À l’origine développé par Samsung pour ses appareils, le système de sécurité Knox sera désormais intégré d’office dans la nouvelle version d’Android. Ce partenariat, annoncé lors de la dernière Google I/O, a pour but de promouvoir l’utilisation de cet OS dans le monde de l’entreprise en misant sur la sécurité. Les États-Unis envisagent eux aussi l’utilisation de cette solution de sécurité dans ses agences gouvernementales.

img_knox_04

L’entreprise n’est pas seule à être visée par le Coréen, puisque Samsung a annoncé hier que ses appareils compatibles Knox seront les premiers à recevoir la validation NIAP. Derrière cet acronyme se cache la National Information Assurance Partnership, un programme du gouvernement américain chargé de certifier les solutions de sécurité. Une liste de smartphones produits par la firme coréenne (comprenant entre autres le Galaxy S4 et S5) a ainsi été ajoutée à la liste CSfC (Commercial Solution for Classified). Avec cet examen de passage, ces smartphones peuvent être utilisés par la NSA et les autres agences requérant un niveau élevé de sécurité et de confidentialité. De plus, le gouvernement du Royaume-Uni a lui aussi approuvé l’utilisation du système Knox pour ses officiels.

Pour rappel, Android 5.0, en intégrant Knox, permet d’opérer une distinction nette entre données personnelles et professionnelles. Ceci permettra aux utilisateurs de créer deux comptes totalement séparés. Les données de ces deux profils seront entièrement chiffrées et plus spécifiquement celles à caractère professionnel. De plus, ces dernières seront vérifiées au démarrage du téléphone.

En décembre dernier un chercheur de l’université de Ben-Gurion d’Israël avait déclaré avoir découvert une faille au sein de Knox, lui permettant d’accéder aux données personnelles d’un smartphone Android. La firme coréenne avait par la suite catégoriquement démenti cette faille, en parlant d’une banale attaque de type « Man in the Middle« . Cette confiance accordée par un gouvernement et des agences de renseignements aussi puissantes que la NSA tombe donc à pic pour Samsung. JK Shin, président de la branche mobile de Samsung, a donc saisi l’occasion pour affirmer que « l’inclusion de ses smartphones dans la liste CSfC prouve le niveau de sécurité inégalé des appareils Samsung Galaxy pris en charge par la plateforme Knox. »