Les différents acteurs rencontrés à l’occasion du dernier Forum International de la Cybersécurité, qui s’est déroulé les 24 et 25 janvier derniers à Lille, ont mis l’accent sur les nouvelles formes de cybercriminalité, en particulier celles touchant la mobilité et l’IOT, et les parades possibles.
Orange Cyberdefense : la sécurité partout, sur n’importe quel device, et à la carte
En 2016, Orange Cyberdéfense mettait l’accent sur ses solutions de protection des mobiles, avec la séparation des environnements personnels et professionnels, en chiffrant les appels et SMS… solution qui s’installe sur n’importe quel mobile. A l’occasion du dernier Forum International de la Cybersécurité, Michel Van Den Berghe, directeur général de Orange Cyberdéfense, insiste sur l’offre « Mobile Threat Protection », « avec détection des incidents : prise en main à distance, fraude, géolocalisation, vol d’identité… ». Autre nouvelle offre que nous vante le directeur général : la « Flexible Security Platform », en libre-service, pour une protection de l’entreprise contre les menaces Internet. Au cœur du service : la sécurisation des flux entrants et sortants grâce au pare-feu nouvelle génération et des fonctions que l’on ajoute ou supprime à la carte : « ajustement de la bande-passante, nettoyage des virus, spam, etc. de la navigation et de la messagerie…. ». Le portail en mode sécurisé permet au client de gérer l’offre en mode as a service. Il répond à cette demande des entreprises de « pouvoir se connecter partout, de façon très sécurisée depuis n’importe quel device, et proportionner les outils de sécurité à ce qu’elles souhaitent sécuriser ».
Sign&Go en version « adaptative »
Ilex, éditeur de logiciels spécialisé dans l’IAM (Identity & Access Management), lance la version 7 de sa solution de global SSO Sign&go.
Cette solution est prévue pour offrir « une authentification adaptative qui tient compte des différents contextes de connexion selon que l’on se trouve en entreprise, chez soi, dans un pays étranger via un réseau non sécurisé, que l’on utilise un mobile, etc. », nous explique Laurent Gautier, président et co-fondateur d’Ilex.
L’Internet des objets sûrs
A mesure que le nombre des objets connectés se multiplie ainsi que celui des cyberattaques liées, la sécurité de l’IOT devient un sujet brûlant.
Le Chief Research Officer de F-Secure, Mikko Hypponen, soulignait au dernier FIC que L’IOT constituait « un danger pour Internet dans son ensemble » et nous confirmait que F-Secure préparait le lancement d’un équipement pour le marché de la maison intelligente. « Nous avons un produit qui sera lancé au cours de cette année et qui sera un routeur durci pour une utilisation domestique. Ce sera le moyen de créer un réseau sécurisé à la maison afin de pouvoir connecter les objets connectés au Wifi. C’est le seul moyen de sécuriser ces objets car on ne peut installer de logiciel sur un toaster, il n’est pas possible d’installer le logiciel de sécurité de type « endpoint » sur des objets connectés, donc le seul moyen de les sécuriser est de le faire depuis le réseau. C’est un produit qui sera lancé au second trimestre. » Une nouveauté pour F-Secure dont ce sera le premier équipement hardware. Celui-ci ne devrait pas rester sans suite. « Nous allons apprendre sur ce marché de grande consommation puis nous intéresser à d’autres secteurs, notamment le milieu industriel.»
> La société Prove & Run a été récompensée au FIC par le prix PME innovante pour son logiciel de sécurité des appareils connectés. Un système qui pourrait être intégré sur les avions à travers les équipements de Safran. L’équipementier entend d’ici moins de 10 ans contrôler avec ses systèmes embarqués la voilure ou encore la mécanique des moteurs…
> IDnomic (anciennement OpenTrust), qui édite Objet ID, une solution de gestion des identités numériques pour les objets connectés, se réjouissait. La société a enregistré une croissance de 20 % en 2016, nous indique sa directrice générale Coralie Héritier sur le stand de l’éditeur: « Dans ce monde hyperconnecté, on a besoin de naviguer en confiance pour déployer tous les nouveaux services et être en sérénité dans sa transformation digitale ».
ETUDE
Accès sécurisé : les smartphones gagnent du terrain sur les badges
Aujourd’hui, si moins de 5 % des entreprises utilisent les smartphones comme moyens d’accès aux bureaux, d’ici 2020, 20 % s’en serviront en lieu et place des cartes d’accès physiques, prédit Gartner. Les smartphones utilisant des technologies et des protocoles comme les Bluetooth, Bluetooth LE, et NFC (Near Field Communication) peuvent fonctionner avec un certain nombre de lecteurs et technos PACS ((physical access control system ou système physique de contrôle d’accès). De même, utiliser les smartphones peut aussi simplifier l’intégration des technos biométriques. Le mobile lui-même peut facilement être utilisé dans ce sens pour la reconnaissance faciale ou vocale. Le remplacement des cartes d’accès physiques traditionnelles par les smartphones permettra « des réductions de coûts et des avantages UX recherchés », soutient David Anthony Mahdi, directeur de recherche chez Gartner. n
Le malvertising en plein essor
Pour l’éditeur Sophos, pas de doute : « Le malvertising, qui fonctionne en répandant des malwares sur les réseaux publicitaires et les pages web, existe déjà depuis plusieurs années. Cependant, nous avons pu observer en 2016 une recrudescence de ce phénomène. Ces attaques mettent en évidence des problèmes plus importants au sein de l’écosystème des publicités en ligne, telles que la fraude au clic, qui génère des clics payants et ne correspond pas en réalité aux véritables centres d’intérêts de l’internaute. Le malvertising a engendré la fraude au clic, mettant les utilisateurs en danger et abusant les annonceurs par la même occasion. »
La sécurisation par le chiffrement
Pour Ercom, la protection des données de l’entreprise passe par les technologies de chiffrement de bout en bout. Au dernier FIC, la société mettait en avant sa solution Cryptosmart, qui permet de sécuriser les communications et les terminaux mobiles. Elle a reçu récemment l’agrément Diffusion Restreinte au niveau européen, le niveau de sécurité exigé par les différents pays pour protéger l’échange d’informations gouvernementales. Rappelons qu’elle était déjà certifiée Diffusion Restreinte par l’ANSSI et l’OTAN. Autre solution mise en avant : Cryptobox, lancée commercialement cet été, pour le partage et le travail collaboratif en entreprise. Ici aussi les données sont chiffrées de bout en bout, et le mot de passe n’est stocké sur aucun serveur. L’Imprimerie Nationale, qui cherchait une solution de sécurisation des échanges de données pour partager avec ses partenaires et clients des documents confidentiels de façon simple, ciblée et sécurisée, venait témoigner. Pour Bruno Chappert, vice-président exécutif e-Services et Systèmes du Groupe Imprimerie Nationale, cette solution offre « une sécurisation forte des informations du terminal des utilisateurs jusqu’à nos centres d’hébergement. Les données sont chiffrées de bout en bout, ce qui réduit considérablement les risques liés aux pertes ou vols. La solution est par ailleurs extrêmement facile à déployer et à utiliser, depuis tous types de terminaux, smartphone, tablette ou ordinateur »
> Sur son stand, Atos montre son Bull Hoox, le premier smartphone européen intégralement sécurisé, avec un cryptage des données par défaut. La commercialisation de ce smartphone est assurée par Orange Cyberdefense.
Atos lance sa solution d’authentification SSO par le rythme cardiaque
Evidian Enterprise SSO (Single Sign On), de la marque Bull de l’ESN, s’appuie désormais sur le bracelet connecté Nymi Band qui mesure la fréquence cardiaque de son porteur via ses méthodes d’authentification HeartID ou Always On Authentication. La validation de l’identité s’effectue en technologie sans contact NFC (Near Field Communication) ou en Bluetooth Low Energy. Plus besoin de mot de passe.
