Pour limiter les risques de piratage, BizzTrust scinde le système d'exploitation d'un ordiphone en deux modes différents et complètement indépendants : un professionnel, géré par l'entreprise, et un personnel.

Compartimenter le smartphone sécurise les informations

 

Afin de sécuriser les données professionnelles présentes sur un ordiphone, l'Institut de Technologie de Sécurisation de l'Information du Fraunhofer propose de dissocier ces dernières des applications personnelles utilisées par le salarié. Le logiciel issu cette opération porte le nom de BizzTrust, et fonctionne sous Androïd. L'idée est née du constat selon lequel les entreprises sont de plus en plus nombreuses à exiger de leurs employés qu'ils possèdent un smartphone, afin de pouvoir exploiter certaines données et applications spécifiques à la compagnie. Pour autant, la plupart des employés ne se contentent pas de cette simple utilisation professionnelle. Inversement, un nombre tout aussi important utilise désormais son ordiphone personnelle à des fins professionnelles. Or, installer une ou plusieurs applications personnelles revient à fournir des points d'accès privilégiés pour les hackers, qui peuvent obtenir indirectement les informations sensibles relatives au travail de la personne en piratant ces applications

Une séparation décidée par l'entreprise elle-même

Pour parer au problème, les chercheurs ont donc divisé le système d'exploitation Androïd du smartphone en deux parties bien distinctes. L'une contient les informations et applications professionnelles (et est symbolisée par un fond d'écran fond d'écran vert), tandis que l'autre est consacrée à la sphère privée (fond d'écran rouge). Les deux compartiments ne partagent absolument aucune donnée, mais le passage de l'un à l'autre se fait par le biais d'une simple double pression sur l'écran. A noter que c'est l'entreprise qui détermine les applications faisant partie du domaine professionnel. Et comme la liste de ces dernières peut évoluer en fonction du temps, une mise à jour est effectuée chaque fois que l'utilisateur se connecte au réseau de l'entreprise. Cette opération se fait via un lien VPN, qui bloque les applications dites "sensibles" en cas d'anomalie.

Augmenter l'interconnectivité du système           

Selon le Fraunhofer, cela permet aux entreprises de fournir aux employés des applications personnalisées, qu'elles peuvent mettre à jour de façon régulière, sans se soucier de l'aspect sécuritaire des données transmises. A noter que BizzTrust  est d'ores et déjà opérationnel, et sera présenté lors du salon IT-SA. Pour les chercheurs la prochaine étape est de parvenir à mettre en place un réseau sans-fil permanent entre les administrateurs IT de l'entreprise et le smartphone de l'employé, afin de permettre une mise à jour quotidienne, ainsi qu'une récupération des données en cas de perte ou de vol du téléphone.