Le Priv deviendra-t-il comme le smartphone Android le plus sécurisé du marché ? A l’heure du lancement, outre Atlantique, de son premier terminal sous l’OS mobile de Google, Blackberry a apporté de nouveaux éléments sur la politique de sécurité qu’il compte mettre en place autour du nouveau téléphone.
« Android exige une réponse de classe mondiale aux incidents de sécurité […], souligne David Kleidermacher, responsable sécurité au sein du constructeur canadien, par voie de blog . Une partie essentielle de notre stratégie de réponse est le programme de correctifs de vulnérabilités Android – sans équivalent dans l’industrie. » Un programme qui comprend aujourd’hui trois nouvelles initiatives.
Tout d’abord, Blackberry va profiter, a l’instar d’un certain nombre d’autres partenaires de Google (Samsung, LG, les Nexus…), des bulletins de sécurité mensuels de Mountain View. Le constructeur de Waterloo s’engage à fournir les correctifs adéquats au même rythme aux utilisateurs du Priv et à ses partenaires opérateurs et revendeurs qualifiés. Les mises à jour s’effectueront directement par les airs (OTA).
Ensuite, et surtout, Blackberry entend anticiper face à certaines vulnérabilités jugées trop critiques pour attendre leur éventuel correctif par Google. « Selon la gravité du problème, la complexité de la solution, et le calendrier par rapport au cycle mensuel de mise à jour, Blackberry pourra opter pour un correctif d’urgence, le code qui se concentrera sur le problème critique spécifique sera alors poussé aux clients », explique le responsable sécurité. Une approche qui vise donc à limiter la fenêtre de vulnérabilité du Priv.
Enfin, Blackberry met en avant sa solution de gestion du BYOD pour les entreprises qui, en s’appuyant sur le serveur BES (Blackberry Enterprise Services) sur site ou dans le Cloud, pourront conserver le contrôle des mises à jours de leurs terminaux, sur les Priv comme sur les autres smartphones du marché, partout dans le monde.
Ces mesures, qui s’ajoutent à celles héritées de l’OS Blackberry 10 (un schéma innovant de déblocage de l’écran, des outils de sécurisation des communications) et au contrôle des applications et de la configuration du système avec l’application Dtek, entendent distinguer le Priv des offres concurrentes et faire du terminal une référence en matière d’offre sécurisée à l’intention, particulièrement, des entreprises.
Récemment, une étude de l’université de Cambridge concluait que, faute des mises à jour adéquates, près de neuf appareils Android sur dix n’étaient pas sécurisés. Même les terminaux les plus récents ne sont pas à l’abri. Les chercheurs du Project Zero de Google ont, par exemple, récemment trouvé pas moins de onze failles zero day dans le Galaxy S6 Edge de Samsung.
« Mettre la barre haute pour la réponse aux incidents et la gestion des correctifs est un élément essentiel de la stratégie visant à assurer la confidentialité de bout-en-bout [des communications, NDLR] sur les terminaux Android de Blackberry », indique David Kleidermacher. Une stratégie qui, si elle ne paie pas, pourrait signer la mort du constructeur dans l’industrie des téléphones comme la récemment laissé entendre son PDG, John Chen.
Lire également
HTC One A9 et BlackBerry Priv : les papys du smartphone font de la résistance
Dans le rouge, BlackBerry parie sur le logiciel… et Android
BlackBerry va réduire la voilure dans la fabrication de smartphones
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…