En savoir plus sur Root CA
Une autorité de certification racine (Root CA) est l'entité de niveau supérieur dans une infrastructure à clé publique (PKI). Elle émet et signe des certificats numériques qui valident l'identité d'entités telles que des sites Web, des serveurs ou des applications. Les appareils et les systèmes d'exploitation conservent un magasin de confiance contenant les clés publiques des autorités de certification racine préapprouvées. Lorsque votre appareil rencontre un certificat numérique (par exemple, lors d'une connexion HTTPS), il vérifie que le certificat renvoie à une autorité de certification racine de confiance. Si c'est le cas, la connexion est considérée comme sécurisée et fiable.
Pourquoi l'appli beem nécessite-t-elle une autorité de certification racine personnalisée ?
Pour vous protéger efficacement lorsque vous naviguez sur Internet, l'appli beem doit installer un certificat spécial sur votre appareil. Ce certificat est appelé Swisscom beemNet Root CA et est émis directement par Swisscom. L'installation de cette autorité de certification racine personnalisée est nécessaire pour activer des fonctionnalités de sécurité avancées telles que :
Inspection TLS/SSL : décryptage et analyse du trafic sécurisé afin de détecter les menaces telles que le phishing, les logiciels malveillants ou les attaques de type « man-in-the-middle ».
Politiques Zero Trust : vérification du trafic non seulement à la périphérie du réseau, mais également de manière continue, y compris les charges utiles chiffrées.
Filtrage sécurisé du contenu : blocage des domaines ou contenus malveillants connus grâce à des informations en temps réel sur les menaces.
Pour remplir ces fonctions en toute sécurité, beem agit comme un proxy de confiance. L'autorité de certification racine permet au service d'émettre et de signer des certificats éphémères pour les connexions HTTPS sortantes, ce qui permet d'inspecter le trafic crypté sur l'appareil sans perturber l'intégrité du service.
Quelles sont les implications pour vous ?
Le certificat permet à beem de détecter les menaces cachées dans le trafic Internet crypté. Aujourd'hui, de nombreux risques en ligne, tels que le phishing ou les logiciels malveillants, sont dissimulés dans des sites Web « sécurisés » (ceux qui commencent par « https:// »). Pour vous protéger contre ces menaces, beem utilise des techniques avancées pour identifier les contenus malveillants, tout en respectant des mesures de confidentialité Stricts.
Comment fonctionne le certificat ?
Le certificat est une fonction de sécurité utilisée uniquement dans l'appli beem. Il permet de garantir que votre connexion est sécurisée et que seuls les appareils de confiance peuvent accéder à vos données. Ce certificat ne surveille pas votre activité, il est conçu uniquement pour protéger votre vie privée et assurer la sécurité de vos informations.
Pourquoi est-ce sécurisé ?
- Le certificat provient directement de Swisscom.
- Il ne fonctionne que sur votre appareil et uniquement avec l'appli beem.
- Il ne permet pas à quiconque d'accéder à vos données privées
- L'appli beem l'utilise Strictment pour identifier et bloquer les menaces de sécurité.
Que devez-vous faire ?
L'appli beem vous guidera pas à pas dans l'installation du certificat. Cela ne prend que quelques secondes, et vous verrez exactement ce qu'il faut faire.
Pour plus d'informations sur l'installation ou la suppression des certificats personnalisés sur les appareils mobiles, veuillez consulter les liens suivants.
Scope : Le certificat n'est reconnu que localement par votre appareil et n'affecte que le trafic acheminé par notre application.
Où peut-on voir le certificat ?
Sur iOS, il est installé via un profil de configuration signé et géré sous Paramètres → General → VPN et gestion de l'appareil.
Sur Android, le certificat peut être consulté sous Paramètres → Sécurité et confidentialité → Sécurité et confidentialité renforcées → Chiffrement et identifiants.
INFO
Android Note: Veuillez noter que l'installation et la gestion des certificats d'utilisateur peuvent varier en fonction du fabricant de l'appareil Android (par exemple, Samsung, Google Pixel, Xiaomi) et du modèle. L'appli beem vous guidera le plus précisément possible à travers les étapes nécessaires - toutefois, les noms de menu et les chemins d'accès sur votre appareil peuvent différer légèrement.
Si vous avez des doutes, nous vous recommandons de consulter la documentation d'assistance officielle de votre appareil.
Considérations relatives à la sécurité et à la confidentialité
- Aucun trafic n'est envoyé à nos serveurs, sauf si cela est nécessaire pour l'analyse des menaces et conformément à notre politique de confidentialité.
- L'utilisation de l'autorité de certification racine est vérifiable et conforme aux cadres de sécurité mobile modernes destinés aux entreprises.
Swisscom peut-elle voir tout ce que je fais ?
Non. L'appli beem fait passer une partie du trafic réseau par la plateforme sécurisée SASE de Swisscom afin de détecter les menaces telles que le phishing ou les logiciels malveillants. Seul le trafic pertinent pour la sécurité est analysé - pas vos messages privés, vos mots de passe ou vos données bancaires. Aucun contenu n'est stocké ou utilisé au-delà de ce qui est Strictment nécessaire à votre protection. Tous les traitements sont conformes à la [politique de confidentialité] de Swisscom (./privacy) et aux lois suisses sur la protection des données.
Puis-je le retirer ultérieurement ?
Oui. Vous pouvez supprimer le certificat à tout moment dans les paramètres de votre appareil. Cependant, les fonctionnalités de protection complètes de l'appli risquent de ne plus fonctionner sans ce certificat.