Tout savoir sur : Samsung Knox : une faille de sécurité sérieuse dans le coffre-fort virtuel de la marque ?
Avec la chute de BlackBerry, des places se libèrent et notamment dans la mobilité professionnelle. Au-delà du secteur grand public, BlackBerry avait surtout séduit les entreprises avec une suite logicielle professionnelle permettant de sécuriser les communications, les transactions et les données sur les smartphones. D'ailleurs, dans son dernier communiqué, BlackBerry a annoncé qu'elle se recentrerait sur cette activité qu'elle maîtrise au mieux, qui comprend à la fois du matériel, du logiciel et du service. D'après les dirigeants de la société, cela serait encore un moyen de gravir la pente sans trop de peine.
Cela dit, les concurrents n'ont pas attendu que BlackBerry tombe de son piédestal dressé par les entreprises pour se lancer sur le secteur de la sécurité mobile professionnelle. A ce petit jeu, Apple a déjà gagné plusieurs ministères américains et également plusieurs administrations, comme celle du contrôle aux frontières. Dans d'autres pays, le transfert depuis BlackBerry vers Apple et dans une moindre mesure, vers Android, a aussi pu avoir lieu. Bien souvent, quand il s'agit du petit robot vert, il faut que les constructeurs puissent garantir une suite logicielle sécurisée et des services aux entreprises qui permettent d'accompagner les utilisateurs. Samsung a tenté de prendre ce marché avec son application Knox, une suite permettant de sécuriser les données et les communications qui fonctionnerait a priori plutôt bien.
Fort Knox brisé
A priori, puisque l'on apprend aujourd'hui que cette application souffrirait d'une faille béante qui permettrait à un hacker malicieux d'intercepter, de modifier et d'injecter des données dans le smartphone d'une cible sans trop de problème. Il serait aussi possible bien plus facilement encore de traquer des emails et des données sur les communications. Entre le pire scénario et le moins important, des tas d'autres soucis peuvent être envisagés et Samsung n'a pas tardé à réagir : au courant de la faille depuis un mois, la compagnie a d'abord affirmé que les risques étaient inférieurs à ce que les chercheurs en sécurité avaient annoncé, notamment parce qu'elle a été découverte sur des smartphones n'ayant pas le pack de services de sécurité maximale. Comme le rappelle très justement PhoneArena, cela tombe au mauvais moment : le Département américain de la Défense vient d'acheter 500 Galaxy S4 pour tester la sécurité des appareils en vue d'équiper ses fonctionnaires. S'il présente des soucis, il pourrait être rapidement recalé...