sdecoret - stock.adobe.com

Mobilité : le chiffrement de Cryptosmart intégré à la plateforme Knox

Après trois ans de travaux conjoints, Ercom et Samsung ont achevé l’intégration de Cryptosmart au système de sécurisation Knox du Coréen. Cela permet notamment de profiter des fonctions cryptographiques d'une puce dédiée pour chiffrer les données en trafic et au repos.

Fin septembre 2015, Samsung et Ercom annonçaient un partenariat visant à proposer une offre de sécurité mobile de haut niveau complète avec, d’un côté, la plateforme Knox d’isolation des applications mobiles sensibles sous Android, et de l’autre, Cryptosmart, pour le chiffrement des communications voix et texte. A l’époque, les deux partenaires promettaient « un niveau de sécurité inégalé pour les activités sensibles ».

Samsung et Ercom ont profité des Assises de la Sécurité, qui se déroulaient la semaine dernière à Monaco, pour lever le voile sur le fruit de leurs travaux, « l’aboutissement d’un partenariat technologique noué en 2015 », donc : Cryptosmart 5.2. Dans un communiqué de presse, les deux partenaires revendiquent ainsi offrir « un chiffrement de l’ensemble des flux de données, réseaux, et SMS, jusqu’aux communications vocales ».

Cette nouvelle mouture de Cryptosmart nécessite l’utilisation d’une CryptoSIM, à l’image de celle dévoilée par Orange au mois de mars dernier, ou un an plus tôt, par Idemia (le nom de l’entité issue du rapprochement d’Oberthur Technologies et de Morpho depuis la fin septembre 2017) et, déjà, Ercom. Cette carte fournit en fait les fonctions cryptographiques nécessaires à la génération des clés de chiffrement, pour les données stockées en local comme pour les communications. Là, un jeu de clés est généré automatiquement à chaque appel.

Dans leur communiqué de presse conjoint, Ercom et Samsung indiquent que l’application CryptoSmart 5.2 exploite la carte cryptographique sans modification logicielle du terminal – de la gamme Galaxy du constructeur. Le parc installé peut ensuite être administré à distance via Knox.

La solution de cloisonnement des usages de Samsung est certifiée CSPN depuis la fin 2015. L’application Cryptosmart est agréée « diffusion restreinte » par l’Agence nationale pour la sécurité des systèmes d’information (Anssi). L’applet cryptographique de la carte à puce est certifié EAL4+, tandis que le composant cryptographique de la carte est certifié EAL5+.

Pour approfondir sur Protection du terminal et EDR