Soucis de sécurité pour le Blackberry

Des images piégés TIFF jointes aux mails pourraient permettre à un attaquant distant d’intercepter le trafic email

La sécurité du Blackberry, le terminal star qui permet de recevoir en direct ses mails, est une nouvelle fois sur la sellette. Différents experts en sécurité (dont l’US Cert) ont repéré un problème dans les images TIFF jointes aux mails. L’exploitation de la faille aurait des conséquences critiques. RIM, le fabricant du Blackberry a confirmé l’existence du problème. Explications. Des fichiers images TIFF (Tagged Image File Format) spécialement conçus peuvent permettre de bloquer la lecture des fichiers joints via le terminal. RIM conseille donc de désactiver la lecture des fichiers TIFF en tant que pièces jointes supportées (voir le bulletin du constructeur: à cette adresse). Mais le problème pourrait être plus épineux. En poussant l’utilisateur à ouvrir un fichier image corrompu, la faille ouvrirait des droits dans les BES (BlackBerry Enterprise Server) v4.0 à v4.0.1.9, situé dans l’entreprise cliente, ce qui permettrait à un attaquant distant d’intercepter le trafic email entre le BES et le terminal. Mais il faut savoir que le mail qui part du BES est crypté (voir encadré). Ce qui limite les risques. La nouvelle tombe mal pour RIM, empêtré dans des affaires de brevets et harcelé par la concurrence. Notre système est sécurisé

A plusieurs reprises, le système de transfert de mails de Blackberry a été pointé du doigt. En cause, le ‘NOC’, le centre d’opération de RIM, hébergé à l’étranger (RIM en possède un au Canada, un en Angleterre et un en Asie) par lequel transitent les mails entre l’entreprise et le terminal. Pour résumer, les détracteurs du BlackBerry estiment que les mails des entreprises ne sont pas en sécurité, car ils transitent à un moment donné par ce fameux NOC. Un transit qui ouvrirait la porte à des intrusions ou pire à des attaques. Après avoir longtemps gardé le silence sur ces problèmes, RIM décide aujourd’hui de communiquer sur la question et explique dans le détail le fonctionnement de son système. Pour le fabricant, le message est simple: le risque d’intrusion, de détournement des messages ou d’attaque est quasi nul. Explications.

« Le NOC est un simple routeur, on ne conserve aucune information, par ailleurs les données sont chiffrées avec des protocoles hautement sécurisés », souligne Dany Bolduc, directeur des relations commerciales France et Benelux. Et de préciser: « Lorsque le mail part de l’entreprise, il est d’abord filtré et chiffré en 256 bit par le BES -le ‘Blackberry Entreprise Server’ situé chez le client. Il transite ensuite par le NOC et, selon la politique de sécurité établie par l’entreprise, est transféré ou non vers le terminal BlackBerry via le réseau de l’opérateur mobile ». Mais la question reste posée: pourquoi ce transit, même chiffré, par le NOC? Car tout le monde sait que les clés de chiffrement ne sont pas incassables à 100%. « Justement, le NOC est indispensable pour la sécurité », souligne Dany Bolduc. « Il permet de délivrer une solution sécurisée de bout en bout. Chose que ne fait pas la concurrence où plusieurs acteurs entrent en jeu. Sans NOC, les entreprises doivent avoir une connexion directe avec l’opérateur. Ce qui pose pas mal de problèmes, notamment lorsqu’une entreprise travaille avec plusieurs fournisseurs télécoms. Notre NOC accepte les connexions avec 80 opérateurs dans le monde ». « Par ailleurs, pour encore améliorer la sécurité, les terminaux ont des adresses IP dynamiques modifiées régulièrement. Sans NOC, tous les BlackBerry doivent entrer en communication directe avec le serveur de l’entreprise, ce qui implique une charge supplémentaire sur le réseau et une consommation accrue des batteries. ». Bref, ce NOC est doté de tous les atouts sécuritaires. Il permet également de bloquer les mails depuis le serveur de l’entreprise si l’utilisateur se trouve hors zone de couverture mobile. « Sans cet intermédiaire, les terminaux sont directement liés au firewall de l’entreprise, d’où un risque supplémentaire », prévient Dany Bolduc. Pour finir de rassurer, RIM tient également à rappeler qu’il a obtenu la certification du gouvernement des Etats-Unis, du Canada, de l’Australie qui ne sont pas connus pour leur laxisme.