Sécurité mobile : Samsung ouvre les portes de Knox à Ercom
Créée en 1986, Ercom s'est spécialisé dans les solutions de tests pour équipements réseaux mobiles avant de développer, il y une douzaine d'année, une offre de sécurité par chiffrement fort. Baptisée Cryptosmart, la solution sécurise les communications voix et données à partir d'un mot de passe stocké sur carte à puce certifiée EAL4+ (Evaluation Assurance Level de niveau 4+ au sens des Critères communs), qui héberge également les certificats de chiffrement. Le client gère les communications depuis une passerelle dédiée qui réside sur son réseau (ou celui d'un intégrateur de services). Une offre prisée des grands comptes, administrations, ministères, des secteurs de l'armement et des la Défense ou encore des entreprises de toutes tailles qui ont besoin d'assurer la confidentialité de leurs communications. Et qui participe à la croissance d'Ercom. La société française compte 200 salariés, contre 120 il y a trois ans, et prévoit un chiffre d'affaires de 30 millions d'euros en 2015.
Fin septembre, Ercom a signé un partenariat pour intégrer sa technologie dans les terminaux Samsung équipés du coffre-fort Knox. Une manière d'officialiser de fait une pratique en cours depuis ces dernières années. L'entreprise avait en effet précédemment sélectionné les smartphones de Samsung pour proposer son offre de téléphones sécurisés. « Cryptosmart était sur les terminaux Samsung sans support officiel », confirme Julia Mason, responsable des produits sécurité et innovation d'Ercom. Un choix qui offrait une certaine autonomie vis-à-vis du fournisseur (en apparence seulement car, dans les faits, les investissements nécessaires dans les développements et tests indispensables pour chaque génération d'appareils ne permet pas à Ercom d'élargir son offre à plusieurs constructeurs), mais qui « avait des effets de bord compliqués à gérer ».
Cryptosmart disponible nativement
Ainsi, la durée des tests pour chaque nouvel appareil ne pouvait débuter qu'à la disponibilité commerciale de celui-ci. Ce qui, au vu du rythme soutenu des sorties des smartphones, ne laissait « qu'une fenêtre de tir assez faible ». Sans compter que la modification du terminal, jusqu'à son noyau même (sur base Android par défaut), avait pour effet de rompre la garantie constructeur. Ce qui est toujours un peu gênant commercialement pour un appareil neuf.
« Samsung cherchait des partenaires pour sécuriser ses terminaux avec Knox, raconte Julia Mason. Ils ont été impressionnés par la qualité de notre technologie de sécurité et Ercom a été le premier partenaire de sécurité retenu. » Un partenariat stratégique pour lequel une personne chez Ercom se déplace à Mountain View (en Californie) et en Corée du Sud, chose assez rare paraît-il chez Samsung, pour assurer le co-développement de la solution. Ainsi intégré en amont, Cryptosmart sera disponible dès la sortie commerciale des terminaux. Ce qui élargit considérablement le potentiel des entreprises susceptibles d'adopter la solution.
Une sécurité assurée
Le premier terminal à bénéficier du partenariat sera le prochain Galaxy S (le S7 en toute logique). « Ensuite, tous les terminaux qui supportent Knox 2.6 pourront bénéficier de Cryptosmart », précise notre interlocutrice. L'offre sera proposée sous forme d'une carte SD et activée depuis l'application à télécharger comme c'est le cas aujourd'hui, ou bien directement intégrée dans un composant greffé sur la carte mère du téléphone (sous forme d'un Embedded Secure Element).
Quel est l'apport de Cryptosmart à Knox, la solution de conteneurisation de Samsung?? « Knox apporte de nombreuses fonctions de sécurité mais, avec Cryptosmart, on parle d'assurance, on se situe un niveau au-dessus », justifie Julia Mason. De fait, la solution de sécurité d'Ercom est certifiée par l'Anssi (Agence nationale de la sécurité des systèmes d'information) avec l'agrément «?diffusion restreinte?» (utilisable par le gouvernement et la Défense). A ce jour, seuls deux produits disposent de ce niveau de certification en France?: Cryptosmart et le smartphone Hoox de Bull sécurisé par. Ercom. La solution de la société est également certifiée à l'échelle européenne (après sa validation par un deuxième pays de l'Union, en l'occurrence les Pays-Bas) et elle est reconnue par l'Otan.
A l'assaut de l'Asie
Un blanc-seing qui élargit les marchés d'Ercom. Si l'entreprise commercialise déjà son offre en Europe et en Afrique du Nord, il est clair que « le modèle industriel apporté par Samsung va nous permettre des ambitions plus internationales », soutient la responsable. L'Asie et l'Amérique latine figureront parmi les prochaines cibles. Pour l'heure, Samsung restera le partenaire privilégié. « Cela nous demande un effort conséquent, beaucoup de temps d'intégration. » Un effort difficile à répliquer sur plusieurs partenaires. Ce qui n'empêche pas Ercom de rester à l'écoute du marché et d'évoluer en conséquence. « Historiquement, nous venons de Windows Mobile, rappelle Julia Mason, nous avons déjà fait des changements, nous pouvons les refaire. » Et face aux offres concurrentes de terminaux sécurisés par les constructeurs eux-mêmes chez Blackberry (notamment le Priv sous Android) ou chez Silent Circle avec le Blackphone, Julia Mason pense qu'il est « plus compliqué de vendre un terminal dédié. Nous avons fait, dès 2010, le choix de porter Cryptosmart sur un terminal grand public d'un acteur majeur des smartphones ». Une stratégie qui semble donc payer même si Cryptosmart ne représente pas encore l'essentiel des revenus de l'entreprise.
Mais Ercom entend bien faire de la sécurité sa principale activité, financièrement parlant. Pour cela, l'entreprise s'apprête à enrichir son offre. Début 2016, Cryptosmart intègrera la fonctionnalité Intergateway, qui permettra le chiffrement des communications entre deux entreprises dotés des terminaux équipés de la solution. Jusqu'à présent, le chiffrement n'était possible qu'au sein du même réseau de l'organisation. L'année prochaine devrait également voir le lancement de Cryptobox, une plateforme collaborative de stockage Cloud hautement sécurisée. Enfin, pour 2017, Ercom devrait s'attaquer à une version virtualisée de Cryptosmart pour usage sur un serveur lambda. De quoi accélérer un peu plus l'adoption des solutions d'Ercom en entreprise.
[Article mis à jour le 01/12]
Lire également
Charles d'Aumale, Ercom: « Sécuriser les smartphones contre les écoutes est possible »
Thales devient opérateur mobile virtuel de 4G sécurisée
Après les attentats : faut-il mieux encadrer le chiffrement ?
crédit photo © Kirill Wright - shutterstock
Sur le même thème
Voir tous les articles Business