IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Mobiles Discussion :

Cloudflare lance une eSIM pour sécuriser les appareils mobiles, la première SIM à tolérance zéro


Sujet :

Mobiles

  1. #1
    Chroniqueur Actualités
    Avatar de Bruno
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2019
    Messages
    1 225
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mai 2019
    Messages : 1 225
    Points : 24 530
    Points
    24 530
    Par défaut Cloudflare lance une eSIM pour sécuriser les appareils mobiles, la première SIM à tolérance zéro
    Cloudflare lance une eSIM pour sécuriser les appareils mobiles, la première SIM à tolérance zéro,
    dans un contexte où les employés utilisent de plus en plus leurs propres appareils pour le travail

    Bien que la taille des cartes SIM ait été réduite de plus en plus, certains « nouveaux » objets communicants, comme les montres connectées, n'ont plus assez de place pour intégrer une carte SIM, même au format nano. Et, surtout, il est assez compliqué de changer la carte SIM sur des objets connectés. Également, le téléphone portable est désormais un outil essentiel sur le lieu de travail moderne, d'autant plus que celui-ci s'est déplacé hors du bureau. Compte tenu des milliards d'appareils mobiles sur la planète - ils dépassent désormais les PC par un facteur important - il n'est pas surprenant qu'ils soient devenus le vecteur de menace de choix pour ceux qui tentent de percer les défenses des entreprises.

    Le problème auquel nous sommes confrontés pour nous défendre contre ces attaques est que pour la plupart des solutions à tolérance zéro, le mobile est souvent un citoyen de seconde zone. Ces solutions sont généralement difficiles à installer et à gérer. Et elles ne fonctionnent qu'au niveau de la couche logicielle, comme c'est le cas de WARP, les applications mobiles (et de bureau) qui connectent les appareils directement à notre réseau de tolérance zéro. Et tout cela avant d'ajouter la complication supplémentaire du BYOD (Bring Your Own Device) que de plus en plus d'employés utilisent. C'est un problème délicat - et de plus en plus critique - à résoudre. Mais c'est aussi un problème auquel nous pensons pouvoir contribuer.

    Nom : SIM1B.png
Affichages : 1036
Taille : 236,3 Ko

    L'eSIM (embedded SIM) est une évolution de la carte SIM pour les téléphones mobiles et les objets connectés. C’est une version intégrée de la carte SIM qui permet à un appareil d'accéder au réseau d'un opérateur et de stocker des informations. L'eSIM est intégrée directement dans le terminal : smartphone, tablette, montre connectée... Cette évolution répond à la multiplication des formats de cartes SIM (standard, mini-SIM, micro SIM, nano SIM...).

    L'objectif d'une carte SIM intégrée est multiple : il est moins compliqué d'acheter des cartes SIM et de les insérer dans des bacs de plus en plus inaccessibles ; les cartes SIM ne risquent plus d'être endommagées par des forces extérieures ; et enfin, il y a un sentiment de sécurité supplémentaire puisque personne ne peut vraiment voler une carte SIM virtuelle.

    Le format eSIM possède deux caractéristiques nouvelles : la carte peut être soudée sur une carte électronique et il est développé un protocole permettant de provisionner la carte SIM à distance et à travers le réseau mobile. Il est ainsi possible de télécharger à l'intérieur de l'eSIM des profils de différents opérateurs sans intervenir physiquement sur la carte SIM.

    Bien qu'il faille toujours prendre en compte la question de l'accessibilité de toute nouvelle technologie, il n'y a pas lieu de s'inquiéter : les eSIM sont disponibles dans presque tous les points de vente des grandes entreprises de télécommunications. La technologie n'est peut-être pas très répandue, mais elle est certainement accessible et disponible pour les utilisateurs. L'autre problème que posent les eSIM est qu'elles ne sont pas aussi facilement transférables d'un appareil à l'autre, mais elles peuvent toujours être retirées d'un appareil précédent et transférées sur l'appareil actuel.

    Voici, ci-dessous, une présentation de la carte SIM Cloudflare :

    « Fidèles à la philosophie de Cloudflare, nous pensons que la combinaison de la couche logicielle et de la couche réseau permet d'améliorer la sécurité, les performances et la fiabilité. En ciblant une pièce fondamentale de la technologie qui sous-tend chaque appareil mobile - la carte SIM - nous visons à apporter un niveau de sécurité (et de performance) sans précédent au monde mobile », déclare Cloudflare.

    La menace serait de plus en plus mobile

    Le mois dernier, Cloudflare était l'une des 130 entreprises visées par une attaque de phishing sophistiquée. Le mobile était la pierre angulaire de l'attaque : les employés ont d'abord été contactés par SMS, et l'attaque s'est largement appuyée sur la compromission des codes 2FA.

    Étant donné l'importance du mobile dans le fonctionnement des entreprises aujourd'hui, Cloudflare a travaillé pour renforcer les défenses de tolérance zéro dans ce domaine. Et c'est ainsi qu’elle aconçu la SIM de tolérance zéro : une autre couche de défense à un niveau différent de la pile, rendant la vie encore plus difficile aux cybercriminels. Avec la première SIM à tolérance zéro, l’utilisateur bénéficie des avantages suivants :

    • Empêcher les employés de visiter des sites de phishing et de logiciels malveillants : les requêtes DNS sortant de l'appareil peuvent automatiquement et implicitement utiliser Cloudflare Gateway pour le filtrage DNS ;
    • atténuation des attaques courantes contre les cartes SIM : une approche eSIM-first nous permet d'empêcher les attaques par échange ou clonage de cartes SIM et, en verrouillant les cartes SIM sur les appareils individuels des employés, d'apporter les mêmes protections aux cartes SIM physiques ;
    • permettre une connectivité privée sécurisée, basée sur l'identité, aux services cloud, à l'infrastructure sur site et même à d'autres appareils (pensez aux flottes d'appareils IoT) via Magic WAN. Chaque SIM peut être fortement lié à un employé spécifique, et traité comme un signal d'identité en conjonction avec d'autres signaux de posture d'appareil déjà pris en charge par WARP.

    « En intégrant les capacités de sécurité de Cloudflare au niveau de la carte SIM, les équipes peuvent mieux sécuriser leurs flottes d'appareils mobiles, notamment dans un monde où le BYOD est la norme et non plus l'exception », déclare Cloudflare. La tolérance zéro fonctionne mieux lorsqu'il s'agit de logiciels et de rampes d'accès. Au-delà de tous les avantages en matière de sécurité que nous obtenons pour les appareils mobiles, selon l'entreprise, la SIM à tolérance zéro transforme le mobile en un autre pilier de la plateforme Cloudflare One.

    Cloudflare One présente un plan de contrôle unique et unifié : les entreprises peuvent appliquer des contrôles de sécurité à l'ensemble du trafic entrant et sortant de leurs réseaux, appareils et infrastructures. Il en va de même pour la journalisation : il donne la possibilité d'avoir un seul endroit pour obtenir les journaux, et un seul endroit pour toutes les analyses de sécurité.

    Le fait de travailler au niveau de la rampe d'accès plutôt qu'au niveau du logiciel présente un autre avantage de taille : il offre la souplesse nécessaire pour permettre aux appareils d'accéder à des services qui ne sont pas sur Internet, notamment l'infrastructure cloud, les centres de données et les succursales connectés à Magic WAN, la plateforme Network-as-a-Service de Cloudflare.

    En fait, sous la couche , Cloudflare utilise les mêmes fondations logicielles de mise en réseau que ses clients utilisent pour construire la couche de connectivité derrière la SIM de confiance zéro. Cela permettra également de prendre en charge de nouvelles capacités telles que Geneve, un nouveau protocole de tunnellisation de réseau, élargissant encore la manière dont les clients peuvent connecter leur infrastructure à Cloudflare One. Des efforts comme IoT SAFE (et des normes parallèles non IoT) qui permettent aux cartes SIM d'être utilisées comme racine de confiance sont suivi, ce qui permettra une association plus forte entre la carte SIM Zero Trust, l'identité de l'employé et la possibilité d'agir comme un jeton matériel de confiance.

    Bien sûr, tous les fournisseurs de solutions de tolérance zéro promettent une protection pour les mobiles. Mais, en particulier dans le cas du BYOD, il peut être difficile de rendre les employés opérationnels. L'intégration d'un appareil nécessite une visite approfondie de l'application Paramètres du téléphone : acceptation des profils, confiance dans les certificats et (dans la plupart des cas) nécessité d'une solution de gestion des appareils mobiles (MDM) éprouvée.

    L'un des défis traditionnels des cartes SIM est qu'elles étaient, jusqu'à récemment, une carte physique. Une carte que vous devez envoyer par courrier aux employés (un risque pour la chaîne d'approvisionnement à l'époque moderne), qui peut être perdue, volée et qui peut toujours tomber en panne. Avec une main-d'œuvre répartie, tout cela est encore plus difficile. Nous savons que si la sécurité est essentielle, une sécurité difficile à mettre en place a tendance à être déployée de manière désordonnée, ad hoc et souvent, pas du tout.

    « Nous envisageons également d'introduire des cartes SIM physiques : bien que nous soyons convaincus que les cartes SIM électroniques représentent l'avenir, notamment en raison de leurs avantages en termes de déploiement et de sécurité, nous comprenons que l'avenir n'est pas toujours uniformément réparti. Nous nous efforcerons de faire en sorte que les cartes SIM physiques que nous expédions soient aussi sûres que possible et nous vous en dirons plus sur la manière dont cela fonctionne dans les mois à venir », déclare Cloudflare.

    Apple, le fabricant de l'iPhone, aurait l'intention de lancer des modèles d'iPhone sans emplacement pour carte SIM d'ici septembre 2022. Il est possible qu'Apple dispose d’un support pour deux cartes eSIM, assurant une fonctionnalité double SIM. La suppression de l'emplacement pour carte SIM pourrait améliorer la résistance à l'eau.

    les employés utilisent de plus en plus leurs propres appareils pour le travail. Et si les employeurs veulent s'assurer que les ressources de leur entreprise sont sécurisées, les employés ont également des préoccupations en matière de vie privée lorsque le travail et la vie privée sont mélangés sur le même appareil.

    Source : Cloudflare

    Et vous ?

    Quel est votre avis sur le sujet ?

    Êtes-vous pour ou contre les eSIM ?

    Quels avantages et quels inconveniants selon vous ?

    Voir aussi :

    Apple préparerait des iPhone sans emplacement pour carte SIM en 2022, un support pour deux cartes eSIM serait envisagé

    Fairphone annonce un tout nouveau produit : le Fairphone 4, Livré avec Android 11, il apporte un nouveau design et de meilleures spécifications
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    mars 2005
    Messages
    1 407
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : mars 2005
    Messages : 1 407
    Points : 6 306
    Points
    6 306
    Par défaut
    Citation Envoyé par Bruno Voir le message
    Quels avantages et quels inconveniants selon vous ?
    Avantages pour le fabriquant:
    • Un truc qui ne peut pas être enlevé du matériel
    • Probablement un truc lié comme quand il était impossible de changer d'opérateur à l'époque où les téléphones portables étaient bloqués sur un opérateur
    • De la collecte de donnée imblocable dans les objets connectés car passage par la 5G, et non par le routeur de la maison


    Avantages pour le pigeon? Aucun. Uniquement les inconvénients cités ci-dessus.


    Citation Envoyé par Bruno Voir le message
    Êtes-vous pour ou contre les eSIM ?
    Contre.


    Pour ce qui est de la partie intolérance (le contraire de tolérance n'est pas "tolérance zéro"), c'est du flan. Tant que ces trucs passent par les protocoles télécom usuels, ça reste tout pourri, à cause du support de protocoles historiques.
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  3. #3
    Membre éclairé
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    décembre 2021
    Messages
    537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : décembre 2021
    Messages : 537
    Points : 886
    Points
    886
    Par défaut
    Bonsoir

    Cloudflare lance une eSIM pour sécuriser les appareils mobiles, la première SIM à tolérance zéro, dans un contexte où les employés utilisent de plus en plus leurs propres appareils pour le travail

    Quel est votre avis sur le sujet ?
    Sebarasser de la sim physique je trouve que a un avantage .

    En cas de perte ou vole , on est pas obligé d'aller rechercher une nième Sim chez l'opé télécom, attendre 24h ou plus ...

    L'ESim devrait permettre de rendre HS l'IMEI du tél / GSM ... En somme bloquer matériellement l’appareil.

    On a plu qu'à remettre le code l'ESim sur le nouveau GSM.

    Êtes-vous pour ou contre les eSIM ?
    Pour. Cela fait aussi des economies de plastiques et métaux ^^

    Quels avantages et quels inconvénients selon vous ?
    Avantages : permet de ne plus attendre 24h pour une nouvelle sim physique, voir plus ...

    Inconvénients : niveau couche logiciel de ce qui est capté comme data , cela peut poser problème ^^ Genre un keylogger sur smartphone .

Discussions similaires

  1. Réponses: 261
    Dernier message: 06/10/2021, 12h28
  2. Join the game ! La France lance une campagne pour attirer les créateurs de jeux vidéo
    Par LittleWhite dans le forum Développement 2D, 3D et Jeux
    Réponses: 6
    Dernier message: 10/07/2019, 14h34
  3. WebUSB : une API pour connecter les appareils USB aux softwares grâce au Web
    Par vermine dans le forum Général Conception Web
    Réponses: 24
    Dernier message: 12/09/2016, 09h34
  4. Réponses: 12
    Dernier message: 29/07/2009, 17h26
  5. Réponses: 0
    Dernier message: 23/07/2009, 16h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo