Skype pour la sécurité de l’application mobile d’entreprise

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Sécurité client Skype Entreprise

Cet article contient des informations relatives au chiffrement des données dans les applications mobiles Skype Entreprise.

Nom d’utilisateur/Mot de passe

Données de l’application (conversations, liste des contacts, réunions)

Journaux de diagnostic

Android

Nous conservons des informations d’authentification dans Android Accounts. Ces données sont également chiffrées avant leur enregistrement. Le chiffrement s’effectue au moyen de l’algorithme « AES/CBC/PKCS5Padding ».

Elles sont conservées dans une base de données SQL à l’aide d’une bibliothèque nommée sqlcipher. Nous utilisons leur algorithme par défaut, à savoir AES 256 bits, en mode CBC. Les données statiques sont toujours chiffrées dans le fichier de base de données et non chiffrées uniquement lors de leur transit dans la mémoire volatile et dans les piles d’appels de l’application. De plus, les fichiers de la messagerie vocale sont également chiffrés au moyen de la même méthode que le nom d’utilisateur et le mot de passe (ils ne sont pas stockés dans la base de données). Les messages vocaux sont déchiffrés sur le disque de façon temporaire pour permettre leur lecture.

Cette information n'est pas chiffrée.

iOS

La combinaison nom d'utilisateur/mot de passe n'est PAS chiffrée dans le trousseau.  Toutefois, le trousseau lui-même est chiffré.

Nous utilisons déjà le système de protection des données NSFileProtectionCompleteUntilFirstUserAuthentication pour tous les fichiers stockés dans l’application. Cela signifie que les fichiers sont chiffrés jusqu’à ce que l’utilisateur déverrouille l’appareil pour la première fois après son redémarrage.

Cette information n'est pas chiffrée.

Windows Phone

Windows Phone utilise DPAPI (API de protection des données) pour sécuriser les mots de passe dans Windows. Il me semble que la méthode de chiffrement utilisée est AES. Windows n'offre pas la possibilité de configurer la taille de la clé (ou la méthode). Il faut s'en remettre à ce que DPAPI propose. Cette méthode utilise le TPM de l'appareil pour sécuriser les clés propres à l'utilisateur et à l'appareil. Notez que les clés DPAPI ne sont pas propres à l'application.

Les données d’application Windows Phone sont protégées par DPAPI, à l’instar des informations d’authentification. Selon le niveau de détail souhaité, puisque certaines informations de l’index pour les données d’application sont protégées par un chiffrement AES (pas DPAPI) pour éviter le salting, nous pouvons donc les consulter sans procéder au déchiffrement et la clé est à son tour protégée par DPAPI. Les données mises en cache peuvent être lues par n’importe quelle méthode par le même téléphone, si celui-ci est en mesure d’accéder à notre dossier de données. Le chiffrement Windows ne protège pas des tentatives d’accès via le bac à sable, uniquement des tentatives d’accès externes.

Cette information n'est pas chiffrée.

Remarque : veuillez consulter la documentation publique suivante pour les fonctionnalités relatives à l’application du PIN de l’appareil sur chacune des plateformes mobiles susmentionnées.

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×