BYOD : Samsung KNOX rend le mobile de l’utilisateur compatible avec l’entreprise
La sécurité des mobiles est un sujet que j’ai déjà évoqué sur visionarymarketing, notamment dans le cadre du Mobile World Congress de 2012, lors d’une démonstration prophétique de Kaspersky. L’évolution du marchéLa notion même de marché B2B ou B2C est au cœur de la démarche marketing. Un marché est la rencontre d'une offre et d'une demande a fait que l’importance de la sécurité des mobiles s’est déplacée très nettement dans le domaine professionnel, c’est ce dont nous avons discuté ce matin avec Jae Shin, VP Strategic Marketing de Samsung. Monsieur Shin dirige de l’entité marketing dédiée à l’offre de sécurité KNOX (dont le nom s’inspire de la célèbre banque centrale américaine) pour les flottes de mobiles entreprise.
VP Jae Shin, ce matin sur le stand de Samsung au Gartner Symposium de Barcelone
Le problème que nous avons rencontré sur le marché lorsque nous avons lancé le Galaxy S1 a expliqué Monsieur Shin, c’est que les entreprises voyaient d’une vulnérabilité de Google et qu’il n’existait pas à l’époque de solution pour s’en prémunir. Samsung s’est donc attelé à créer des dispositifs de sécurisation des mobiles Android, y-compris le hardware, ainsi que des outils de management de flottes à distance. Tout cela est arrivé il y a environ 2 ans avec le Galaxy S2.
« Il y avait 3 choses qui attisaient les craintes des entreprises et de leurs responsables de la mobilitéL'utilisation du mobile joue un rôle de plus en plus central auprès des acheteurs B2B, notamment dans la phase de recherche d’information. :
- un manque de sécurité de la plate-forme ;
- un manque de sécurité des informations (qui pouvaient trop facilement passer du privé au public) ;
- et enfin la possibilité de mettre en place un contrôle des politiques de sécurité.
C’est ainsi que Samsung s’est attaché à améliorer Android. « Chaque fournisseur a sa recette secrète pour améliorer Android » a dit Monsieur Shin, « Nous avons créé KNOX pour entrer de plain-pied dans le domaine de l’entreprise ».
Le BYOD a explosé
« Avec l’arrivée du GS 3, nous avons assisté, il y a un peu plus d’un an à une explosion de l’utilisation d’appareils privés dans la sphère de l’entreprise » a poursuivi M. Shin, « via ce que l’on appelle BYOD » (Bring Your Own Device, soit le fait que les utilisateurs apportent leurs propres terminaux au travail. « Nous assistons à une véritable consumérisation de l’informatique et les directeurs informatiques sont très préoccupés ; même leurs patrons sont venus avec des tablettes personnelles au travail ! » a-t-il ajouté. Avec le BYOD, de nouveaux soucis sont donc apparus, en parallèle d’une prolifération d’appareils non contrôlés et non propriétaires.
Un autre souci a résidé dans les parades trouvées par les CIOs eux-mêmes : « certains ont commencé à trouver des parades en permettant l’effacement total des données sur les terminaux des employés, « ce qui est a créé un problème aux utilisateurs qui ont dépensé beaucoup d’argent pour acheter des appareils qu’ils n’étaient plus capables d’utiliser comme ils le voulaient ! ». En outre, ces mêmes employés ne sont pas très enclins à voir leurs employeurs regarder ce qu’ils font en privé sur leurs terminaux, cela est aussi compréhensible. Le BYOD a donc bien changé la donne dans ce domaine, et on arrive donc un conflit total entre la demande de l’employé celle de l’employeur.
KNOX pour résoudre le problème
C’est là qu’est arrivé KNOX, un système de sécurisation qui résout la problématique de sécurité de ces appareils mobiles, sans pour autant empiéter sur la liberté des utilisateurs. Il est composé de 3 parties distinctes :
· D’une part un outil de sécurisation qui permet de faire évoluer la plate-forme Android, tout en la gardant entièrement compatible avec l’écosystème Google. La sécurité sur l’appareil s’effectue depuis la couche applicative jusqu’à la couche hardware avec différentes zones intermédiaires auxquelles seul le fabricant a accès. La tendance des hackers est d’installer des systèmes de « key logging » (saisie des frappes de l’utilisateur) sur les appareils mobiles afin qu’à l’insu de l’utilisateur, celui-ci passe des informations sans même le remarquer. Les hackers sont devenus si habiles qu’ils arrivent à masquer entièrement leurs opérations illégales aux yeux de l’utilisateur et même de l’administrateur. Avec cette modification du système d’exploitation, Samsung arrive à sanctuariser l’appareil de façon plus efficace et redonne le contrôle à l’administrateur ;
· Une deuxième partie de l’offre comprend la capacité de contrôler et de gérer les politiques de sécurité directement en central, permettant ainsi de pousser l’outil de sécurisation directement sur l’appareil de l’utilisateur. L’installation préalable de cet outil permet ensuite de garantir que l’utilisateur pourra utiliser son appareil en toute sécurité ;
· La troisième partie et non des moindres, est son volet destiné aux employés. Comme on l’a vu précédemment, le système KNOX est aussi destiné à préserver l’utilisation personnelle des mobiles par les employés. Après tout, ils ont dépensé une somme conséquente pour acheter un mobile, le système KNOX va donc leur donner la possibilité de séparer de façon étanche leurs données personnelles et privées de leurs données professionnelles. Il ne sera pas possible de faire passer des informations de l’un à l’autre domaine, sauf à les envoyer par messagerie, ce qui serait bien entendu moins facile et surtout non conforme aux règles d’usage. Grâce à KNOX, l’utilisateur peut donc disposer entièrement comme il veut de sa partie personnelle, sans risquer soit l’écoute par l’employeur ni un effacement malencontreux.
Vers une adoption large
Le système KNOX, déjà agréé par le gouvernement américain, est en cours de lancement par Samsung ; il concerne essentiellement les Galaxy note 2 et 3 et les Galaxy S3 et S4 ainsi que les tablettes Samsung Android. Il vient d’être lancé et 90 pilotes sont déjà en cours, dont un avec une banque en Australie et Nouvelle-Zélande. Des pilotes sont en cours également avec nombre d’institutions gouvernementales et des sociétés des secteurs du pétrole, de gaz et d’électricité). Ce pilote touche l’Europe, l’Amérique, l’Amérique du Sud, le Moyen-Orient et l’Asie, donc la quasi-totalité du monde !
Samsung n’a pas de relation exclusive avec Google ni Android ; la société coréenne diffuse également ses appareils avec Windows et Tizen. Mais KNOX n’est fait que pour Android à ce jour, les deux autres OS étant seulement en cours d’évaluation. La nécessité d’introduire un système de sécurisation pour Android a été rendu beaucoup plus impérieux ces derniers temps avec le déclin rapide de BlackBerry qui a créé une urgence pour trouver un nouveau système d’opération d’exploitation pour les mobiles en entreprise.
- Accessibilité des sites Web - 11/10/2024
- 9 conseils pour mettre en œuvre le changement - 10/10/2024
- Le mécénat d’entreprise réinventé par une start-up innovante - 09/10/2024