Une fois de plus, le BlackBerry est la cible d’attaques de la part d’administrations et de services officiels. Il y a quelques jours, le Monde révélait une circulaire officielle demandant aux services de l’Etat de bannir purement et simplement le terminal dédié aux e-mails mobiles. En cause : la sécurité des messages qui pourraient être interceptés lors de leur transit à travers les serveurs (NOC ou centres d’opérations) de RIM au Canada et en Angleterre.
Le transit des messages via les serveurs du fabricant est régulièrement épinglé par certains organismes officiels de sécurité. Comme à chaque fois depuis deux ans, le fabricant canadien contre-attaque avec le même argumentaire : les e-mails sont sécurisés et cryptés de bout en bout.
RIM explique que ses terminaux utilisent la protection AES 256, soit la solution « de cryptage commercial la plus solide disponible actuellement chez tous les constructeurs du monde ».
Et d’expliquer: « Chaque message envoyé via un BlackBerry est découpé en paquets d’informations de 2Kb, qui ont tous une clé de 256 bits pour les serveurs des BlackBerry » poursuit Scott Totzke, Vice Président de la sécurité chez RIM. « Cela signifie que pour ouvrir le contenu d’un courrier de 10 kbits, le pirate devra casser cinq clés différentes, nécessitant plusieurs milliards d’années pour chaque clé ».
Il y a quelques temps, RIM nous expliquait « Le NOC est un simple routeur, on ne conserve aucune information, ». Mais la question reste posée : pourquoi ce transit, même chiffré, par le NOC? Car tout le monde sait que les clés de chiffrement ne sont pas incassables à 100%. « Justement, le NOC est indispensable pour la sécurité », nous expliquait un représentant du canadien. « Il permet de délivrer une solution sécurisée de bout en bout. Chose que ne fait pas la concurrence où plusieurs acteurs entrent en jeu. Sans NOC, les entreprises doivent avoir une connexion directe avec l’opérateur. Ce qui pose pas mal de problèmes, notamment lorsqu’une entreprise travaille avec plusieurs fournisseurs télécoms.
RIM espère convaincre les autorités françaises et obtenir très vite une certification. Pour finir de rassurer, il tient également à rappeler qu’il a obtenu la certification du gouvernement des Etats-Unis, du Canada, de l’Australie qui ne sont pas connus pour leur laxisme.
Le constructeur adopte donc un discours très offensif. Pour en finir avec des critiques jugées non fondées mais surtout pour éviter de donner des atouts à une à une concurrence de plus en plus virulente : fabricants (Nokia, Motorola) et éditeurs (Microsoft) ont lancé à tour de bras leurs solutions maison de messagerie mobile professionnelle…
Pour autant, les mauvaises langues rappelleront que si les e-mails sont effectivement cryptés, le BlackBerry reste soumis aux failles de sécurité et à des bugs mystérieux. Fin 2005, la très vénérable BBC (service public radio/tv britannique) avait dû suspendre son réseau BlackBerry utilisé par ses cadres suite à un bug massif. Un incident « isolé« – avait alors expliqué RIM.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.