[Editorial] Pas de vie privée sans sécurité renforcée – ce que fait Samsung pour assurer la meilleure protection possible

Le Dr Seungwon Shin est vice-président et chef de l’équipe chargée de la sécurité, Mobile eXperience Business, chez Samsung. À ce titre, il a été le fer de lance de plusieurs innovations en matière de sécurité au sein de l’écosystème Samsung Galaxy, notamment le développement de secure AP et de Samsung Knox Vault. Grâce à la protection en temps réel et à la prédiction des dangers potentiels, il travaille en permanence sur la réponse de Samsung aux menaces de sécurité, en étroite collaboration avec des partenaires et des chercheurs. Il est membre du groupe de travail DarkNet d’INTERPOL et président du groupe de travail FIDO Corée. Avant de rejoindre Samsung, il était professeur associé à l’école d’ingénierie électrique du KAIST (Korea Advanced Institute of Science and Technology), spécialisé dans le Dark Web.

Une époque dangereuse
Pour les cybercriminels, c’est un temps béni. Les personnes ayant de mauvaises intentions et des connaissances techniques ont de grandes possibilités. Pour nous, le défi est de les faire disparaître.

De plus en plus de personnes travaillant à distance, le Wi-Fi public non sécurisé est de plus en plus utilisé. La blockchain facilite les escroqueries et les cyberattaques se multiplient. Et pas seulement là où vous les attendez. Les guerres récentes ont commencé par des attaques numériques sur les infrastructures, des mois avant l’invasion physique.

Et tout cela à une époque où nous sommes de plus en plus dépendants de nos smartphones. Un appareil qui est à la fois notre porte-monnaie, notre clé de maison et notre preuve d’identité. Une seule attaque peut être dévastatrice, c’est pourquoi il est si important d’avoir une bonne sécurité. Examinons ce qui rend votre appareil sûr. Parce que vous ne voulez pas que vos données tombent entre de mauvaises mains, n’est-ce pas ?

Ce qui est sûr… et ce qui ne l’est qu’en apparence
Pour l’instant, vous êtes probablement convaincu que votre sécurité est bonne, car vous ne partagez pas vos données avec tout le monde. Mais il existe encore de nombreuses idées fausses sur la sécurité. Vous ne laissez pas les applis partager votre nom, votre adresse électronique ou vos habitudes. Vous pouvez même désactiver les droits de suivi des applis. Très bien, mais cela ne signifie pas que vos données sont en sécurité. Ne confondez pas vie privée et sécurité. Vous êtes convaincu d’avoir choisi un écosystème mobile sécurisé, comme s’il s’agissait d’un jardin clos. Mais les pirates ne restent pas non plus inactifs et réagissent à chaque situation qui se présente. WiFi non protégé, ingénierie sociale rusée – ce sont des menaces réelles, quel que soit le niveau de sécurité que vous pensez avoir.

Vous n’ouvrez jamais de pièces jointes suspectes. Bon point, mais savez-vous qu’il existe aussi des attaques “zéro-clic” ? Pour que vous, l’utilisateur, n’ayez rien à faire et soyez malgré tout en danger ? C’est exactement ce qui s’est passé avec Pegasus, un logiciel espion qui a exploité une faiblesse dans un système de messagerie populaire. Il suffisait de recevoir un message – sans l’ouvrir – et les pirates étaient à l’intérieur. Il est risqué de se sentir plus en sécurité qu’on ne l’est réellement. Cela favorise l’inattention, et c’est exactement ce dont profitent les cybercriminels.

Le nombre de menaces qui pèsent sur nous donne à réfléchir. C’est exactement ce qui nous pousse à rendre Samsung Knox aussi sûr que possible. Notre plateforme de sécurité de premier plan, adoptée par de nombreux gouvernements dans le monde, doit sa renommée à une approche à multiples facettes qui combine collaboration ouverte, sécurité intégrée au matériel et aux logiciels et protection en temps réel.

La confiance par la collaboration
S’il y a une chose que j’ai appris durant mon travail à INTERPOL, c’est que nous devenons plus forts grâce à la collaboration. L’instauration de la confiance par le biais d’une collaboration ouverte est le cœur de l’écosystème Android. N’importe qui peut avoir accès au code source du système d’exploitation Android, et c’est ainsi que le collectif se renforce. De nombreux leaders du monde de la technologie ne se contentent pas de travailler ensemble, ils s’inspirent les uns des autres et se lancent des défis pour obtenir les meilleurs résultats. Autrement dit : les plus sûrs.

Samsung est fière de ce modèle ouvert de partenariat et de collaboration. En plus du travail que nous faisons en interne, nous voulons obtenir un effet de levier. Toujours mieux, toujours plus sûr. Nous travaillons également en étroite collaboration avec Google et organisons régulièrement des réunions pour partager nos connaissances en matière de sécurité. Nous nous associons également à des centaines de partenaires pour normaliser la sécurité d’Android.

En outre, nous avons la chance de pouvoir compter sur une vaste communauté d’universitaires et de hackers éthiques – également appelés “white hat hackers” – avec lesquels nous collaborons dans le cadre de notre programme Mobile Security Rewards. Après avoir identifié les faiblesses potentielles, nous les renforçons par des mises à jour de sécurité régulières. Nous avons déjà versé plus de 3,5 millions de dollars en récompenses, ce qui montre à quel point nous sommes satisfaits des résultats de cette collaboration.

En plus d’identifier et d’améliorer les faiblesses, nous allons plus loin en les prédisant. L’ouverture de notre écosystème n’a pas entraîné une augmentation des sensibilités ; au contraire, elle a donné lieu à des procédures de sécurité plus nombreuses et plus polyvalentes.

Une approche intégrée de bout en bout
Il ne s’agit pas seulement de logiciels, il s’agit d’un tout. Parce que nous contrôlons toute la production, nous pouvons garantir que la sécurité joue un rôle crucial à chaque étape de la chaîne, de la conception à la production. C’est pourquoi nous sommes si confiants dans la sécurité de nos appareils. Nous savons exactement que la protection de bout en bout à tous les niveaux de votre expérience mobile – des puces aux applications que vous utilisez – est tout simplement ce qui se fait de mieux.

Alors que le monde s’ouvre à nouveau, de nouveaux risques nous guettent. C’est pourquoi nous avons renforcé Knox Vault en combinant le processeur sécurisé avec une nouvelle puce mémoire sécurisée. Cela permet de séparer les informations les plus critiques (telles que les codes PIN, les mots de passe, les données biométriques, les certificats numériques, les clés cryptographiques) du reste de votre appareil. Ainsi, vos données ne pourront jamais tomber dans de mauvaises mains. Si, par exemple, un risque de sécurité majeur est découvert sur votre appareil, Samsung Knox ferme automatiquement des services comme Samsung Pay et Samsung Pass.

Une protection à tout moment et partout
Certaines entreprises pensent à tort qu’il suffit d’exécuter les programmes de sécurité lorsque vous chargez votre téléphone. Avec nous, c’est différent, nous protégeons votre expérience mobile même après la charge.

Les assaillants ne se reposent jamais, alors il vaut mieux que nous ne le fassions pas non plus.

Notre objectif est de vous fournir une protection en temps réel. Nos technologies RKP (Real-Time Kernel Protection) et DEFEX (Defeat Exploit) travaillent jour et nuit pour détecter et prévenir les menaces. Notre équipe de gestion et de réponse aux incidents utilise l’apprentissage automatique pour prédire les menaces futures.

Alors que certaines personnes achètent un nouveau téléphone chaque année, d’autres préfèrent utiliser leur appareil plus longtemps. C’est pourquoi nous lançons régulièrement des mises à jour de sécurité pour corriger les vulnérabilités, même jusqu’à cinq ans après le lancement d’un appareil. Tout un chacun a droit à une expérience mobile sécurisée.

La confidentialité que vous souhaitez avec la sécurité dont vous avez besoin
La transparence de la vie privée n’est possible qu’avec les bonnes mesures de sécurité. La manière dont vous configurez ensuite cette confidentialité vous appartient entièrement. Nous considérons qu’il est de notre devoir de créer une expérience mobile qui vous ressemble à 100 % et vous protège en même temps.

Le monde est plus connecté que jamais. Cela signifie plus de risques, mais aussi plus d’opportunités. Nous pensons qu’il est important de vous protéger pendant que vous êtes en train de découvrir de nouvelles choses. Avec Samsung Galaxy, vous êtes libre de vivre votre vie comme vous l’entendez. Sans inquiétude. Et avec une protection totale de votre vie privée et le sentiment ultime de sécurité.

: