Les smartphones - et en particulier ceux sous Androïd, le système d'exploitation de Google -, sont de plus en plus dans le viseur des hackers et cybercriminels. D'après une étude d'Alcatel-Lucent parue l'an dernier, pas moins de 16 millions d'appareils mobiles auraient été infectés en 2014, un chiffre en hausse de 25% sur un an. Cette menace n'échappe pas aux entreprises. Et surtout aux leaders et hauts responsables des grands groupes, comme à ceux des organisations gouvernementales, qui échangent, au quotidien, des données et informations sensibles.
Lire aussi : Des smartphones de plus en plus vulnérables
Flairant cette demande, Atos s'est lancé, à travers sa marque Bull, dans la conception de terminaux ultrasécurisés via sa gamme Hoox. Son dernier bébé, le Hoox m2, se différencie d'emblée des smartphones grand public : sous l'écran, deux petites bandes interpellent. Il s'agit en fait d'un capteur biométrique, permettant à l'utilisateur d'activer l'appareil en y faisant glisser son doigt. Un dispositif, qui, couplé à un code traditionnel, constitue un premier rempart contre des personnes malintentionnées. D'après Atos, il est impossible de récupérer la moindre donnée si le téléphone est perdu ou volé.
« Impossible de pénétrer les communications »
Mais qu'en est-il côté communications ? Avec ce terminal, commercialisé depuis le printemps dernier, les coups de fil et les SMS sont cryptés. « Les clés de chiffrement sont générées dans le hardware du téléphone : il est donc impossible de pénétrer les communications ou de capter les textos », insiste à La Tribune Pierre Barnabé, directeur de l'exploitation Ligne de services Big Data et Sécurité d'Atos. Pour que cela fonctionne, il est évidemment nécessaire que chaque utilisateur utilise un Hoox. En revanche, les MMS sont prohibés. Pourquoi ? « Parce que les messages longs et surtout les photos sont des vecteurs de virus ou de 'backdoors' [ou « portes dérobées », qui permettent aux hackers de s'introduire dans des logiciels, NDLR] », souligne Pierre Barnabé.
On peut évidemment surfer sur Internet, même s'il s'agit d'un milieu ouvert, et donc dangereux. « On peut télécharger ce que l'on veut, on ne risque rien : nous avons totalement séparé cet environnement des autres sur le téléphone », continue le directeur de l'exploitation. Quant aux applications, toutes ne sont pas autorisées. Celles-ci doivent être validées par les ingénieurs d'Atos : ceux-ci les passent au peigne fin et les soumettent à des batteries de tests pour s'assurer qu'elles ne présentent aucun danger. Dans l'univers d'Androïd, 3.000 à 4.000 applications ont à ce jour obtenu le feu vert, dont Shazam ou celles d'Air France ou de la SNCF.
Orange met le Hoox dans son catalogue
En outre, les ports de communications du Hoox sont également protégés. Ce qui n'est pas le cas des smartphones classiques : ceux-ci peuvent, par exemple, être contaminés lorsqu'ils sont rechargés via un PC en utilisant un câble USB.
On ne vend évidemment pas un tel terminal, coûteux (entre 1.500 et 2.000 euros selon les contrats et options, nous dit-on), comme le premier téléphone venu. Depuis quelques mois, Atos cherchait des relais auprès des clients potentiels. Ce lundi, la société a signé un partenariat avec Orange Cyberdéfense, une des branches d'Orange Business Services, le bras armé de l'opérateur historique sur le marché des télécoms d'entreprise.
Sécuriser les mails
Ses commerciaux proposeront donc le Hoox d'ici la fin du deuxième semestre aux intéressés. Atos attend beaucoup de ce partenariat, tablant sur le vaste portefeuille de clients d'OBS pour écouler ses terminaux.
« C'est gagnant-gagnant : en tant qu'opérateur mobile, on est en lien direct avec des grands comptes qui nous demandent des solutions, précise Michel Van Den Berghe, le patron d'Orange Cyberdéfense.
Pour compléter son offre, Orange devrait sortir d'ici quelques mois une solution sécurisée pour l'envoi et la réception de mail, que le Hoox ne propose pas nativement. Concrètement, il s'agit d'une appli spécifique qui, une fois installée sur le terminal, peut lire les mails chiffrés. « C'est un peu comme un pdf, explique Michel Van Den Berghe. Si vous en recevez un et que vous n'avez pas le logiciel adéquat, il est impossible de le lire. »
Pour le patron d'Orange Cyberdéfense, la sécurité des smartphones préoccupe de plus en plus le monde économique. Mais cela ne débouche pas encore sur une flambée des commandes :
« Il y a clairement plus de demandes. Mais quand on leur présente la note, les entreprises ne sont pas toujours prêtes à payer ! », achève-t-il.
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés