Maxime Guirauton, Directeur Marketing B2B, Samsung Enterprise

En préambule Maxime Guirauton et Hyunah Kwon rappellent que depuis 2 ans et demi Samsung a créé une surcouche pour Androïd qui s’appelle Samung Safe. Cette solution qui vise le marché des entreprises inclut des API pour rendre les solutions de MDM plus complètes. Samung Safe est compatible avec les principaux acteurs du marché. Elle propose en outre des Black List et des White List d’application, des prises de main à distance, un système de blocage des rooming. « En outre, Samasung Safe contient une solution de chiffrement en AES 256 intégrée de base dans tous nos téléphones Androïd. On peut choisi de crypter tout ou partie du téléphone. »

Depuis février 2013, expliquent Maxime Guirauton et Hyunah Kwon nous avons lancé Samsung Knox qui reprend le concept de Samsung Safe en rajoutant une application de conteneurisation. Cette solution a été conçu pour les terminaux mobiles smartphones et tablettes. Samsung Knox est à la fois une solution Hardware et logiciel. La sécurité est ainsi prise en compte dès la conception du chip. Elle est vendu en mode licence pour les entreprises et gratuit pour les particulier. Elle est complétée par Samsung Knox Apps à la place du Google Play Store™ afin de permettre aux utilisateurs d’accéder uniquement aux applications sécurisées et certifiées pour être utilisées dans Samsung KNOX. De plus, les entreprises pourront présélectionner les applications puis les installer dans le conteneur via leur MDM. L’accès au conteneur KNOX se fait par une authentification prédéfinie (mot de passe, certificats, …). Les données stockées dans le conteneur sont cryptées et protégées contre les logiciels malveillants et tous types de tentatives de piratage comme le Phishing. Une boutique d’applications appelée Samsung KNOX Apps est mise à disposition afin de permettre aux utilisateurs d’accéder uniquement aux applications certifiées pour être utilisées dans Samsung KNOX.

Dans les faits, dès que l’on démarre le téléphone, il est possible de le booter sur un boot de sécurité : Le Trusted Boot. En cas de piratage de la partie Knox du téléphone, les applications sont automatiquement bloquées. Ce contrôle est fait en permanence afin de vérifier en temps réel l’intégrité du téléphone ce système s’appelle TIMA pour Trusted zone Integrity Management.

Aujourd’hui, nous avons de nombreuses entreprises qui utilisent Knox en pilote. Cette solution vient en complément des grands noms du MDM comme Mobile Iron, AirWatch Citrix, SAP, Soti. Nous avons lancé un programme de partenariat auquel pourront adhérer des entreprises déjà partenaire avec Safe comme : Ibelem, ou encore Telegos, Mobiquant....

En souscrivant à une licence KNOX, les entreprises et leurs employés peuvent ainsi utiliser des applications et des outils professionnels tels que les messageries électroniques, la synchronisation des contacts et agendas via EAS (Exchange ActiveSync Server) depuis le conteneur KNOX qui est intégralement séparé de leur environnement personnel.

De plus, la DSI aura accès à des fonctionnalités avancées pour une gestion de flotte importante tout en ayant un contrôle complet sur le conteneur KNOX via un service MDM (Mobile Device Management). Notre solution convient donc au BYOD ou aux autres possibilités d’usage des solutions de mobilité téléphone et tablette. Il est possible d’encapsulé les applications et de les pousser dans Knox. Chaque entreprise peut utiliser leurs solutions avec leur infrastructure sous réserve de travailler avec un acteur du MDM compatible. Nous avons aussi des solutions dans Knox compatible avec l’Active Directory via l’application de Centrify cette solution est incluse dans la licence Knox.