Google et Samsung précisent l’intégration de Knox au sein d’Android L

 

C’était l’une des annonces discrètes de la conférence d’ouverture de la Google I/O, la prochaine version d’Android sera plus facilement utilisable dans les entreprises grâce à l’intégration en son sein du système de sécurité Knox de Samsung. Les deux entreprises sont justement revenues sur le sujet sur leurs blogs respectifs.

google_blog

Si Google et Samsung avaient annoncé un partenariat lors de la dernière Google I/O concernant l’intégration de Knox au sein d’Android L, on ne savait pas exactement comment cela allait se passer. Aujourd’hui, les deux entreprises sont revenues sur le sujet à travers deux billets de blogs publiés sur leur site respectif.

Sur le blog de Google, les développeurs d’Android expliquent ce que permettra l’intégration de Knox dans Android L. Elle permettra en tout trois choses : renforcer la sécurité de l’appareil et des données qu’il contient, permettre aux responsables informatiques des entreprises de mettre en place des règles et des restrictions sur les appareils des employés et enfin autoriser le développement et l’installation d’applications professionnelles sécurisées sur les téléphones Android des employés sur la base des API de Knox.

Concrètement, l’intégration de Knox au sein des téléphones Android permettra surtout de séparer les données personnelles des données professionnelles de façon contrôlée et sécurisée. Google précise sur son blog que cette séparation des données est basée sur l’utilisation de la fonctionnalité multi-utilisateur d’Android (et de Linux en fait). Les applications personnelles et professionnelles seront en fait liées à deux comptes utilisateurs différents. Par ailleurs, toutes les données professionnelles seront chiffrées et surveillées au démarrage du téléphone (verified boot) afin de bien voir si elles fonctionnent sur un appareil bien spécifique.

Pour bien contrôler le contenu et la sécurité des téléphones, les responsables informatiques (DSI, administrateur réseau) disposeront de logiciels (appelés Enterprise Mobility Management, ou EMM) leur permettant de tracer les téléphones. Ces EMM reposeront sur les nouvelles API d’Android L dédiées aux entreprises.

Samsung de son côté a précisé quelles fonctionnalités de Knox seront présentes sur Android L et lesquelles seront absentes. C’est assez simple : il s’agit des trois fonctionnalités décrites ci-dessus, et qui concernent principalement l’aspect logiciel du téléphone. L’image en tête de cette actualité montre d’ailleurs quelles fonctionnalités de Knox seront importées sur Android L. Samsung insiste sur le fait que sa version de Knox proposera des caractéristiques supplémentaires dépendantes du hardware du téléphone (Real-time Kernel Protection, Client Certificate Management, Remote attestation…) et de sécurité spécifiques aux demandes de gouvernements. Bref, des caractéristiques très (trop ?) pointues pour un OS grand public ou qui n’intéresseront qu’une poignée de personnes hors du cadre de l’entreprise.

Si Knox sera partiellement intégré à Android L, le programme de sécurité de Samsung continuera en tout cas à se développer en dehors de l’OS de Google et devrait proposer dans les mois à venir de nouvelles fonctionnalités de sécurité.


Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.