À la pointe de la sécurité mobile en entreprise : la stratégie Zero Trust de Samsung

Economie

À la pointe de la sécurité mobile en entreprise : la stratégie Zero Trust de Samsung

 

Par Dr Jerry Park, Vice-Président Exécutif et Responsable mondial de l’équipe Mobile B2B, Mobile eXperience Business, Samsung Electronics

Le monde actuel est marqué par une innovation sans précédent et une évolution technologique accélérée. C’est une ère d’opportunités infinies, mais aussi de nouveaux défis en matière de sécurité et de protection de la vie privée. Chez Samsung Electronics, nous sommes conscients qu’en explorant ces territoires encore inédits, nous devons être prêts à faire face aux menaces potentielles. C’est pourquoi nous restons constamment à l’écoute de l’évolution du paysage de la cybersécurité et défendons une approche dynamique de la sécurité en entreprise.

Les menaces cybernétiques actuelles concernent tout le monde, des consommateurs aux entreprises. Les flottes d’appareils professionnels doivent aujourd’hui être résilientes face à toutes formes d’attaques qu’il s’agisse d’URL suspectes, de menaces internes, de logiciels malveillants ou de nouveaux risques liés à l’utilisation de l’intelligence artificielle sur le lieu de travail, notamment l’injection de prompts ou les fuites de données sensibles. À mesure que de plus en plus d’employés, dans tous les secteurs des bureaux aux équipes de terrain utilisent des appareils mobiles pour accéder aux réseaux et ressources de l’entreprise, ces menaces représentent non seulement des risques de sécurité majeurs, mais aussi des coûts financiers potentiellement élevés pour les organisations.

Les incidents de sécurité en entreprise peuvent survenir à tous les niveaux des opérations. Selon une étude de l’International Data Corporation (IDC)[1], près de 70 % des violations de sécurité réussies proviennent des terminaux les appareils connectés aux réseaux, tels que les smartphones, ordinateurs portables et tablettes. Pourtant, dans le contexte actuel des opérations de sécurité, les équipes IT disposent d’une visibilité bien moindre sur les appareils mobiles que sur les PC et les serveurs. Or, les appareils mobiles étant désormais le principal moyen d’accès des employés aux réseaux de l’entreprise, cette situation doit évoluer. Une approche systématique et globale est indispensable pour garantir des capacités mobiles fluides sans compromis sur la sécurité. Chez Samsung, nous établissons un nouveau standard de la sécurité mobile en entreprise en nous engageant dans une stratégie Zero Trust collaborative dédiée aux terminaux, en partenariat avec des leaders du marché.

Principes fondamentaux du Zero Trust appliqué aux terminaux

L’héritage d’innovation de Samsung repose sur une compréhension approfondie des utilisateurs. Nous sommes en permanence à l’écoute des retours des consommateurs et des entreprises afin d’anticiper l’évolution des usages et des technologies mobiles. Cette approche nous permet de proposer des solutions pionnières, tant pour le grand public que pour les entreprises. En tant que responsable mondial de l’équipe Mobile B2B, je suis particulièrement fier du rôle moteur que nous jouons dans des domaines clés apportant une valeur concrète aux entreprises. De l’attestation des appareils reposant sur le matériel à la détection des menaces, en passant par l’adoption complète des principes de sécurité Zero Trust, nous nous efforçons constamment d’offrir des solutions mobiles qui dépassent les exigences de sécurité de nos clients.

Le Zero Trust est un cadre de sécurité qui remplace la confiance implicite par une confiance explicite, en évaluant en continu la posture de sécurité, les risques et les niveaux de confiance en fonction du contexte. Le marché actuel des solutions de sécurité est largement dominé par des approches Zero Trust centrées sur le réseau, visant à sécuriser les accès au niveau du périmètre réseau. Cette approche présente toutefois une limite majeure : le terminal. Les terminaux constituent la plus grande surface d’attaque et sont les actifs IT les plus complexes à protéger contre les cyberattaques. Dans la plupart des cas, ils représentent le point le plus vulnérable de l’écosystème informatique d’une organisation.

Lorsqu’ils sont correctement appliqués, les principes Zero Trust pour les terminaux garantissent que les demandes d’accès sont traitées en fonction du contexte, en corrélation avec la posture de sécurité de l’appareil et les besoins de l’utilisateur, tout en étant vérifiées en continu et en temps réel. Bien qu’il n’existe pas de liste définitive de principes fondamentaux du Zero Trust appliqué aux terminaux, les suivants sont les plus largement adoptés :

  • « Ne jamais faire confiance, toujours vérifier » pour les appareils : un appareil ne doit plus être considéré comme fiable simplement parce qu’il se trouve à l’intérieur du périmètre réseau. Il doit prouver sa fiabilité avant toute autorisation d’accès.
  • Évaluation continue des risques et application dynamique des politiques : la protection des terminaux doit être agile et s’adapter à des conditions de risque en constante évolution, en évaluant en permanence le contexte (localisation, moment de l’accès, posture de sécurité de l’appareil) et en ajustant les politiques de sécurité en conséquence. Toute activité suspecte doit entraîner des mesures d’application, telles que des restrictions d’accès ou une isolation complète.
  • Privilèges limités et accès strictement définis : les terminaux doivent appliquer un contrôle d’accès en temps réel basé sur le contexte, avec des privilèges accordés de manière dynamique et avec un périmètre restreint.
  • Intégration de l’identité utilisateur, de la posture de l’appareil et des signaux comportementaux : une solution conforme au Zero Trust doit être capable de prendre des décisions de confiance fines et éclairées, en s’appuyant sur une évaluation continue intégrant ces différents signaux.

Si l’adoption du Zero Trust est en forte progression, Samsung s’engage pleinement dans cette approche afin de protéger les points les plus vulnérables des environnements informatiques. Les risques liés à la sécurité des terminaux augmentent avec la généralisation des applications cloud, des politiques BYOD et du travail à distance. Samsung reconnaît le caractère critique de ces enjeux et agit de manière proactive en collaboration avec ses partenaires.

Innovation et collaboration pour une sécurité à tous les niveaux

Concrètement, comment cette stratégie se traduit-elle ? Du matériel jusqu’au système d’exploitation et aux interfaces sécurisées, les principes Zero Trust sont intégrés à l’architecture des appareils Galaxy, renforçant la protection à chaque couche tout en s’intégrant de manière fluide aux infrastructures de sécurité existantes des entreprises. Ces pratiques permettent aux organisations de mettre en place une détection et une réponse aux menaces fiables et sécurisées.

Chez Samsung, nous sommes convaincus que la sécurité est un effort collectif. Seule une collaboration ouverte avec nos partenaires nous permet d’offrir les solutions les plus avancées à nos clients. Au fil des années, nous avons réalisé des avancées significatives pour proposer des solutions polyvalentes, optimisées et sécurisées[2] aux entreprises de toutes tailles.

En 2024, Samsung a intégré Samsung Knox notre plateforme de gestion de la sécurité multicouche de niveau défense avec Cisco Secure Access, une solution innovante de Security Service Edge. Cette collaboration offre une expérience d’accès sécurisée et flexible, permettant aux organisations de vérifier l’identité des utilisateurs, la posture des appareils et le contexte avant d’accorder l’accès.

Samsung entretient également un partenariat solide avec Microsoft, fondé sur une vision commune visant à réinventer la sécurité mobile pour les entreprises. Cette stratégie a débuté en 2023 avec l’intégration de Samsung Knox à Microsoft Intune, donnant naissance à la première solution d’attestation des appareils mobiles reposant sur le matériel, fonctionnant aussi bien sur les appareils professionnels que personnels. Cette fonctionnalité est désormais activée par défaut dans toutes les nouvelles politiques de protection des applications Android. Dans une nouvelle avancée de ce partenariat, Samsung est devenu le premier fabricant mobile à proposer un connecteur direct vers les centres d’opérations de sécurité (SOC), grâce à l’intégration de Knox Asset Intelligence[3] avec Microsoft Sentinel, une solution SIEM cloud native et évolutive. Cette intégration offre une visibilité inédite sur les menaces de sécurité mobile, avec une surveillance et une protection centralisées des flottes d’appareils en entreprise.

Grâce à ces collaborations, Samsung répond aux principaux défis liés à la sécurisation des appareils mobiles, à la réduction de l’impact des attaques potentielles et à l’autonomisation des employés, afin qu’ils puissent travailler efficacement sans que la sécurité ne devienne un frein.

Une sécurité globale pour une meilleure protection de la vie privée

Samsung continue d’innover, d’optimiser et de faire évoluer les solutions Samsung Knox afin d’offrir à ses clients un contrôle renforcé, une transparence accrue et une protection toujours plus efficace contre les cybermenaces.

En faisant du Zero Trust un pilier central de Samsung Knox, toutes les mesures sont mises en œuvre pour sécuriser les appareils mobiles et les données. Parallèlement, Samsung ouvre de nouvelles voies avec des solutions inédites sur le marché, en restant constamment attentif à l’évolution rapide des menaces.

À l’ère de l’intelligence artificielle et de l’hyperconnectivité, la sécurité et la protection de la vie privée n’ont jamais été aussi essentielles. Les entreprises font face à une multiplication des cyberattaques visant à exploiter les vulnérabilités informatiques, les appareils mobiles et autres terminaux devenant des cibles privilégiées.

C’est pourquoi Samsung collabore avec les leaders du marché afin de proposer des solutions de sécurité qui s’intègrent parfaitement aux infrastructures existantes, offrant une protection complète de bout en bout. Ces solutions conjointes illustrent notre engagement non seulement à respecter les standards du secteur, mais aussi à contribuer activement à leur évolution en matière de sécurité Zero Trust appliquée aux terminaux. Ce n’est que le début.

Pour en savoir plus sur l’approche de Samsung Knox en matière de sécurité mobile, rendez-vous sur samsungknox.com.

À propos de Samsung Electronics Co., Ltd.

Samsung inspire le monde et façonne l’avenir grâce à des idées et des technologies transformatrices. L’entreprise redéfinit les univers des téléviseurs, de l’affichage dynamique, des smartphones, des appareils portables, des tablettes, des appareils électroménagers et des systèmes de réseau, ainsi que des solutions de mémoire, de systèmes LSI et de fonderie.
Samsung fait également progresser les technologies d’imagerie médicale, les solutions HVAC et la robotique, tout en développant des produits innovants dans les domaines de l’automobile et de l’audio à travers Harman. Grâce à son écosystème SmartThings, à une collaboration ouverte avec ses partenaires et à l’intégration de l’intelligence artificielle dans l’ensemble de son portefeuille, Samsung propose une expérience connectée fluide et intelligente.
Pour les dernières actualités, veuillez consulter la Samsung Newsroom : news.samsung.com

 

 

[1]  The Hacker News, “10 Critical Endpoint Security Tips You Should Know,” April 26, 2024 (reporting IDC data)

[2] Cisco Secure Access, Microsoft Intune and Microsoft Sentinel are third-party solutions and paid offerings.

[3] Knox Asset Intelligence is a paid offering available through Knox Suite Plans.