[Éditorial] Il n’y a pas de protection des données sans sécurité renforcée. C’est pour cette raison que nous unissons nos forces à celles des acteurs de la sécurité pour vous protéger.

Dr Seungwon Shin¹ est vice-président et chef de l’équipe sécurité de la division Mobile eXperience Business chez Samsung Electronics.

Une époque dangereuse

Il est difficile d’imaginer une période plus propice pour les cybercriminels. Les conditions sont actuellement idéales pour quiconque a de mauvaises intentions et un savoir-faire technique.

L’augmentation du nombre de télétravailleurs entraîne une plus grande dépendance à l’égard des réseaux Wi-Fi publics non sécurisés. Les nouvelles frontières numériques telles que la blockchain laissent les clients inexpérimentés à la merci des escroqueries. Le nombre de cyberattaques augmente. Et pas seulement là où on les attend. Les guerres récentes ont commencé par des attaques numériques sur des infrastructures essentielles, des mois avant l’invasion physique.

Tout cela survient alors même que nous mettons une part toujours plus grande de notre vie dans nos smartphones. Ils sont nos portefeuilles, nos clés de maison, nos pièces d’identité. Une seule intrusion peut avoir des effets dévastateurs, c’est pourquoi nous avons plus que jamais besoin que nos appareils soient sécurisés. Examinons ce qui fait vraiment la sécurité d’un appareil – pour que vous puissiez découvrir le monde et vivre librement, sans craindre que vos données ne tombent entre de mauvaises mains.

Ce qu’est la sécurité… et ce qu’elle n’est pas

Pour le moment, vous pensez probablement que tout va bien, parce que vous êtes quelqu’un de sensé. Cependant, il existe de nombreuses idées fausses sur la sécurité. Vous ne laissez pas les applications partager votre nom, votre adresse mail ou vos préférences. Vous désactivez même les autorisations de suivi des applications. Parfait, mais cela ne signifie en rien que vos données sont protégées. Il ne faut pas confondre la protection des données et sécurité. Fermer vos rideaux ne sera d’aucune utilité si quelqu’un défonce votre porte. De nombreux utilisateurs optent pour un écosystème mobile sécurisé, un peu comme un jardin avec des murs de protection. Mais les hackers s’adaptent à leurs cibles. Un réseau Wi-Fi non sécurisé, des escroqueries par manipulation psychologique sont des menaces, et ce, peu importe l’écosystème que vous utilisez.

Vous n’ouvrez pas les pièces jointes suspectes? C’est très bien, mais il existe des attaques “zéro clic”, qui compromettent la sécurité un appareil sans que l’utilisateur n’interagisse avec elles. C’est ce qui s’est passé avec Pegasus, un logiciel espion qui a exploité une faille dans un système de messagerie populaire. Il suffisait que les utilisateurs reçoivent un message pour que les hackers s’infiltrent. Se sentir plus en sécurité que ce que l’on est conduit à la complaisance – et c’est précisément sur ce point que comptent les cybercriminels.

Il est perturbant de penser qu’il existe tant de menaces et aucun lieu sûr. Mais c’est justement ce qui inspire notre travail sur Samsung Knox, notre plateforme de sécurité, leader du secteur et approuvée par de nombreux gouvernements dans le monde. Nous avons pu atteindre ce niveau de confiance grâce à une approche de la protection globale mais aussi multidimensionnelle : une collaboration ouverte, une sécurité matérielle et logicielle intégrée, et une protection en temps réel.

La confiance par la collaboration

S’il y a une chose que j’ai apprise de mon travail avec INTERPOL, c’est que nous sommes plus forts et mieux protégés si nous travaillons les uns avec les autres. La confiance se construit via une collaboration ouverte. C’est l’un des grands avantages de l’écosystème Android. Tout le monde peut avoir accès au code source du système d’exploitation d’Android, ce qui permet de le renforcer collectivement. Cela permet à certains des plus grands noms de la tech de vérifier et de se challenger mutuellement – et de travailler ensemble pour monter le niveau d’un cran.

Samsung est fier de ce modèle ouvert collaboratif et ouvert, qui vient s’ajouter à notre travail interne visant à continuellement renforcer nos systèmes. C’est pourquoi nous avons étroitement travaillé avec Google et avons régulièrement des réunions sur les problèmes de sécurité afin de partager toutes les données relatives aux menaces. Nous travaillons également avec des centaines de partenaires pour établir des standards de sécurité d’Android.

Les appareils Samsung Galaxy bénéficient également d’une vaste communauté de personnes qui comprennent notre écosystème. Nous travaillons avec des universitaires et des experts en sécurité informatique dans le cadre de notre Mobile Security Rewards Program afin d’identifier et de corriger les vulnérabilités potentielles grâce à nos mises à jour de sécurité régulières, et nous avons attribué plus de 3,5 millions de dollars de primes pour les récompenser de leur précieuse collaboration.

Ainsi, nous pouvons mieux identifier les failles, voire les anticiper avant qu’elles ne deviennent problématiques. Plus de regards, plus de têtes, de meilleures solutions. L’ouverture de notre écosystème n’a pas conduit à davantage de vulnérabilités, mais à des pratiques de sécurité plus nombreuses et plus diverses.

Une approche intégrée de bout en bout

Il ne s’agit pas seulement de logiciels. Nous gardons un œil attentif sur chaque composant, du processeur au moindre élément qui compose l’appareil – nous pouvons le faire en tant qu’entreprise mondiale de premier plan qui conçoit et fabrique ses propres produits. Vous êtes en sécurité dès votre première utilisation, grâce à du matériel dédié à la sécurité et à des logiciels isolés intégrés dans notre gamme et notre chaîne d’approvisionnement. Pour cette raison, nous pouvons avoir confiance dans l’intégrité de nos appareils : une protection de bout en bout à tous les niveaux de l’expérience mobile, des puces de l’appareil aux applications que vous utilisez.

Avec la réouverture du monde, il y a de nouveaux risques à prendre en compte. C’est pourquoi nous avons récemment franchi une nouvelle étape avec Knox Vault, qui associe le processeur sécurisé à une nouvelle puce mémoire sécurisée, afin d’isoler les informations les plus importantes (telles que les codes PIN, les mots de passe, les données biométriques, les certificats numériques et les clés cryptographiques) du reste de l’appareil pour garantir qu’elles ne tomberont jamais entre de mauvaises mains. Par exemple, si un risque de sécurité majeur est détecté sur l’appareil, Samsung Knox verrouillera les services sensibles tels que Samsung Pay et Samsung Pass, dans le but de conserver vos données comme il se doit : pour vos yeux uniquement.

Une protection de tous les instants

Si vous êtes comme moi, vous éteignez rarement votre téléphone. C’est à cause de ça que certaines personnes ont des problèmes : des entreprises pensent qu’il suffit de procéder à un contrôle de sécurité seulement quand vous démarrez votre téléphone. Voilà pourquoi nous défendons votre expérience mobile même après l’étape du démarrage. Les cybercriminels ne se reposent jamais, alors pourquoi devrions-nous le faire ?

Nous nous engageons à vous offrir une protection en temps réel. Après le démarrage, nos technologies RKP (Real-Time Kernel Protection) et DEFEX (Defeat Exploit) agissent en permanence pour détecter et empêcher toute modification suspecte ou non autorisée des permissions que vous avez données. Nous surveillons les menaces en permanence et disposons même d’une équipe de gestion et de réponse aux incidents, qui utilise l’apprentissage automatique pour prédire les futures menaces.

Et si bon nombre de personnes achètent de nouveaux smartphones chaque année, beaucoup aiment garder leur mobile plus longtemps. C’est pour cette raison que nous publions régulièrement des mises à jour de sécurité dans le but de corriger toute vulnérabilité, jusqu’à cinq ans après le lancement de votre appareil. Dans ce monde de la cybersécurité en constante évolution, ceux qui souhaitent utiliser leur smartphone le plus longtemps possible doivent être aussi tranquilles que ceux qui possèdent les derniers modèles.

La confidentialité dont vous rêvez, la sécurité dont vous avez besoin

Mettez tout cela ensemble et vous obtenez une expérience mobile suffisamment sécurisée pour les leaders mondiaux. Il s’agit d’une base de sécurité construite grâce à une collaboration ouverte et approuvée par l’industrie, renforcée par les protections matérielles et logicielles les plus solides que nous ayons jamais créées. C’est la sécurité dont vous avez besoin.

Ce n’est qu’en mettant en place cette sécurité globale que l’on peut véritablement offrir une confidentialité aussi transparente qu’adaptée à vos priorités. Ce que vous faites de cette confidentialité est votre choix. Vous êtes libre de créer votre expérience mobile exactement comme vous l’entendez, en gardant en tête que nous serons toujours là pour assurer votre sécurité.

Le monde est plus connecté que jamais, et les risques sont plus nombreux. Cependant, il y a aussi plus d’opportunités. Notre priorité est de vous protéger pendant que vous profitez de nouvelles expériences. Avec Samsung Galaxy, vous êtes libre de vivre votre vie – avec la confidentialité dont vous rêvez et la sécurité dont vous avez besoin.

¹Dr Seungwon Shin est vice-président et chef de l’équipe sécurité de la division Mobile eXperience Business chez Samsung Electronics. Il a dirigé les innovations en matière de sécurité pour l’ensemble de l’écosystème Samsung Galaxy, notamment le développement de l’AP sécurisé et de Samsung Knox Vault. Il supervise également la réponse de Samsung face aux menaces de sécurité actuelles grâce à une protection en temps réel et à une anticipation des menaces, en collaborant étroitement avec des partenaires ainsi que l’ensemble du milieu de la recherche. Il est membre du groupe de travail DarkNet d’INTERPOL mais aussi président du groupe de travail FIDO Corée. Avant de rejoindre Samsung, il était professeur agrégé à l’école d’ingénierie électrique du KAIST, spécialisé dans le Dark Web.