samedi 19 septembre 2009

Mobile : comment sécuriser ses conversations et ses SMS ?

.
Pirater une conversation, modifier un SMS est dans le domaine du possible. Un risque pour les entreprises sensibles. Les solutions de sécurisation existent.

Lorsqu’on évoque la sécurité sur mobile, on pense immédiatement aux virus et autres vers. Pourtant, ce risque demeure aujourd’hui encore assez faible. D’autres dangers guettent l’utilisateur, surtout professionnel.

On évoquait ici les nouveaux risques liés à l’utilisation d’un smartphone. Pour autant, le piratage de conversations et de SMS est souvent oublié de la liste, or ce danger existe bel et bien.

En 2004, lors des Jeux Olympiques d’Athènes, il a été établi que les communications officielles avaient été détournées. Chez HP, lors de l’annonce du colossal plan social il y a deux ans, certains mobiles de collaborateurs soupçonnés d’organiser des fuites dans la presse ont été mis sur écoute par des officines privées. On peut également évoquer les cas d’espionnage industriel que les victimes se gardent bien de révéler.

Ecoute

Le matériel d’écoute existe et il est plus abordable financièrement. Comment alors sécuriser ses échanges lorsqu’on est une entreprise sensible ou plus simplement soucieuse de la confidentialité de ses conversations mobiles ou de ses SMS ?

Première option : s’équiper de terminaux ultra-sécurisés comme le Sectera Edge, mes ces appareils coûtent une fortune.

Deuxième option, protéger ses solutions mobiles avec un outil hardware/software. C’est la spécialité du français Ercom qui travaille notamment pour le gouvernement français.

Pour protéger les conversations, cette société a développé Cryptosmart Mobile Suite qui se présente sous la forme d’une carte microSD qui vient de loger dans le mobile. Cette carte compatible avec Windows Mobile (mais pas l’iPhone puisqu’il n’est pas doté de port SD) crypte à la volée les conversations, quel que soit le réseau utilisé (GSM, 2G, 3G, HSPA, Wi-Fi, WiMax...).

A chaque conversation, une clé provisoire est générée en plus d’une clé permanente (ce qui provoque une légère latence dans la conversation). La solution protège aussi les échanges d’ e-mails. Le cryptage est certifié EAL5+ pour la carte et EAL2+ pour l’applet.

Du côté des SMS, Ercom annonce aujourd’hui le lancement de SMS Sécurisé. Cette nouvelle fonctionnalité de la solution Cryptosmart Mobile Suite permet de chiffrer ces messages courts, de rendre impossible leurs modifications et d’authentifier la source.

Un arsenal complet afin de garder ses secrets bien au chaud...
.
Olivier Chicheportiche