Sécurité mobile B2B avec Samsung : du terminal jusqu'à la donnée

L'enjeu n'est plus de savoir si le mobile doit être sécurisé, mais comment le faire sans alourdir la gestion des flottes ni brider la productivité. Samsung répond à ce double défi avec trois niveaux : un terminal dont la sécurité commence dans le hardware, la plateforme Knox pour une maîtrise réelle du parc, et Galaxy AI avec un traitement on-device des données sensibles, sans oublier le Privacy Display, première mondiale sur smartphone.

42 % des entreprises françaises victimes d'une cyberattaque en 2024 ont vu leurs données dérobées, soit 11 points de plus qu'en 2023 (baromètre CESIN). Dans le même temps, l'ANSSI tirait la sonnette d'alarme dans un rapport de novembre 2025 : depuis 2022, les interventions sur des téléphones compromis se multiplient, souvent dans des opérations d'espionnage ciblant des dirigeants de secteurs stratégiques. Le smartphone professionnel n'est plus simplement une extension du poste de travail : il en est devenu l'une des portes d'entrée les plus exposées. Une réalité qui oblige les entreprises à élever la sécurité mobile au rang de priorité stratégique.

La sécurité d'un smartphone commence bien avant que l'utilisateur ne déverrouille son écran. Elle se joue au niveau du silicium, dans les premières millisecondes qui suivent la mise sous tension. Au cœur du Galaxy S26 Ultra (disponible en France depuis février 2026), le processeur Snapdragon 8 Elite Gen 5 embarque un NPU amélioré de 39 % et un GPU de 24 % par rapport à la génération précédente, une puissance qui permet de traiter localement un nombre croissant d'opérations sensibles, sans solliciter le moindre serveur distant.

Knox Vault forme le premier cercle : une puce physiquement isolée du reste du système, où sont enfermées les données les plus critiques (clés cryptographiques, données biométriques, codes PIN). Même en cas de compromission de l'OS, ces informations restent hors d'atteinte. En amont, KEEP (Knox Enhanced Encrypted Protection) chiffre individuellement les données de chaque application avant stockage. Samsung y ajoute le Privacy Display (une première mondiale sur smartphone) qui masque le contenu affiché aux regards latéraux sans filtre physique supplémentaire. Enfin, le S26 Ultra embarque la cryptographie post-quantique pour anticiper les menaces des calculateurs quantiques, avec un engagement de sept ans de mises à jour de sécurité et d'OS.

Knox s'appuie sur des certifications indépendantes vérifiables : Common Criteria (reconnue par 31 pays) et FIPS 140-3 (délivrée par le NIST, reconnue par dix gouvernements dont la France). La containerisation Android Enterprise crée sur un même appareil deux espaces étanches (professionnel et personnel) indispensable pour les flottes BYOD. Knox Matrix étend la chaîne de confiance à tous les appareils Samsung d'un même utilisateur, désormais avec cryptographie post-quantique. Knox Suite regroupe les outils de gestion : Knox Manage (MDM/UEM), Knox Mobile Enrollment (enrôlement en masse sans manipulation physique), Knox E-FOTA (contrôle des mises à jour OS) et Knox Service Plug-in pour gouverner Galaxy AI depuis les plateformes UEM existantes.

C'est la question que tout DSI ou RSSI finit par poser : quand l'IA tourne sur mon terminal professionnel, où vont mes données ? Samsung y a apporté une réponse architecturale, mais comme toujours en matière de sécurité, la réponse mérite d'être lue en entier, y compris dans ses nuances.

• Ce qui reste sur le téléphone
  Pour les fonctionnalités Galaxy AI les plus sensibles (résumé d'agenda, suggestions contextuelles via Now Brief et Now Nudge, analyse de documents) Samsung a fait le choix du traitement local. Le Personal Data Engine, moteur de données personnelles embarqué dans le terminal, traite ces informations directement sur l'appareil, sans les envoyer vers l'extérieur. Les données sont ensuite chiffrées via KEEP et verrouillées dans Knox Vault. C'est précisément pour rendre ce traitement local viable à grande échelle que le Snapdragon 8 Elite Gen 5 du S26 Ultra a été dimensionné : la puissance de calcul n'est pas un argument marketing, elle est la condition technique du on-device.
• Ce qui peut passer par le cloud, et comment le maîtriser
  D'autres fonctionnalités de Galaxy AI font appel à des serveurs distants pour offrir des capacités étendues. Samsung ne le dissimule pas, et c'est à mettre à son crédit : l'utilisateur, comme l'administrateur IT, dispose d'un choix explicite dans les paramètres de confidentialité IA, section « Contrôles », pour décider fonctionnalité par fonctionnalité ce qui peut être traité en local ou confié au cloud. Pour les flottes professionnelles, Knox Service Plug-in permet d'aller plus loin en centralisant ces règles : une équipe IT peut imposer à l'ensemble des appareils d'une flotte une politique uniforme, restreindre certaines fonctions cloud selon les profils utilisateurs, et reprendre la main sur des paramètres que l'on ne veut pas laisser à l'appréciation de chaque collaborateur. Il faut cependant nommer une limite réelle : les engagements de Samsung sur la gestion des données cloud sont formulés dans sa politique de confidentialité, mais la vérification technique indépendante de ces garanties n'est pas encore standardisée à l'échelle industrielle. Ce n'est pas une raison d'écarter Galaxy AI, c'est une raison de l'intégrer avec méthode.
  Pour les organisations soumises à des réglementations strictes (RGPD, NIS2, secteurs de santé ou de défense), il est recommandé de consulter la documentation Samsung Knox Enterprise et les politiques de traitement des données sur samsungknox.com, et de valider le cas d'usage avec le DPO et le RSSI avant tout déploiement de fonctions cloud-AI.

Les enjeux de sécurité mobile ne se ressemblent pas d'un secteur à l'autre. Un médecin urgentiste, un technicien sur le terrain et un juriste d'affaires n'ont pas les mêmes données à protéger, ni les mêmes contraintes réglementaires. Voici trois scénarios qui illustrent comment l'architecture Samsung peut répondre à des besoins très concrets.

• Santé et pharmaceutique : quand chaque donnée est sous obligation légale
  Dans un hôpital ou un laboratoire pharmaceutique, le smartphone professionnel est devenu un outil de soin autant qu'un vecteur de risque. Les collaborateurs y consultent des données patients, des résultats d'essais cliniques, des informations couvertes par le secret industriel, souvent depuis des réseaux peu sécurisés, parfois depuis leur propre appareil. La containerisation Knox répond à cette exposition en maintenant une séparation étanche entre les données professionnelles et personnelles sur un même terminal, conformément aux exigences du RGPD en matière de cloisonnement et de minimisation des accès. Knox Manage permet à l'équipe IT d'imposer des politiques de chiffrement, de verrouiller certaines fonctions dans les applications professionnelles, et de déclencher une suppression à distance en cas de perte ou vol. KEEP s'assure quant à lui que chaque donnée applicative reste chiffrée individuellement, y compris si quelqu'un venait à accéder directement au système de fichiers.
• Industrie et terrain : la sécurité qui résiste au monde réel
  Pour un technicien de maintenance, un inspecteur qualité ou un commercial itinérant, le terminal idéal est celui qui tient toute une journée, résiste aux environnements difficiles, et ne laisse pas fuiter d’informations confidentielles lorsqu’on le consulte dans une salle d’attente ou un open space client. Le Galaxy S26 Ultra coche les cases physiques (certification IP68, batterie de 5 000 mAh) mais c’est sur le plan logiciel que la différence se joue en entreprise. Knox Manage permet de déployer et gérer à grande échelle des terminaux verrouillés sur les seules applications métier autorisées, en s’appuyant sur Knox Mobile Enrollment pour un enrôlement sans manipulation physique de chaque appareil. Et le Privacy Display répond à un angle mort souvent ignoré des politiques de sécurité : le regard indiscret du voisin de train sur des données clients ou un plan d’intervention. Pas besoin de filtre physique, la protection est intégrée à l’écran  et peut être activée ou désactivée centralement via un UEM.
• Finance et juridique : traçabilité, cloisonnement, conformité
  Dans une banque ou un cabinet d’avocats, la séparation des données professionnelles et personnelles n’est pas qu’une bonne pratique : c’est souvent une obligation légale, qu’il s’agisse de la directive MiFID II ou des règles de conservation des communications professionnelles. La containerisation Knox matérialise cette frontière directement sur le terminal, en créant deux espaces logiciels distincts et chiffrés sur un même appareil. Knox Asset Intelligence apporte une visibilité précieuse sur l’état du parc : santé des batteries, bon fonctionnement des applications, qualité de connexion, ou génération de logs pour diagnostiquer un problème, autant d’éléments utiles pour maintenir une flotte opérationnelle et réactive. Quant à Galaxy AI, paramétré via Knox Service Plug-in en mode traitement local uniquement, il permet aux collaborateurs de bénéficier d'assistants de rédaction ou de synthèse documentaire sans qu'une seule ligne d'un dossier client ne quitte jamais le terminal.

Derrière chaque décision d'achat de terminal professionnel, il y a une équipe IT qui devra vivre avec, des mois, voire des années. Et pour un administrateur, la vraie question n'est pas seulement « ce terminal est-il sécurisé ? » mais « vais-je pouvoir le gérer à l'échelle, sans y passer mes nuits ? »
C'est là que Knox change réellement la donne. Gérer une flotte mobile sans outil unifié, c'est accepter une charge opérationnelle qui s'accumule silencieusement : enrôlements manuels, configurations disparates, mises à jour incontrôlées, et cette impression persistante de ne pas vraiment savoir ce qui tourne sur les terminaux de terrain. Knox Suite centralise tout cela dans une console cloud unique, et chaque brique du dispositif répond à un irritant concret.
Knox Mobile Enrollment (KME) affranchit les équipes IT de l’enrôlement appareil par appareil : des centaines, voire des milliers de terminaux peuvent être configurés et déployés sans qu’un administrateur ait à poser les mains dessus. KME est compatible avec la majorité des plateformes UEM du marché pour l’inscription des appareils Galaxy. Knox E-FOTA rend à l’IT le contrôle des mises à jour OS, mettant fin aux montées de version intempestives qui perturbent les applications métier. Knox Manage assure quant à lui la gestion MDM/UEM de la flotte. Knox Service Plug-in (KSP), intégré à la majorité des UEM, étend cette gouvernance à Galaxy AI et au Privacy Display : activer ou restreindre certaines fonctionnalités IA, choisir le mode de traitement autorisé selon les profils utilisateurs, ou contrôler l’activation du Privacy Display, tout cela se pilote de façon centralisée et granulaire.
Côté conditions commerciales, l'engagement de Samsung sur sept ans de mises à jour de sécurité et d'OS transforme le calcul du coût total de possession, pour une direction IT qui raisonne sur des cycles d'amortissement de quatre à cinq ans, c'est un argument qui pèse bien au-delà du prix catalogue.

La sécurité mobile n'est pas un produit que l'on sort de sa boîte. C'est une architecture que l'on construit, couche par couche, en partant du silicium jusqu'aux processus organisationnels. En ce sens, le Galaxy S26 Ultra, articulé autour de Knox et de Galaxy AI, offre quelque chose de rare : une cohérence verticale. Du démarrage sécurisé au chiffrement applicatif, de la containerisation au contrôle de l'IA embarquée, en passant par la cryptographie post-quantique et le Privacy Display, chaque dimension du risque trouve une réponse dans le même écosystème. 
Ce constat vaut d'ailleurs pour toute solution de sécurité, aussi complète soit-elle : un terminal n'est pas une stratégie. La protection des données mobiles prend tout son sens lorsqu'elle s'inscrit dans une démarche plus large : Zero Trust, gouvernance des accès, formation des utilisateurs, plans de réponse aux incidents. Le choix du terminal est un élément structurant de cette démarche, celui sur lequel tout le reste peut s'appuyer. C'est à chaque organisation, guidée par son RSSI, son DPO et ses obligations réglementaires, de décider comment ces briques s'articulent avec l'ensemble de sa politique de sécurité. Samsung fournit ici une fondation solide et cohérente, à chacun d'en tirer le meilleur.

• Le Galaxy S26 Ultra est-il certifié pour un usage en entreprise ?
  Oui. Le Galaxy S26 Ultra et la plateforme Samsung Knox sont certifiés Common Criteria (reconnu par 31 pays) et FIPS 140-3 (délivré par le NIST américain, reconnu par dix gouvernements dont la France). Ces certifications sont consultables et vérifiables publiquement sur samsungknox.com.
• Qu'est-ce que Knox Vault et en quoi protège-t-il mieux qu'un simple chiffrement ?
  Knox Vault est une puce physiquement isolée du reste du système, dotée de son propre processeur et de sa propre mémoire. Elle stocke les données les plus critiques (clés cryptographiques, données biométriques, PIN). Même si le système d'exploitation est compromis, ces informations restent inaccessibles — contrairement à un chiffrement logiciel qui repose sur le même OS potentiellement vulnérable.
• Comment contrôler Galaxy AI sur une flotte d'entreprise ?
  Via Knox Service Plug-in (KSP), intégré à la majorité des plateformes UEM du marché. L'équipe IT peut activer ou restreindre certaines fonctionnalités IA, imposer le mode traitement local pour les fonctions sensibles, et définir des profils d'usage selon les populations de collaborateurs — tout cela de façon centralisée et granulaire, sans action sur chaque terminal.
• Qu'est-ce que le Privacy Display et comment s'active-t-il en entreprise ?
  Le Privacy Display est une technologie intégrée à l'écran du Galaxy S26 Ultra qui masque le contenu affiché aux regards latéraux (shoulder surfing), sans filtre physique supplémentaire. Il peut être activé ou désactivé directement par l'utilisateur, ou piloté centralement par l'équipe IT via Knox Service Plug-in depuis la console UEM de l'entreprise.
• Quelles sont les conditions d'accès à Knox Suite pour la gamme S26 ?
  Knox Suite est inclus sans frais supplémentaires pendant un an pour tous les Galaxy S26 Ultra et S26 Entreprise Edition déployés en entreprise. Il regroupe Knox Manage (MDM/UEM), Knox Mobile Enrollment, Knox E-FOTA, Knox Asset Intelligence et Knox Capture. Pour en savoir plus sur les conditions tarifaires au-delà de la première année, contactez votre interlocuteur Orange Business.