Selon l’entreprise de sécurité mobile Quokka, anciennement Kryptowire - le changement de nom a eu la semaine dernière - Q-Scout scrute en profondeur les applications présentes sur les appareils Android et iOS sans s’introduire dans les données personnelles des utilisateurs finaux. La solution de protection a deux fonctions principales : en premier lieu, elle vérifie les applications individuelles sur l'appareil de l'utilisateur final pour rechercher des failles de sécurité connues dans les applications ; ensuite, elle analyse les interactions et les autorisations accordées aux applications installées pour repérer toute interaction potentiellement dangereuse. Par exemple, entre une application qui a l'autorisation d'accéder à l'appareil photo et une autre qui a accès à Internet : si ces deux apps peuvent communiquer librement entre elles, Q-Scout vérifie qu’elles n’exfiltrent pas des photos du smartphone.
Angelos Stavrou, directeur technique chez Quokka, explique que Q-Scout ne fonctionne pas comme la plupart des logiciels MDM (gestion des appareils mobiles) traditionnels. Au lieu d’installer un agent logiciel robuste sur l'appareil, qui peut lire des informations personnelles, consommer des cycles de CPU et de la batterie, Q-Scout clone le hardware et le profil d'application du smartphone pour l'analyser dans le propre cloud de l'entreprise. « Comme nous sommes légers, nous n'avons pas besoin d'analyser les données des utilisateurs », a-t-il déclaré. « Notre système utilise une technologie d'application que nous avons développée pendant de nombreuses années, en examinant les configurations et en les clonant dans le cloud », a ajouté M. Stavrou.
Une approche de la sécurité basée sur des politiques
La sécurité mobile proposée par Q-Scout est basée sur les politiques. Les utilisateurs de l'entreprise peuvent identifier les menaces spécifiques contre lesquelles ils veulent se défendre. Selon l'exemple ci-dessus, la politique pourrait être de « ne pas laisser les appareils mobiles exfiltrer des photos vers Internet ». L’utilisateur reçoit soit une confirmation que son mobile est conforme à la politique, soit une alerte qu'il ne l'est pas. De plus, le système avertit directement les utilisateurs des vulnérabilités potentielles. Selon Angelos Stavrou, Q-Scout offre ainsi une approche beaucoup plus granulaire de la sécurité mobile. « Avec le MDM traditionnel], on peut uniquement supprimer l'application », a-t-il déclaré. « Notre solution, clairement centrée sur l'utilisateur, permet de limiter les autorisations de l'application. Nous savons que les utilisateurs veulent utiliser certaines applications, mais qu’ils peuvent aussi ne pas aimer certaines de leurs fonctionnalités ».
Pour l’instant, Q-Scout est disponible pour Android et accessible via le Google Play Store. La version pour iOS devrait sortir au quatrième trimestre 2022. L'application client pour les smartphones est gratuite. Mais l’accès au portail d'entreprise sera payant : il sera facturé « moins de 10 dollars » par appareil et par mois, a précisé Quokka.
Commentaire