Bull Hoox : un smartphone sécurisé de bout en bout sous Android
Assises Sécurité IT : Bulll a conçu un smartphone Android intégrant une sécurité native qu’il veut commercialiser auprès des responsables de projets sensibles en entreprise (galerie photos).
« Le premier smartphone sécurisé de bout en bout sous Android en Europe ».
Bull a dévoilé une petite surprise à l’occasion des Assises de la Sécurité IT en dévoilant son terminal Hoox m2 destiné aux marchés professionnels.
Plus particulièrement en visant les responsables de projets sensibles qui cherchent à obtenir la confidentialité des communications (appels vocaux, sms et transmission Internet).
« Il a été conçu et produit en France par Bull et ses partenaires [notamment ERCOM avec sa technologie Cryptosmart] », précise Franck Gréverie, Vice-Président exécutif BULL Security Solutions.
Parmi ses principales caractéristiques, le smartphone Hoox garantie une « sécurisation en profondeur, du noyau aux couches applicatives ».
Le système d’exploitation est basé sur un noyau Android (version 4.1.2), enrichi par les équipes R&D de Bull Cybersécurité.
Il est équipé d’une puce de chiffrement certifiée EAL4+3 et intègre un capteur biométrique (permettant une authentification forte renforcée), un coffre-fort électronique ainsi qu’une gestion anti-intrusion des ports. Donc on ne trouvera pas de cartes Micro SD externes associées à ce terminal.
Bull évoque une « sécurité native » avec ce terminal 3G en raison des fonctions de chiffrement des communications (voix, SMS, e-mails).
C’est blindé également au niveau du hardware : la sécurité matérielle et les ports anti-intrusion empêchent toute récupération de données ou injection de malware.
L’autonomie du terminal ne souffrirait pas des surcouches de sécurité IT, assure Franck Gréverie (« l’impact est minime »). Et une carte SIM normale émise par n’importe quel opérateiur convient très bien à la situation.
L’ensemble des données d’identification de l’utilisateur sont stockées dans le coffre-fort électronique du téléphone pour un usage exclusivement local.
Y compris les éléments biométriques. Une seule empreinte digitale est autorisée (contrairement à l’iPhone 5s qui permet jusqu’à cinq empreintes différentes). Le capteur biométrique verrouille l’appareil. Seul son propriétaire peut l’activer.
Par conséquent, le smartphone Hoox sera exploité à titre vraiment individuel, précise Laurent Giraud, Directeur de la branche terminaux sécurisés dans la business unit Cybersécurité.
Bull n’est pas parti de zéro dans ce projet, rappelle Philippe Duluc, Directeur de l’offre Cybersécurité. Il y a deux ans, la firme IT française avait présenté un premier modèle de téléphone sécurisé Sphone (appels vocaux et transferts de SMS sécurisés mais pas d’accès Internet).
Et si la gamme Hoox montre ses preuves en termes de commercialisation (la disponibilité générale est prévue pour janvier 2014), on pourrait imaginer une tablette Android sécurisée dans la foulée…
Combien cela coûte ? le smartphone Hoox m2 coûte environ 2000 euros, avec une mise en œuvre assurée par Time Reversal Communications (filiale du Groupe Bull).
Pour l’administration du chiffrement et des applications autorisées, Bull fournit aux responsables informatiques une appliance d’administration. Cette passerelle est facturée 6000 euros.
Bull ne garantit que la sécurité de bout en bout dans le cadre d’une communication entre deux terminaux Hoox. « Les clés de chiffrement ne transitent pas par la gateway. Uniquement par les téléphones », précise Franck Gréverie.
Le Hoox m2 n’entrerait pas frontalement en concurrence avec le terminal ultra-sécurisé Teorem de Thales (qui entre dans la catégorie secret défense).
En revanche, son exploitation se rapproche de la solution de sécurité Teopad (émanant toujours du groupe Thales).
Bull - Smartphone Hoox
————————
Quiz : Connaissez-vous les VPN ?
————————–