécurité « Zero Trust » va croissant, Samsung y adhère pleinement. Ce faisant, nous contribuons à protéger les points les plus vulnérables du paysage informatique d’une organisation. Les risques liés à la sécurité des terminaux augmentent constamment à mesure que les applications basées sur le cloud, les programmes « Bring Your Own Device » (BYOD) et le télétravail prévalent dans l’environnement de travail moderne. Samsung reconnaît la nature critique de ce problème et s’y attaque de manière proactive en collaboration avec ses partenaires.

Innovation et collaboration pour la sécurité à tous les niveaux

Comment cela fonctionne-t-il dans la pratique ? Du niveau matériel jusqu’au système d’exploitation et à l’interface sécurisée, les principes de sécurité « Zero Trust » sont intégrés dans l’architecture des appareils Samsung Galaxy, renforçant la protection à chaque couche tout en s’intégrant intuitivement au dispositif de protection déjà en place dans une entreprise. Ensemble, ces pratiques permettent aux entreprises d’assurer une détection et une réponse appropriées aux menaces, de façon sûre et fiable.

Chez Samsung, nous reconnaissons que la sécurité est un effort collectif. Ce n’est que grâce à une collaboration ouverte avec nos partenaires que nous pouvons apporter les solutions les plus avancées à nos clients. Tout au long de ma carrière au sein de Samsung, nous avons fait des progrès considérables en proposant des solutions polyvalentes, optimisées et sécurisées[3] pour toutes sortes d’entreprises.

En 2024, nous avons intégré Samsung Knox – notre plateforme de gestion de la sécurité multicouche – à Cisco Secure Access, une solution de Security Service Edge. Cette collaboration offre une expérience d’accès sécurisée et flexible aux employés, permettant aux organisations de vérifier l’identité de l’utilisateur, l’état de l’appareil et le contexte avant d’accorder l’accès.

Nous entretenons également un partenariat solide avec Microsoft, défini par une vision commune qui consiste à réimaginer la sécurité des appareils mobiles pour les entreprises. La première étape de ce plan stratégique a débuté en 2023, lorsque nous avons intégré Samsung Knox à Microsoft Intune, créant ainsi la première solution d’attestation d’appareil mobile matérielle Samsung qui fonctionne aussi bien tant sur les appareils professionnels que personnels. Cette solution est désormais activée par défaut dans le cadre de toutes les nouvelles politiques de protection des applications Android, ce qui permet aux entreprises de renforcer la sécurité de tous les appareils Samsung de leur parc. Fort de la progression de notre partenariat avec Microsoft, Samsung est devenu le premier fabricant de téléphones portables à proposer un connecteur de sécurité direct pour les centres opérationnels (SOC). Ce résultat a été obtenu grâce à l’intégration de Knox Asset Intelligence et de Microsoft Sentinel [4], une solution de gestion des informations et des événements de sécurité (SIEM) évolutive et native dans le cloud. Cette intégration offre une visibilité sur les menaces de sécurité mobile, en assurant une surveillance et une protection centralisées des parcs d’appareils de l’entreprise.

En collaboration avec ses partenaires, Samsung relève des défis majeurs dans de nombreux domaines : sécuriser les appareils mobiles et minimiser les dommages causés par des attaques potentielles.

Une sécurité holistique pour une meilleure protection de la vie privée

Nous innovons, affinons et développons constamment les solutions Samsung Knox afin d’offrir à nos clients un meilleur contrôle, une plus grande transparence et une meilleure protection contre les cybermenaces.

En faisant de la  stratégie « Zero Trust » un pilier central de Samsung Knox, toutes les mesures sont prises pour sécuriser les appareils mobiles et les données. Dans le même temps, Samsung innove en proposant des solutions inédites sur le marché, en restant constamment à l’écoute de l’évolution constante du paysage des menaces.

Alors que les menaces deviennent de plus en plus complexes avec l’AI et l’hyperconnectivité qui occupent le devant de la scène, la sécurité et la protection de la vie privée ont acquis une importance jamais connue auparavant. Aujourd’hui, le monde des entreprises se trouve constamment menacé par un volume croissant de cyberattaques visant à exploiter les vulnérabilités informatiques, les appareils mobiles et autres points d’extrémité devenant rapidement des cibles privilégiées.

C’est pourquoi Samsung collabore avec des entreprises leaders sur le marché afin de fournir des solutions de sécurité qui s’intègrent parfaitement à l’infrastructure existante, offrant ainsi une véritable protection de bout en bout. Ces solutions collaboratives témoignent de notre engagement non seulement à respecter les normes du secteur, mais aussi à favoriser leur développement continu en matière de sécurité des terminaux « Zero Trust ». Et ce n’est que le début.»

Pour en savoir plus sur l’approche de Samsung Knox en matière de sécurité mobile, visitez le site samsungknox.com.

[1] The Hacker News, «10 Critical Endpoint Security Tips You Should Know»,26 avril 2024 (données IDC))

[2] Nous continuons à encourager nos clients à « rester mobiles en toute sécurité » : évitez les applications provenant de sources inconnues ou de boutiques d’applications tierces, ne cliquez pas sur des liens vers des sites Web inconnus, n’ouvrez pas d’e-mails/messages provenant d’expéditeurs inconnus et ne vous connectez pas à des réseaux Wi-Fi inconnus. Veillez également à ce que le micrologiciel et les applications de votre appareil soient à jour.

[3] Cisco Secure Access, Microsoft Intune et Microsoft Sentinel sont des solutions tierces et des offres payantes.

[4] Knox Asset Intelligence est une offre payante disponible dans le cadre des plans Knox Suite.

Conviviale mais coûteuse, voilà comment les petits indépendants perçoivent une solution de paiement numérique. Selon une récente étude de marché réalisée par Ipsos, ce sont surtout les coûts mensuels qui constituent une épine dans le pied pour les commerçants belges. « Une dépense inutile, » confirme Pascal Bungeneers, responsable B2B Mobile chez Samsung. « Avec votre smartphone comme terminal de paiement, vous payez moins et c’est en plus déductible des impôts. »

Depuis le 1^er juillet, les entrepreneurs belges sont tenus d’offrir à leurs clients la possibilité de payer par voie numérique en plus des espèces. « Chez Samsung, nous voulions connaître l’impact de cette obligation sur les propriétaires de petites entreprises, » explique Pascal Bungeneers, responsable B2B Mobile. « Le paiement numérique gagne-t-il du terrain ? Et les commerçants sont-ils satisfaits des modes de paiement qu’ils proposent ? » La société d’études de marché Ipsos a donc interrogé plus de deux cents entrepreneurs individuels et entreprises de moins de dix salariés belges pour le compte de la société technologique coréenne.

Près de quatre modes de paiement en moyenne

« L’enquête montre que nos commerçants adhèrent pleinement aux paiements numériques, » dit Pascal Bungeneers. « Presque tous les commerçants se conforment à la nouvelle législation. Mieux même, ils proposent en moyenne près de quatre modes de paiement différents. Qu’il s’agisse d’argent liquide, de paiement sans contact avec votre carte ou de code QR, les clients peuvent largement choisir leur mode de paiement. Seuls 6 % n’acceptent que le paiement numérique. Et la Belgique ne serait pas la Belgique s’il n’y avait pas quelques rebelles (rires) : 5 % n’acceptent encore que l’argent liquide. Un pari risqué cependant, car un commerçant qui ne se met pas en conformité risque une amende pouvant aller jusqu’à 80 000 euros. »

Téléphone et terminal de paiement

Dans l’ensemble, les commerçants sont satisfaits des solutions de paiement qu’ils proposent à leurs clients. Ils sont particulièrement satisfaits de la sécurité (94 %) et de la convivialité pour les consommateurs (92 %). En revanche, ils sont moins positifs quant au prix des solutions de paiement numérique : pas moins de 55 % trouvent le coût de ces solutions plutôt cher, voire très cher. « Plus de 40 % d’entre eux se plaignent du coût mensuel élevé, » indique Pascal Bungeneers. « Rien que la location d’un terminal de paiement coûte parfois jusqu’à 40 euros par mois. Selon nous, c’est inutilement coûteux. Utiliser son smartphone comme terminal de paiement est beaucoup plus rentable. »

Parmi les indépendants interrogés, plus de 35 % ont déclaré être intéressés par l’utilisation de leur smartphone en combinaison avec une application de paiement. « Une bonne nouvelle pour nous comme pour les commerçants, puisque Samsung propose une telle solution. Le smartphone Tap to Pay, un smartphone Samsung préconfiguré, géré par la société informatique belge mobco, est équipé du logiciel de paiement avancé de Viva Wallet, ce qui en fait un terminal de paiement. En d’autres termes : pas de frais d’abonnement, ni de frais de transaction. De plus, vous pouvez également utiliser l’appareil comme un simple smartphone, car nous assurons une séparation complète et sécurisée entre les applications personnelles et professionnelles, » ajoute Pascal Bungeneers. « Et cerise sur le gâteau, les commerçants peuvent le déduire fiscalement, car c’est un appareil de paiement. »

Pas de tralala

Au restaurant The Catch à Ostende, ils sont totalement convaincus par le smartphone Tap to Pay de Samsung. « C’est un système sans trop de tralala », estime le directeur commercial Jim Coopman (34 ans). « Il suffit de maintenir la carte contre le smartphone, c’est rapide et pratique. » The Catch se distingue à Ostende par un concept unique et branché : c’est à la fois un bar à huîtres et poissons et un bar à cocktails. « Lorsque nous avons commencé il y a trois ans, nous avons rapidement été séduits par la collaboration avec Samsung et Viva Wallet. Plus besoin d’un terminal de paiement classique et par conséquent moins de frais. »

Le système inspire également confiance, selon M. Coopman. « À chaque paiement, les chiffres pour saisir votre code PIN sont dans un ordre différent sur l’écran. Il est donc impossible de trouver le code PIN de l’utilisateur précédent avec ses empreintes digitales, par exemple. Autrement dit, c’est une solution très sécurisée. Et bien souvent, elle mène aussi à un moment cocasse, car les clients doivent être très attentifs : ils ne peuvent pas saisir leur code PIN en pilote automatique ! » (rires)

Vivement recommandé

Coopman recommanderait certainement ce combo Samsung-Viva Wallet à d’autres commerçants. « L’utilisation est très facile : il n’est pas nécessaire d’être un geek de l’informatique pour comprendre comment cela fonctionne. Le personnel se débrouille tout de suite. Par ailleurs, nous utilisons également le smartphone dans le restaurant pour les réservations et les contacts avec les clients. » Dans les prochains jours, The Catch aura un stand au Winter in het Park à Ostende et le smartphone Samsung sera également de la partie. « Cette flexibilité est un énorme avantage. Vous n’avez pas besoin de wifi : tout fonctionne en 4G. Il suffit donc d’apporter son smartphone au marché de Noël pour disposer d’un système de paiement tout en étant à la disposition des clients. Cette combinaison avec un smartphone est simple et moderne. Elle nous convient parfaitement, à nous et à notre activité. »