Samsung vient de mettre en place le projet Infinity, qui vise à éliminer les menaces sur votre smartphone avant qu’elles ne surviennent. Trois équipes – RED, BLUE et PURPLE – dispersées à travers le monde travaillent ensemble pour anticiper ces failles et apporter des correctifs en temps réel.
Samsung vient de lancer un programme de sécurité baptisé « Project Infinity ». Celui-ci vise à s’attaquer aux vulnérabilités des smartphones avant qu’elles ne puissent être exploitées par les pirates informatiques. Au cœur de ce programme se trouvent trois équipes spécialisées dans la lutte contre les attaques zero-day. Elles portent les noms RED (Rouge), BLUE (Bleu) et PURPLE (Violet).
Samsung a recruté des spécialistes dans le monde entier
Répartis dans le monde entier (Brésil, Pologne, Ukraine et Viêt Nam), ces équipes de spécialistes en cybersécurité sont réunies au sein du groupe de travail Cyber Threat Intelligence (CTI). Ce dernier est chargé de protéger l’infrastructure interne des Galaxy, en sécurisant les données des clients et les informations des employés telles que les identifiants d’accès. Mais chaque équipe a un rôle bien précis.
Les équipes RED et BLUE effectuent des attaques et des défenses proactives
L’équipe Rouge doit simuler des attaques informatiques pour détecter les failles des appareils Galaxy. Pour cela, elle utilise des techniques comme le « fuzzing » (tests automatisés pour repérer les failles) et l’audit de code. Quant à l’équipe BLUE, elle a pour rôle de corriger ces failles et de publier les mises à jour de sécurité qui protègent les utilisateurs. RED et BLUE effectuent ainsi des attaques et des défenses proactives pour identifier les failles de sécurité des appareils.
Une équipe Violette, type forces spéciales
Enfin, l’équipe Violette combine ces deux missions pour tester et améliorer les défenses en temps réel. Cette unité d’opérations spéciales, type Navy SEAL, dispose d’une connaissance plus approfondie des mesures de sécurité intégrées aux appareils mobiles. Ses membres ne sont pas seulement parmi les plus qualifiés du secteur, mais également parmi les plus compétents. Ils résolvent des problèmes dont personne ne peut venir à bout.
Samsung travaille avec des experts et des agences externes
Le Project Infinity fait partie des quatre piliers de l’équipe de pointe de Samsung en matière de lutte contre les pirates informatiques. Parmi ces branches figure notamment le programme Mobile Security Rewards, dans lequel le fabricant travaille avec des experts et des agences externes pour identifier les vulnérabilités de Galaxy. La marque sud-coréenne offre des récompenses allant jusqu’à 1 million de dollars pour la découverte de multiples failles et attaques.
Samsung déjà reconnu pour ses solutions de sécurité innovantes
On peut aussi citer Knox, sa plateforme intégrée de protection matérielle et logicielle. Ou encore les nouvelles fonctionnalités Quick Share Private Sharing et Enhanced Data Protection pour Samsung Cloud. Selon le vice-président et chef de l’équipe de sécurité de Samsung MX, Justin Choi, l’entreprise surveille aussi de près les forums et les marchés afin de prévenir d’éventuelles attaques sur les appareils Galaxy. Toutes ces actions devraient renforcer le statut de Samsung en tant que leader en solutions de sécurité innovantes.
