beemNet : Votre passerelle de confiance vers l'internet
Lorsque vous êtes connecté à Internet via beemNet, votre trafic de données est activement surveillé afin de vous protéger contre les menaces en ligne telles que le phishing, les logiciels malveillants et autres cybermenaces. Cette protection s'adapte en fonction du type de trafic et des paramètres de sécurité configurés par votre administrateur beem. À cette fin, beem distingue trois types de trafic réseau. Pour vous aider à comprendre comment cela fonctionne, imaginez que votre trafic Internet correspond à la réception de lettres par la poste.
Dans certains cas, aucune analyse n'est nécessaire. Cela concerne le trafic dont Swisscom sait déjà qu'il est sûr, comme les appels téléphoniques, Swisscom blue TV ou les services de streaming tels que Spotify, Netflix ou YouTube. Dans notre exemple, cela revient à recevoir une lettre d'une personne de confiance. Nous ne l'ouvrons pas et ne la consultons pas, nous vous la remettons simplement.
Comprendre les bases de la surveillance du trafic avec SPI
Dans d'autres cas, une analyse de base est effectuée. C'est ce qu'on appelle l'inspection des paquets avec état (SPI). Imaginez que vous examinez l'extérieur d'une lettre : vous vérifiez l'expéditeur, le destinataire et le type d'enveloppe. Si quelque chose vous semble suspect, la lettre est bloquée et n'est pas distribuée. En termes Internet, cela signifie que l'appli beem inspecte des éléments tels que les adresses de sites web, les protocoles et les certificats. Si un site web est connu pour être dangereux, comme un site de phishing, l'accès est automatiquement bloqué afin de protéger l'utilisateur.
WARNING
De nombreuses applications mobiles, en particulier celles utilisées pour les services bancaires, les paiements et autres services similaires, utilisent des mesures de sécurité avancées telles que le certificat pinning pour protéger vos données. Cela garantit que même si quelqu'un tente d'intercepter la connexion, il ne pourra pas déchiffrer ou lire les informations. beem respecte pleinement ces protections, c'est pourquoi seule une analyse de base (SPI) est appliquée dans de tels cas. Par conséquent, votre sécurité et votre confidentialité dans ces scénarios dépendent principalement du fournisseur de l'application. La plupart des applications les plus fiables en Suisse, telles que Twint, CFF et diverses applications bancaires mobiles, entrent dans cette catégorie et utilisent des pratiques de sécurité rigoureuses pour protéger vos données.
Comprendre la surveillance avancée du trafic avec le DPI
Pour une protection encore plus efficace, la technologie Deep Packet Inspection (DPI) est utilisée afin d'effectuer une analyse plus approfondie du trafic réseau. Dans ce cas, cela revient à ouvrir la lettre pour en examiner le contenu. Si le contenu est dangereux (virus, logiciel malveillant, etc.), la lettre est bloquée. Mais si tout est sûr, le contenu est rescellé et vous est transmis en toute sécurité. Par exemple, si vous recevez un e-mail avec une pièce jointe, l'appli beem le scannera. S'il est sûr, vous pouvez l'ouvrir. S'il est dangereux, il sera bloqué avant même d'atteindre votre appareil.
L'inspection approfondie des paquets (DPI) repose sur un certificat de confiance de [l'autorité de certification (CA) racine] (../app/RootCA.md#learn-more-about-root-ca) installé sur l'appareil sur lequel l'appli beem est exécutée. Ce certificat permet d'inspecter en toute sécurité le trafic crypté, tel que les sites web HTTPS ou les données des applications mobiles. Sans ce certificat, les données cryptées ne peuvent pas être inspectées et les utilisateurs peuvent rencontrer des erreurs de confiance ou de certificat. Une fois le certificat en place, beemNet peut analyser le trafic en toute sécurité sans perturber la navigation normale ou l'utilisation de l'application.
Par défaut (sauf indication contraire de l'administrateur beem), l'appli beem installe automatiquement un certificat appelé « Swisscom beemNet Root CA ». Ce certificat est émis et signé directement par Swisscom, garantissant ainsi une communication sécurisée et fiable.
WARNING
L'appli beem ne peut pas fonctionner correctement sans une autorité de certification racine (CA) de confiance. Si le certificat CA racine est supprimé par l'utilisateur ou si sa confiance est révoquée, l'appli beem le réinstallera automatiquement dès que possible.
- Windows : Le certificat est réinstallé silencieusement par une tâche en arrière-plan sans aucune intervention de l'utilisateur.
- macOS : Le certificat est réinstallé lors de la prochaine reconnexion à beemNet. macOS demandera une authentification, et une authentification réussie confirmera l'installation. Si l'utilisateur ne confirme pas, l'appli beem affichera un message toast permanent et bloquera la connexion à beemNet jusqu'à ce que l'utilisateur confirme explicitement qu'il fait confiance au certificat.
- iOS et Android : lors de la prochaine ouverture de l'appli, des écrans d'intégration guideront l'utilisateur pour réinstaller le certificat ou renouveler la confiance. L'appli restera dans cet état et la connexion à beemNet sera désactivée jusqu'à ce que le certificat soit réinstallé et approuvé.
TIP
Swisscom prend votre confidentialité très au sérieux. Toutes les analyses sont effectuées automatiquement par des machines, et ce, entièrement en Suisse. Personne – ni les employés de Swisscom, ni ses partenaires, ni même les administrateurs beem de votre entreprise – ne peut voir le contenu de vos données.
Les paramètres configurés par votre administrateur beem déterminent s'il faut utiliser l'analyse de base (SPI) ou l'analyse détaillée (DPI), et dans quelles circonstances. Grâce à cette analyse intelligente et respectueuse de la vie privée, ainsi qu'à la manière dont beemNet anonymise votre identité en ligne, les utilisateurs sont bien protégés contre de nombreuses menaces Internet.