Le responsable de l’équipe de sécurité de Samsung explique comment l’entreprise protège les appareils Galaxy


Vous avez peut-être entendu des reportages sur le logiciel espion Pegasus infectant les téléphones des politiciens, des journalistes et des militants. La sécurité mobile est plus importante que jamais, mais c’est une tâche ardue. Le Dr Seungwon Shin, vice-président et chef de l’équipe de sécurité, Mobile eXperience Business chez Samsung Electronics, a rédigé un éditorial dans lequel il explique en détail comment les appareils Samsung Galaxy sont protégés contre les nouvelles menaces.

Le Dr Shin a dirigé les innovations en matière de sécurité dans l’écosystème Galaxy, notamment le développement de points d’accès sécurisés et le Samsung Knox Vault. Il est membre du groupe de travail INTERPOL DarkNet ainsi que président du groupe de travail FIDO Corée.

Le Dr Seungwon Shin est vice-président et chef de l'équipe de sécurité, MX Business chez Samsung ElectronicsLe Dr Seungwon Shin est vice-président et chef de l’équipe de sécurité, MX Business chez Samsung Electronics

« À présent, vous pensez probablement que vous allez bien, parce que vous êtes raisonnable. Mais il existe de nombreuses idées fausses sur la sécurité », écrit le Dr Shin. Un exemple qu’il donne est de ne pas ouvrir les pièces jointes suspectes – ce n’est pas suffisant car il y a ce qu’on appelle des attaques « zéro-clic ».

C’est ainsi que Pegasus a fonctionné, en exploitant une faiblesse d’un système de messagerie populaire. « Zéro-clic » signifie que la simple réception du message malveillant suffit pour que la sécurité du téléphone soit compromise.

Le Dr Shin vante la nature open source d’Android comme un avantage – il permet à chacun d’inspecter le code et de découvrir les vulnérabilités. Samsung gère le programme Mobile Security Rewards, qui a attribué plus de 3,5 millions de dollars de primes à des universitaires et à des pirates informatiques qui ont contribué à améliorer la sécurité d’Android.

La société gère également une équipe de réponse et de gestion des incidents, qui surveille les menaces émergentes et utilise l’apprentissage automatique pour prédire les menaces futures.

Le logiciel ne suffit pas, cependant, Samsung intègre également la sécurité dans le matériel des appareils Galaxy. Le développement le plus récent sur ce front est le Knox Vault, qui combine un processeur sécurisé avec une puce mémoire sécurisée, qui sépare les informations sensibles du reste de l’appareil.

Cela permet à Samsung Knox de verrouiller des services tels que Samsung Pay et Samsung Pass dès qu’il détecte un risque de sécurité majeur. La puce mémoire sécurisée contient des codes PIN, des mots de passe, des données biométriques, des certificats numériques, des clés cryptographiques, etc.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*