Introduction

Début mars 2026, InCyber News nous a consacré un Focus Inno. L'occasion de revenir sur ce qui a été dit, et d'apporter quelques précisions sur notre vision.

Le smartphone reste l'angle mort de la cybersécurité en entreprise

C'est le point de départ de l'article, et c'est une réalité que nous observons quotidiennement. Dans la grande majorité des organisations, la surface d'attaque est bien instrumentée côté postes fixes, serveurs, infrastructure réseau. Les EDR tournent, les SIEM agrègent, les équipes SOC supervisent. Mais le smartphone du membre du COMEX, lui, circule d'un pays à l'autre, se connecte à des réseaux Wi-Fi d'hôtels, passe des douanes, et concentre des données stratégiques, sans qu'aucune solution de détection ne soit capable de dire s'il a été compromis ou non.

Ce n'est pas faute de solutions MDM. Ces outils existent et proposent des services sur la gestion de parc, l'application de politiques de sécurité, la mise à jour des terminaux. Mais leur capacité de détection est limitée. Ils ne sont pas conçus pour identifier une compromission, un spyware installé discrètement, ou les traces laissées par un accès non autorisé au terminal. De l'autre côté du spectre, les analyses forensiques mobiles sont efficaces mais lourdes : elles nécessitent la saisie physique du terminal, l'accès complet à son contenu, et une expertise qui ne s'improvise pas. Ce sont des opérations qui se comptent en heures, voire en jours, avec un coût humain et financier significatif.

Shindan s'est construit sur cet angle mort.

Détecter sans accéder aux données personnelles

La singularité de notre approche, sur laquelle l'article d'InCyber News revient en détail, tient à une contrainte que nous nous sommes imposée dès le départ : il n'est pas acceptable, ni techniquement nécessaire, d'accéder aux données personnelles d'un utilisateur pour déterminer si son téléphone est compromis.

Concrètement, Shindan s'appuie sur l'analyse de données système présentes nativement sur Android et iOS. Ces journaux, généralement générés à des fins de débogage par les systèmes d'exploitation eux-mêmes, contiennent des traces techniques qui reflètent le comportement du terminal. Processus actifs, persistances suspectes, modifications de configuration : autant d'artefacts qui, lus et corrélés correctement, permettent de détecter la présence d'une compromission, sans jamais toucher aux messages, photos, contacts ou fichiers de l'utilisateur.

Ce travail, qui constitue le coeur de notre R&D, repose sur une connaissance approfondie des mécanismes internes d'Android et d'iOS, ainsi que sur l'analyse de familles de malwares mobiles documentées sur notre blog : des spywares avancés comme DHCSpy, des malware bancaires comme GodFather ou encore des malware de surveillance de masse comme Crocodilus.

Un outil pensé pour les profils à risque

L'article d'InCyber News détaille les cas d'usage qui structurent aujourd'hui notre offre, et ils méritent d'être explicités.

Le cas le plus parlant reste celui du dirigeant en déplacement à l'étranger. Les recommandations officielles de nombreux gouvernements et services de sécurité préconisent l'usage d'un terminal dédié au voyage, communément appelé "téléphone blanc". Dans la pratique, cette consigne est peu appliquée. Les raisons sont connues : perte des contacts professionnels, rupture des habitudes de travail, complexité logistique pour les équipes IT qui doivent provisionner et récupérer ces terminaux. Le résultat est que la majorité des dirigeants voyagent avec leur téléphone habituel, celui qui contient leurs échanges sensibles, leurs accès aux systèmes internes, leurs données stratégiques.

Shindan propose une alternative opérationnelle à ce problème. Avant un déplacement dans une zone à risque, un scan permet de vérifier que le terminal est sain et correctement paramétré. Au retour, un nouveau scan lève le doute sur ce qui a pu se passer pendant le voyage : passage aux douanes, connexion à des réseaux non maîtrisés, comportements suspects du terminal. Entre les deux, si le dirigeant constate quelque chose d'anormal (une batterie qui se vide anormalement vite, des applications instables, un comportement inhabituel du système), un scan à distance peut être déclenché sans nécessiter de récupérer physiquement le téléphone.

Ce modèle s'applique également aux équipes de sécurité qui gèrent des parcs de terminaux sensibles, aux services de protection des personnes, aux organisations du secteur public soumises à des contraintes de souveraineté forte.

Nos modes de déploiement

L'offre Shindan se structure autour de deux modes de déploiement.

Le premier est Shindan SaaS hébergé en France, qui permet de scanner un smartphone et une tablette, à distance, sans intervention physique sur le terminal. Ce modèle est adapté aux organisations qui souhaitent couvrir un périmètre de profils identifiés, typiquement les membres du COMEX, les équipes dirigeantes, les collaborateurs à exposition élevée. Afin d’accompagner les dirigeants dans leurs déplacements, nous avons développé une application iOS, iPadOS et une application Android.

Le second est Shindan Desktop, une version installée directement sur un poste de travail ou un serveur de l'organisation, qui permet d'analyser un terminal via connexion USB. Ce modèle on-premise répond aux contraintes des organisations qui ne souhaitent pas que les données de diagnostic transitent par l'extérieur, et qui disposent d'équipes techniques capables de gérer ce type de déploiement.

Ce que l'on ne dit pas assez sur la souveraineté

Un point que l'article d'InCyber News aborde et sur lequel nous souhaitons insister : Shindan est aujourd'hui l'un des rares acteurs européens sur ce segment. La détection mobile est un marché dominé par des solutions américaines, souvent conçues pour des contextes réglementaires et des modèles de données qui ne correspondent pas aux exigences du droit européen. La question de savoir où transitent les données de diagnostic, qui peut y accéder, dans quel cadre légal, n'est pas anecdotique pour une organisation qui cherche à protéger ses dirigeants ou ses collaborateurs sensibles.

Notre ancrage dans l'écosystème français, la construction de Shindan au sein de RandoriSec, et notre approche qui minimise par conception la collecte de données, sont des éléments structurants de notre positionnement, pas des arguments marketing.

La suite

L'article mentionne notre feuille de route. Deux axes principaux la structurent à horizon cinq ans. L'ouverture progressive au marché grand public, déjà sollicitée par des utilisateurs individuels qui ont découvert Shindan par le bouche-à-oreille ou via nos publications techniques. Et l'enrichissement de la plateforme par des outils complémentaires, pour couvrir la sécurisation du parc mobile de bout en bout, au-delà de la seule détection.

Pour la lecture complète de l'interview, nous vous invitons à consulter l'article publié par InCyber News.