Pour apporter plus de sécurité aux entreprises déployant ou gérant simplement des smartphones Android de la marque, Samsung livre ses Galaxy S4 et Galaxy Note 3 (voir encadré) avec sa plate-forme Knox. Grâce à une solution de chiffrement matériel, cette dernière assure la sécurité du terminal à travers la couche d'application, tout en conservant la compatibilité avec Android. Knox est en fait un container chiffré qui accueille les applications et les documents sensibles des utilisateurs dans un cadre professionnel. Les apps et les données personnelles peuvent ainsi cohabiter sur un même terminal, mais avec une barrière totalement étanche comme nous l'a expliqué Olivier Savornin, directeur de l'activité BtoB de Samsung France, lors d'une conférence de presse à Paris.

Un logiciel de messagerie peut ainsi être utilisé à titre privé et professionnel par le salarié, mais il s'agit bien de deux applications distinctes : l'une tournant dans Android, l'autre dans le container Knox. Les emails et les documents ne sont absolument pas stockés dans le même espace. La plate-forme Knox n'est pas à proprement parlée une solution de type MDM comme chez Good Technologie, SAP Afaria ou Citrix XenMobile. « Knox est un complément aux solutions MDM avec un chiffrement hardware assuré par le smartphone », a précisé M. Savornin.

Un accord essentiel avec Lookout Mobile Security 

Présenté en mars dernier, Knox arrive aujourd'hui sur le marché français, avec pour objectif déclaré de rassurer les entreprises qui équipent ou rééquipent leur flotte de techniciens et de commerciaux avec des smartphones plus ergonomiques - en remplacement des Blackberry par exemple.  Cette stratégie a gagné en crédibilité quand, en juin dernier, la DISA (Defense Information Systems Agency), un service du Pentagone, a approuvé l'utilisation d'appareils Android - avec ou sans Knox - et iOS dans l'administration et sur le terrain.

Parallèlement à cette annonce, Samsung vient de s'associer à Lookout Mobile Security pour renforcer la protection des utilisateurs de ses smartphones Android qui supportent la technologie de Knox. Avec l'ajout du logiciel de Lookout, Knox va donner aux administrateurs système une plus grande souplesse dans la gestion des salariés qui désirent utiliser leur terminal dans un cadre professionnel et personnel. Lookout pour Knox comprendra, en temps réel, l'analyse dans le cloud pour se protéger contre les menaces intégrées aux pièces jointes, la navigation web sécurisée, et un service de partage de fichiers. « Les gens veulent s'engager dans une activité personnelle sur leur téléphone » a expliqué le CTO de Lookout, Kevin Mahaffey, dans une interview à CSO Online. «  Cela vient en contradiction avec la gestion traditionnelle des terminaux dans les entreprises. (...) Aujourd'hui la politique et le contrôle rigides cèdent la place à des formes plus souples de sécurité sur les appareils mobiles », a-t-il poursuivi.

Un impact positif sur la plate-forme Android

Alors que les produits de sécurité multi-plateforme de Lookout sont très utilisés aux États-Unis - près de 50% des entreprises du Top500 de Fortune - la portée de Knox est encore limitée. « Il est uniquement disponible sur quelques appareils d'un seul constructeur », a déclaré Dave Amsler, président et CIO de Foreground Security. « Le point clef dans le Byod est pourtant de laisser les employés choisir le type d'appareil qu'ils désirent utiliser ». Et malgré une large adoption de Lookout, M. Amsler estime « qu'on ne sait pas encore comment les entreprises vont réagir à cette annonce ». Une chose est pourtant sûre, le partenariat Samsung - Lookout devrait avoir un impact positif sur la réputation de sécurité sommaire d'Android . « Cela va apporter le bénéfice du doute pour Android , car il [le partenariat] ajoute une couche de sécurité à la plateforme Android », a déclaré Berk Veral , directeur du marketing chez RSA, une filiale d'EMC .