Pradeo Security Systems : Applications mobiles, comment reprendre le contrôle ?
décembre 2012 par Marc Jacob
Pradeo Security Systems a organisé un séminaire sur le thème de la sécurisation des applications et les manières pour les entreprises de reprendre le contrôle sur leur flotte de mobiles. En préambule, Renaud Gruchet, Directeur Conseil Innovation de Sopra Group a présenté sa vision de la gestion de la mobilité. Puis Clément Saad, fondateur de Pradeo Security Systems a présenté ses solutions en particulier Check My Apps et Audit My Apps des applications originales pour vérifier la conformité des applications que l’on est susceptible de télécharger sur son devices.
Clément Saad et Renaud Gruchet
Renaud Gruchet, Directeur Conseil Innovation de Sopra Group est intervenu en montrant qu’en matière de mobilité les DSI sont devant un véritable espace de Schengen. L’explosion des usages mobiles est devenue un véritable cauchemar pour les DSI. Aujourd’hui les Smartphones sont quasiment dotés d’au moins quatre sens : ils écoutent, ils parlent, ils analysent, ils voient… il ne leur manque plus que l’odorat à prévoir sans pour la génération de Smartphones... Dans tous les métiers ses technologies sont en train de se démocratiser et concernent les acteurs les plus opérationnels : pilotes d’avions, conducteurs de train, commerciaux, techniciens de maintenance… facteurs demain. Plus il y aura d’applications, plus cela donnera d’idées pour de nouveaux usages en touchant toujours plus de personnes. Tous ces projets de mobilité ont besoin de sécurisation car ces terminaux se connectent aux SI de l’entreprise. Ces objets communicants vont devoir être gérés : tant au niveau des applications à déployer que du renouvellement du parc mais aussi du contrôle de la sécurité. Avec le nombre d’applications qui explose actuellement : plus de 100.000 pour Microsoft autant ou plus pour Apple, Google… il est primordial pour les entreprises d’agir rapidement. Les enjeux tournent principalement autour de la confiance liée aux applications tant professionnelles qu’à des fins personnelles. Pour lui l’offre de Pradeo Security Systems est une promesse pour obtenir plus de sécurité, grâce d’une part aux tests de la qualité des applications avec Audit My Apps, mais aussi en matière de gestion de la sécurité de la flotte de mobile, avec le composant Check My Apps.
Puis Clément Saad, fondateur de Pradeo Security Systems a présenté sa vision des enjeux du nomadisme en matière de sécurité. Pour lui, dès lors que l’on se trouve en situation du nomadisme les risques se multiplient d’autant que l’on est en situation d’hétérogénéité du parc qui s’accélère avec la mode du BYOD. Selon lui le coût moyen d’une cyberattaque serait de 242 € par poste. Ainsi Pradeo Security Systems a développé toute une gamme de produits pour sécuriser la mobilité au sens large en se concentrant sur iOS et Android :
– Smart Nomad Security pour protéger les flottes de terminaux nomade : ordinateurs portables, Smartphones, Tablettes… Cette application propose du MDM et un outil de protection des terminaux comparable. Cette solution fonctionne quelques soit le type de devices et sa géolocalisation. Sur les ordinateurs l’agent se déploie comme toute application en constituant une passerelle de sécurité via une machine virtuelle. Pour les Smartphones et les tablettes une partie de l’application est déployée sur le terminal et une autre est déportée car elle repose sur les couches basses de l’appareil (cela évite de le « Jailbreacker ». Cette solution contient plus de 20 fonctions de sécurité parmi les lesquelles le filtrage URL, l’antivirus, le firewall…
– Check My Apps pour vérifier la conformité de la sécurité de toutes les applications iOS. A l’issu de l’analyse un audit de sécurité très fin est fourni à l’utilisateur en donnant des informations précises sur toutes les actions faites par l’application. Par exemple interrogation de la base de contact, appels, envoi de données confidentielles… L’utilisateur peut valider ou non l’application en fonction de la politique de sécurité de l’entreprise.
– En janvier, Check My Apps Personnal, une version gratuite mais limitée sera disponible. Elle se concentre sur la vie privée (comme le vol de fichiers), les pertes financières comme les problèmes d’appels surtaxés par exemple et les menaces de sécurité. Bien sûr, une solution payante plus évoluée sera aussi disponible. Cette solution permettra de sécuriser le paiement en ligne par la vérification des applications chargées qui sont potentiellement antinomique avec un paiement en ligne. Cette solution dès son installation check toutes les applications déjà chargées. Elle contrôle aussi les releases des applications.
– Audit My Apps, un site Web qui propose un audit des applications que l’on télécharge en moins d’une minute. Le paiement se fait par carte à l’occasion de chaque Sur les applications auditées un label est donnée par Pradeo. Aujourd’hui Pradeo travaille avec l’ANSSI et la Ministre Fleur Pellerin sur la possibilité de formaliser ce label. Actuellement, la société travaille avec Cassidian et Sogeti sur SECDROID.
La société a déposé plusieurs brevets concernant ses solutions. Le mode de vente est fait exclusivement via un réseau de partenaires et pour l’application personnelle elle sera disponible sur le Market en mode gratuit en version limitée et payante en mode intégrale.
Cette solution devrait intéresser tous ceux qui souhaitent entre autre protéger leur données personnelles mais aussi la CNIL.