BlackBerry est boycotté des services officiels : RIM se défend

Comme à chaque fois, le fabricant canadien explique que le transit des
e-mails est parfaitement sécurisé car crypté…

Une fois de plus, le BlackBerry est la cible d’attaques de la part d’administrations et de services officiels. Il y a quelques jours, le Monde révélait une circulaire officielle demandant aux services de l’Etat de bannir purement et simplement le terminal dédié aux e-mails mobiles. En cause : la sécurité des messages qui pourraient être interceptés lors de leur transit à travers les serveurs (NOC ou centres d’opérations) de RIM au Canada et en Angleterre.

Le transit des messages via les serveurs du fabricant est régulièrement épinglé par certains organismes officiels de sécurité. Comme à chaque fois depuis deux ans, le fabricant canadien contre-attaque avec le même argumentaire : les e-mails sont sécurisés et cryptés de bout en bout.

RIM explique que ses terminaux utilisent la protection AES 256, soit la solution « de cryptage commercial la plus solide disponible actuellement chez tous les constructeurs du monde ».

Et d’expliquer: « Chaque message envoyé via un BlackBerry est découpé en paquets d’informations de 2Kb, qui ont tous une clé de 256 bits pour les serveurs des BlackBerry » poursuit Scott Totzke, Vice Président de la sécurité chez RIM. « Cela signifie que pour ouvrir le contenu d’un courrier de 10 kbits, le pirate devra casser cinq clés différentes, nécessitant plusieurs milliards d’années pour chaque clé ».

Il y a quelques temps, RIM nous expliquait « Le NOC est un simple routeur, on ne conserve aucune information, ». Mais la question reste posée : pourquoi ce transit, même chiffré, par le NOC? Car tout le monde sait que les clés de chiffrement ne sont pas incassables à 100%. « Justement, le NOC est indispensable pour la sécurité », nous expliquait un représentant du canadien. « Il permet de délivrer une solution sécurisée de bout en bout. Chose que ne fait pas la concurrence où plusieurs acteurs entrent en jeu. Sans NOC, les entreprises doivent avoir une connexion directe avec l’opérateur. Ce qui pose pas mal de problèmes, notamment lorsqu’une entreprise travaille avec plusieurs fournisseurs télécoms.

RIM espère convaincre les autorités françaises et obtenir très vite une certification. Pour finir de rassurer, il tient également à rappeler qu’il a obtenu la certification du gouvernement des Etats-Unis, du Canada, de l’Australie qui ne sont pas connus pour leur laxisme.

Le constructeur adopte donc un discours très offensif. Pour en finir avec des critiques jugées non fondées mais surtout pour éviter de donner des atouts à une à une concurrence de plus en plus virulente : fabricants (Nokia, Motorola) et éditeurs (Microsoft) ont lancé à tour de bras leurs solutions maison de messagerie mobile professionnelle…

Pour autant, les mauvaises langues rappelleront que si les e-mails sont effectivement cryptés, le BlackBerry reste soumis aux failles de sécurité et à des bugs mystérieux. Fin 2005, la très vénérable BBC (service public radio/tv britannique) avait dû suspendre son réseau BlackBerry utilisé par ses cadres suite à un bug massif. Un incident « isolé« – avait alors expliqué RIM.