Blackberry veut chasser les failles critiques du Priv Android

Blackberry accompagnera son premier smartphone sous Android, le Priv, d’un programme serré de correctifs de vulnérabilités.

Le Priv deviendra-t-il comme le smartphone Android le plus sécurisé du marché ? A l’heure du lancement, outre Atlantique, de son premier terminal sous l’OS mobile de Google, Blackberry a apporté de nouveaux éléments sur la politique de sécurité qu’il compte mettre en place autour du nouveau téléphone.

« Android exige une réponse de classe mondiale aux incidents de sécurité […], souligne David Kleidermacher, responsable sécurité au sein du constructeur canadien, par voie de blog . Une partie essentielle de notre stratégie de réponse est le programme de correctifs de vulnérabilités Android – sans équivalent dans l’industrie. » Un programme qui comprend aujourd’hui trois nouvelles initiatives.

Mises à jour mensuelles et correctifs d’urgence

Tout d’abord, Blackberry va profiter, a l’instar d’un certain nombre d’autres partenaires de Google (Samsung, LG, les Nexus…), des bulletins de sécurité mensuels de Mountain View. Le constructeur de Waterloo s’engage à fournir les correctifs adéquats au même rythme aux utilisateurs du Priv et à ses partenaires opérateurs et revendeurs qualifiés. Les mises à jour s’effectueront directement par les airs (OTA).

Ensuite, et surtout, Blackberry entend anticiper face à certaines vulnérabilités jugées trop critiques pour attendre leur éventuel correctif par Google. « Selon la gravité du problème, la complexité de la solution, et le calendrier par rapport au cycle mensuel de mise à jour, Blackberry pourra opter pour un correctif d’urgence, le code qui se concentrera sur le problème critique spécifique sera alors poussé aux clients », explique le responsable sécurité. Une approche qui vise donc à limiter la fenêtre de vulnérabilité du Priv.

Enfin, Blackberry met en avant sa solution de gestion du BYOD pour les entreprises qui, en s’appuyant sur le serveur BES (Blackberry Enterprise Services) sur site ou dans le Cloud, pourront conserver le contrôle des mises à jours de leurs terminaux, sur les Priv comme sur les autres smartphones du marché, partout dans le monde.

Faire du Priv une référence de sécurité

Ces mesures, qui s’ajoutent à celles héritées de l’OS Blackberry 10 (un schéma innovant de déblocage de l’écran, des outils de sécurisation des communications) et au contrôle des applications et de la configuration du système avec l’application Dtek, entendent distinguer le Priv des offres concurrentes et faire du terminal une référence en matière d’offre sécurisée à l’intention, particulièrement, des entreprises.

Récemment, une étude de l’université de Cambridge concluait que, faute des mises à jour adéquates, près de neuf appareils Android sur dix n’étaient pas sécurisés. Même les terminaux les plus récents ne sont pas à l’abri. Les chercheurs du Project Zero de Google ont, par exemple, récemment trouvé pas moins de onze failles zero day dans le Galaxy S6 Edge de Samsung.

« Mettre la barre haute pour la réponse aux incidents et la gestion des correctifs est un élément essentiel de la stratégie visant à assurer la confidentialité de bout-en-bout [des communications, NDLR] sur les terminaux Android de Blackberry », indique David Kleidermacher. Une stratégie qui, si elle ne paie pas, pourrait signer la mort du constructeur dans l’industrie des téléphones comme la récemment laissé entendre son PDG, John Chen.


Lire également
HTC One A9 et BlackBerry Priv : les papys du smartphone font de la résistance
Dans le rouge, BlackBerry parie sur le logiciel… et Android
BlackBerry va réduire la voilure dans la fabrication de smartphones