Cloudflare annonce sa propre carte SIM pour protéger les appareils mobiles

Cloudflare, la célèbre société de cybersécurité et de CDN, a dévoilé lundi une carte SIM - ou plutôt eSIM - pour les entreprises. Et non, Cloudflare ne cherche pas à concurrencer AT&T, Telefonica, Vodafone ou d'autres opérateurs.

L’objectif de l’entreprise est différent : améliorer la sécurité des appareils mobiles que les nombreux clients de l’entreprise américaine utilisent pour leur travail.

La carte SIM est souvent un maillon faible en matière de cybersécurité. Ils sont la porte d’entrée des SMS avec les attaques de phishing, ils peuvent être dupliqués si l’opérateur ne prend pas les mesures de sécurité nécessaires, et ainsi de suite. Dans tous ces scénarios, la proposition de Cloudflare promet d’être beaucoup plus robuste.

Trois cas dans lesquels la SIM de Cloudflare améliore la sécurité

  • L’utilisation d’une carte SIM Cloudflare permet de protéger les utilisateurs de la carte SIM contre les logiciels malveillants ou les sites de phishing. Lorsque vous saisissez une adresse web dans votre navigateur, l’appareil interroge un listing DNS pour savoir à quel serveur se connecter afin d’obtenir le contenu associé à cette URL. Si vous vous connectez en utilisant un réseau mobile, votre appareil utilisera très probablement le DNS de votre opérateur pour faire cette association. C’est là qu’intervient la valeur différentielle de la SIM de Cloudflare. Comme ce sont eux – et non un opérateur classique – qui gèrent cette liste DNS, ils peuvent filtrer, contrôler et même bloquer les connexions, empêchant ainsi l’accès à des logiciels malveillants ou à des sites de phishing.
  • Protège contre l’usurpation et le clonage de la carte SIM. Le SIM de Cloudflare promet de protéger les clients contre des techniques telles que le SIM-swapping, qui consiste à obtenir un double de la carte de la victime afin de recevoir des codes de vérification en deux étapes ou d’accéder à des comptes. La société ne précise pas exactement comment elle s’y prend, mais elle mentionne deux choses : une approche axée sur la carte SIM électronique (même si elle proposera également des cartes SIM physiques) et la possibilité de lier les cartes SIM à des appareils individuels, de sorte qu’elles ne fonctionneront pas dans d’autres smartphones.
  • Utilisez le SIM comme mot de passe. Chaque carte SIM peut être associée à un appareil, de sorte qu’elle puisse servir de clé, avec d’autres paramètres, pour accéder aux services de l’entreprise. Cela pourrait également être utile, comme ils le mentionnent, pour les dispositifs IoT.

Une couche de protection supplémentaire qui est également facile à installer.

L’approche de Cloudflare facilite également le processus de configuration, car il suffit à l’employé de scanner un QR pour profiter des avantages de cette solution. C’est tout ce qu’il y a à faire. Il n’est pas nécessaire d’installer des profils ou de configurer des applications spécifiques.

Cette proposition protège également tout le trafic sortant ou entrant lorsque l’appareil est connecté via un réseau mobile. Peu importe l’application ou le type de contenu. Là où il n’intervient pas, c’est lorsque l’appareil est connecté à un réseau Wi-Fi. Dans ces cas, d’autres solutions seraient nécessaires.

Cloudflare ne cherche cependant pas seulement à ce que les entreprises utilisent leurs propres cartes SIM. Elle invite également les opérateurs pour mettre en œuvre cette solution dans ses produits destinés aux entreprises. En d’autres termes, Telefónica pourrait conclure un accord avec Cloudflare afin que les entreprises clientes de l’opérateur puissent bénéficier des protections de ce système.

Bien sûr, les cartes SIM de Cloudflare ne protègent pas les clients contre tous les types de menaces, mais elles permettent de une solide couche de protection ce qui devrait contribuer à réduire un grand nombre d’attaques, comme le phishing.

Afficher Masquer le sommaire