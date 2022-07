Temps dangereux

Il est difficile d’imaginer un meilleur moment pour les cybercriminels. Les conditions sont idéales en ce moment pour toute personne ayant de mauvaises intentions et un savoir-faire technique.

Une augmentation du nombre de travailleurs à distance signifie une plus grande dépendance à l’égard du Wi-Fi public non sécurisé. De nouvelles frontières comme la blockchain laissent les clients confus mûrs pour les escroqueries. Les cyberattaques se multiplient. Et pas seulement là où vous les attendez. Les guerres récentes ont commencé par des attaques numériques contre des infrastructures critiques, des mois avant l’incursion physique.

Tout cela alors que nous mettons plus de nos vies dans nos smartphones. Ce sont nos portefeuilles, nos clés de maison et nos pièces d’identité. Une seule intrusion peut être dévastatrice, alors maintenant plus que jamais, nous avons besoin que nos appareils soient sécurisés. Examinons ce qui rend vraiment un appareil sûr – afin que vous puissiez sortir dans le monde et vivre librement, sans vous soucier que vos données tombent entre de mauvaises mains.

Qu’est-ce que la sécurité… et ce qu’elle n’est pas

À présent, vous pensez probablement que vous allez bien, parce que vous êtes raisonnable. Mais il existe de nombreuses idées fausses sur la sécurité. Vous ne laissez pas les applications partager votre nom, votre adresse e-mail ou vos habitudes. Vous désactivez même les autorisations de suivi des applications. Parfait, mais cela ne signifie pas que vos données sont en sécurité. S’il vous plaît ne confondez pas la confidentialité pour la sécurité. Fermer vos rideaux ne servira à rien si quelqu’un défonce votre porte. Vous pensez avoir choisi un écosystème mobile sûr, qui s’apparente à un jardin clos. Mais les hackers s’adaptent à leurs cibles. Wi-Fi non sécurisé, escroqueries d’ingénierie sociale – ce sont des menaces quel que soit l’écosystème que vous utilisez.

Vous n’ouvrez pas les pièces jointes suspectes. Génial, mais il existe des attaques “zéro clic”, qui compromettent un appareil sans interaction de l’utilisateur. Cela s’est produit avec Pegasus, un logiciel espion qui exploitait une faille dans un système de messagerie populaire. Il suffisait que les utilisateurs reçoivent un message pour que les pirates entrent.

Il est troublant de penser qu’il y a tant de menaces et qu’il n’y a pas de sphère de sécurité. Mais c’est ce qui inspire notre travail sur Samsung Knox, notre plate-forme de sécurité de niveau défense à la pointe de l’industrie, approuvée par de nombreux gouvernements à travers le monde. Nous avons atteint ce niveau de confiance grâce à une approche holistique et multicouche de la protection : collaboration ouverte, sécurité intégrée matérielle et logicielle et protection en temps réel.

La confiance par la collaboration

S’il y a une chose que j’ai apprise de mon travail avec INTERPOL, c’est que nous sommes plus forts et plus en sécurité si nous travaillons les uns avec les autres. La confiance se construit grâce à une collaboration ouverte. C’est l’un des grands avantages de l’écosystème Android. Tout le monde peut avoir accès au code source d’Android OS, ce qui permet de le renforcer collectivement. Cela permet à certains des plus grands noms de la technologie de se vérifier et de se défier – et de travailler ensemble pour intensifier leur jeu.

Samsung est fier de ce modèle ouvert de partenariat et de collaboration, en plus de notre travail interne pour renforcer constamment nos systèmes. C’est pourquoi nous avons travaillé en étroite collaboration avec Google et organisons régulièrement des réunions sur les problèmes de sécurité pour partager toutes les données sur les menaces entre nous. Nous travaillons également avec des centaines de partenaires pour normaliser la sécurité d’Android.

Les appareils Samsung Galaxy eux-mêmes bénéficient également d’une large communauté de personnes qui comprennent notre écosystème. Nous travaillons avec des universitaires et des pirates informatiques via notre programme de récompenses de sécurité mobile pour identifier et corriger les vulnérabilités potentielles grâce à nos mises à jour de sécurité régulières, et avons attribué plus de 3,5 millions de dollars de primes pour les récompenser de leur précieuse collaboration.

De cette façon, nous pouvons mieux identifier les défauts ou même les prévoir avant qu’ils ne deviennent problématiques. Plus d’yeux, plus de têtes, de meilleures solutions. L’ouverture de notre écosystème n’a pas conduit à plus de vulnérabilités, mais à des pratiques de sécurité plus nombreuses et plus diversifiées.

Une approche intégrée de bout en bout

Il ne s’agit pas seulement de logiciels. Nous gardons un œil attentif sur chaque composant depuis le processeur jusqu’à — nous pouvons le faire en tant qu’entreprise mondiale de premier plan qui conçoit et fabrique ses propres produits. Vous êtes en sécurité dès le premier jour grâce à du matériel spécifique à la sécurité et à des logiciels isolés intégrés dans notre portefeuille et notre chaîne d’approvisionnement. C’est pourquoi nous pouvons être sûrs de l’intégrité de nos appareils : une protection de bout en bout à tous les niveaux de l’expérience mobile, des puces à l’intérieur aux applications que vous utilisez.

Alors que le monde s’ouvre à nouveau, il y a de nouveaux risques à surveiller. C’est pourquoi nous avons récemment fait passer les choses au niveau supérieur avec Coffre-fort de Knoxqui combine le processeur sécurisé avec une nouvelle puce mémoire sécurisée, pour isoler les informations les plus critiques (telles que les codes PIN, les mots de passe, la biométrie, les certificats numériques et les clés cryptographiques) du reste de l’appareil pour s’assurer qu’il ne tombe jamais entre de mauvaises mains. Par exemple, si un risque de sécurité majeur est détecté sur l’appareil, Samsung Knox verrouillera les services sensibles tels que Samsung Pay et Samsung Pass pour conserver vos données comme il se doit : pour vos yeux uniquement.

Protection à tout moment

Si vous êtes comme moi, vous éteignez rarement votre téléphone. C’est ainsi que certaines personnes ont des ennuis : certaines entreprises pensent qu’il suffit d’exécuter une vérification de sécurité uniquement lorsque le téléphone démarre. C’est pourquoi nous défendons votre expérience mobile même après la phase de démarrage. Les attaquants ne se reposent jamais, alors pourquoi devrions-nous ?

Nous nous engageons à vous offrir une protection en temps réel. Après le démarrage, nos technologies RKP (Real-Time Kernel Protection) et Defeat Exploit (DEFEX) fonctionnent en permanence pour détecter et empêcher les modifications suspectes ou non autorisées des autorisations que vous avez accordées. Nous surveillons les menaces en permanence et avons même une équipe de réponse et de gestion des incidents en place, qui utilise l’apprentissage automatique pour prédire les menaces futures.

Et tandis que beaucoup de gens achètent de nouveaux téléphones chaque année, beaucoup aiment conserver leur téléphone pendant de plus longues périodes. C’est pourquoi nous publions régulièrement mises à jour de sécurité pour corriger les vulnérabilités, pour jusqu’à cinq ans après le lancement de votre appareil. Dans ce paysage en constante évolution de la cybersécurité, les personnes qui souhaitent utiliser leur téléphone aussi longtemps que possible devraient être aussi en sécurité que celles qui possèdent les derniers modèles.

La confidentialité que vous voulez, la sécurité dont vous avez besoin

Mettez tout cela ensemble et vous avez une expérience mobile suffisamment sécurisée pour les leaders mondiaux. Il s’agit d’une base de sécurité construite avec une collaboration ouverte et une validation de l’industrie, soutenue par les protections matérielles et logicielles les plus robustes que nous ayons jamais créées. C’est la sécurité dont vous avez besoin.

Ce n’est qu’avec cette sécurité complète en place que quelqu’un peut vraiment offrir une confidentialité aussi transparente qu’adaptée à vos priorités. Ce que vous faites de cette vie privée est votre choix. Vous êtes libre de créer votre propre expérience mobile exactement comme vous l’aimez, sachant que nous serons toujours là pour vous protéger.

Le monde est plus connecté que jamais et il y a plus de risques. Mais il y a aussi plus d’opportunités. Notre priorité est de vous protéger pendant que vous explorez de nouvelles expériences. Avec Samsung Galaxy, vous êtes libre de vivre votre vie, avec la confidentialité que vous souhaitez et la sécurité dont vous avez besoin.

1 Le Dr Seungwon Shin est vice-président et chef de l’équipe de sécurité, Mobile eXperience Business chez Samsung Electronics. Il a dirigé les innovations en matière de sécurité dans l’écosystème Samsung Galaxy, notamment le développement d’AP sécurisés et de Samsung Knox Vault. Il supervise également Samsung‘s réponse aux menaces de sécurité en cours avec une protection en temps réel et des prévisions de menaces, en étroite collaboration avec les partenaires et la communauté de recherche au sens large. Il est membre du groupe de travail INTERPOL DarkNet ainsi que président du groupe de travail FIDO Corée. Avant de rejoindre Samsung, il était professeur associé à la School of Electrical Engineering de KAIST, spécialisé dans le Dark Web.