La sécurité des données est devenue une problématique centrale pour les utilisateurs de produits mobiles, tout comme pour les entreprises qui veulent s’éviter les fuites inopportunes d’informations chez les concurrents. Sudo Security Group se propose de sécuriser efficacement un iPhone par le biais d’un outil MDM (Mobile Device Management, un outil de gestion de flottes d’appareils mobiles) et d’une application iOS.
Cette entreprise a une particularité qui lui permet de sortir du lot : elle est dirigée par deux spécialistes du jailbreak, Will Strafach, mieux connu sous son pseudonyme Chronic, et Joshua Hill (alias P0sixninja). D’autres experts dans l’art délicat du débridage ont également rejoint les rangs de Sudo. C’est plutôt malin : comme Strafach l’explique à 9to5Mac, cette équipe connait parfaitement les arcanes d’iOS pour les avoir exploré en long, en large et en travers. Après tout, il s’agissait d’exploiter les failles du système d’exploitation. Des « points faibles » que Sudo a à l’œil dans le cadre de sa mission.
Ces habitués du code ont mis au point une plateforme, Apollo, qui comprend deux parties, le MDM et l’app client. Le logiciel de gestion de flotte surveille les applications installées sur les iPhone des employés afin de repérer celles qui sont susceptibles de favoriser l’injection de code malveillant ou de malwares, d’installer des applications non désirées en tâche de fond, d’affaiblir la sécurité des fichiers système, ou encore de subtiliser les données des utilisateurs.
Le MDM comprend bien des fonctions de sécurité pour limiter les risques au niveau de l’utilisateur, comme la mise en place de listes noires d’apps, la désactivation d’applications du système (l’App Store ou Messages) et de fonctions (capture écran, synchronisation…), ou encore la surveillance de l’activité réseau de l’appareil. Sudo promet aux entreprises un contrôle « à 100% » des iPhone dans leur flotte, grâce à cette solution qui concerne aussi bien les smartphones acquis par les sociétés, que ceux apportés par les employés eux même (BYOD). Dans ce dernier cas, Apollo fait la part des choses entre les données privées et celles liées à l’entreprise, les utilisateurs conservant la haute main sur leurs informations confidentielles.
Sudo exploite Touch ID d’une manière originale : l’iPhone intégré dans Apollo peut, sur une base régulière, demander à l’utilisateur de s’authentifier, histoire d’être certain que le smartphone est toujours entre les mains du propriétaire légitime. Pour que cette solution fonctionne, il faut en passer par un serveur qui se branche sur l’infrastructure réseau de l’entreprise, ou via un cloud ; cela implique des coûts que l’équipe veut abaisser à l’avenir pour attirer les petites entreprises.
Sudo s’est arrangé pour que l’application client soit disponible sur l’App Store (ce sera le cas lors du premier semestre) : de l’aveu même de Strafach, il a fallu se montrer « créatif » pour accommoder les règles de la boutique d’Apple aux besoins d’Apollo. Il est possible de s’inscrire sur le site de l'éditeur pour tester la solution en bêta.
