9 novembre 2009, par Didier Mesnier

Adeya, la sécurité sur les mobiles

logo_adeya

« Un sentiment de sécurité », voici ce qu’Adeya signifie en grec ancien. Et cela tombe bien, car après la démonstration faite par Adeya lors de sa présentation au Salon World Telecom 09, il faudra bien trouver un moyen de rassurer l’utilisateur quant à l’utilisation de son mobile. Car Leonid Bolchanine, associé d’Adeya, commence par énumérer tous les dangers inhérents à l’utilisation d’un téléphone mobile (interception des conversations, vol d’informations sensibles, écoute à distance etc.) avant d’en faire la preuve par la démonstration. Un petit détour sur internet et voilà, le logiciel vendu sous le prétexte d’espionner sa femme et ses enfants est acquis. En quelques secondes, le logiciel est installé sur le téléphone mobile de la victime (il suffit pour cela de quelques secondes d’inattention) et le pirate peut alors prendre le contrôle du téléphone de la victime. A partir de là, tout est possible. Dès que la victime utilise son téléphone, le pirate en est informé et peut écouter ses conversations. Pire, il peut même activer à distance le micro du téléphone de sa victime, sans que cette dernière ne s’en rende compte et réaliser une écoute d’ambiance.

Ne pas être piraté

Après cette démonstration, les spectateurs n’ont plus qu’une seule idée en tête: « Mon mobile a-t-il été piraté? » Il faut dire qu’à l’heure actuelle, le mobile devient une véritable extension de son utilisateur et ne le quitte pas, même dans les instants les plus sensibles ou intimes. Alors pour limiter les dangers de la mobilité, Adeya propose une solution de sécurisation des communications mobiles et plus généralement de la mobilité. Basée sur les meilleures pratiques en termes de cryptographie, la solution s’assure de la validité de l’identité de l’utilisateur et encrypte l’ensemble des informations échangées par le téléphone mobile. Ce qui se traduit par trois mesures de protection:

  • une solution de chiffrement des communications: les conversations entre les mobiles, les SMS, les e-mails et la messagerie instantanée sont cryptés pour éviter que des tiers aient accès à des informations confidentielles. Ce qui protège l’utilisateur de tout type d’interception.
  • un personal firewire pour éviter toute intrusion de tiers sur les mobiles du réseau. Seules les adresses IP de confiance (déterminées par un serveur externe au téléphone) peuvent entrer en communication avec le téléphone. En pratique, un cheval de Troie qui aurait été installé sur le téléphone ne pourrait pas communiquer avec l’extérieur.
  • Un secure storage, c’est-à-dire un espace sécurisé au sein du mobile dans lequel sont stockées les données confidentielles telles que les e-mails, les SMS, les contacts.

Il faut dire que l’enjeu est de taille, les pertes des ventes dues à un espionnage économique aux Etats-Unis ont été estimées entre 100 et 250 milliards de dollars. Le plus souvent l’espionnage concerne la recherche et le développement et les procédés de fabrication. D’ailleurs, le directeur de FBI Robert Mueller FBI, lui-même, a placé l’espionnage comme la priorité numéro deux de l’agence, juste derrière le terrorisme.

Le stand le plus fréquenté du salon

« En notre qualité de jeune startup active dans les télécommunications, nous nous devions d’être présents sur le salon. Mais, il n’aurait pas été possible d’aller à Telecom ou alors au fond des halles, dans un endroit que peu fréquenté et là, je dois dire que le bilan n’aurait certainement pas été aussi positif. » Pour Bertrand Kolb, CEO d’Adeya, la présence d’Adeya sur la plateforme Alp ICT du salon World Telecom 09 a été très utile, car le stand était certainement le plus fréquenté du salon.