Knox, la couche logicielle développée par Samsung afin de sécuriser certains smartphones Android, a reçu la certification de l’Anssi.
Samsung est fier d’annoncer que Samsung Knox Workspace a reçu la Certification Sécuritaire de Premier Niveau (CSPN) de la part de l’Anssi, l’Agence Nationale de la sécurité des systèmes d’informations. Ce même Knox a également reçu la même certification de la part de l’autorité chinoise de sécurité des systèmes d’information, l’ISCCC. Samsung ainsi indiqué : « Évalué par un organisme agréé, Knox Workspace a été déterminé capable d’assurer la sécurité d’informations sensibles dans un environnement professionnel ».
Une certification synonyme pour s’ouvrir de nouveaux marchés
En quoi consiste une telle certification. Si l’on en croit le site web de l’Anssi, « La Certification Sécuritaire de Premier Niveau (CSPN) […] consiste en des tests en “boîte noire” effectués en temps et délais contraints. » La méthodologie et les critères d’évaluations sont d’ailleurs librement consultables sur cette page du site web de l’autorité française.
Cette certification va surtout permettre à Samsung de décrocher de nouveaux marchés en France. On peut lire sur le site web de l’Anssi : « La certification permet d’attester par une tierce partie indépendante et impartiale qu’un produit atteint, à un instant donné, un niveau de sécurité représenté par les services de sécurité qu’il offre et sa résistance à un niveau d’attaques donné ». En d’autres termes, la solution de Samsung offre une capacité de protection pour les smartphones Android attestés par une autorité reconnue et impartiale. Un moyen de rassurer les entreprises sur la fiabilité de la solution de Samsung. Les documents l’attestant sont d’ailleurs librement consultables ici ou là (.pdf).
Une couche de sécurité supplémentaire à destination des entreprises
Rappelons pour terminer que Knox est une couche de sécurité développée par Samsung qui se superpose à Android, et plus particulièrement Android Lollipop. Knox permet ainsi de séparer les données personnelles et professionnelles de l’utilisateur, mais aussi de sécuriser les données en les chiffrant ou encore de permettre à un administrateur système de prendre la main sur un appareil. Knox, depuis l’année dernière, est par ailleurs développé en collaboration avec les équipes de Google.
Ça pue la backdoor.
C'est fou la mauvaise fois de certains...
Non une autre...
Toujours en train de cracher sur samsung ! frustration de certain ?? <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Vu la renommée de Samsung en sécurité, ils sont obligé de passer par la pour une certification qui n'a pas de grande valeur. Comme l'ANSSI le dit sur son site, sa certification permet d'avoir une validation rapidement et sans cout élevé, mais ne garanti rien quand a son utilisation.
Volkswagen ;)
Et pour obtenir la certification, il faut mettre la porte dérobée tant demandée?
Mercedes ...?
Je ne pense pas.
savez vous s'ils se sont fait aider par un célèbre constructeur auto allemand pour obtenir la certification ?