BlackBerry et l'Inde: RIM tente de rassurer ses clients

« Bien que RIM ne peut pas divulguer les discussions réglementaires confidentielles qu’il entretient avec les gouvernements, RIM assure ses clients qu’elle essaie vraiment d’être aussi coopérative que possible avec les gouvernements dans l’esprit de soutenir les exigences de sécurité juridiques et nationales, tout en préservant les besoins légitimes des citoyens et des sociétés. » Par voie de communiqué, Research In Motion tient à rassurer ses clients face aux demandes répétées de plusieurs pays de pouvoir accéder aux communications (courriels et SMS) qui transitent sur les BlackBerry.

La communication du constructeur canadien porte particulièrement sur le cas indien où le gouvernement a dressé un ultimatum à RIM. Ce dernier devra ouvrir son réseau (pour mémoire ultra sécurisé par un procédé de chiffrement) avant le 31 août faute de quoi ses services seront bloqués. Ultimatum confirmé par les opérateurs locaux. Plus d’un million de clients sont concernés par la mesure.

Selon The Economic Times, RIM et le gouvernement de New Delhi seraient sur le point de trouver un terrain d’entente. Ainsi, une copie de chaque message envoyé depuis un BlackBerry viaun serveur d’entreprise pourrait être envoyée vers des systèmes de surveillance installés chez les opérateurs Internet. Ceux là ont effectivement l’obligation légale de permettre aux services de renseignements gouvernementaux d’avoir accès aux services de télécommunications qu’ils opèrent.

Le pouvoir indien justifie ses demandes pour des raisons de sécurité intérieure. Les attentats de Bombay, qui ont fait 166 morts en novembre 2008, avaient notamment été coordonnés en s’appuyant sur les nouvelles technologies de communication. Mais, « les messages échangés auraient pu être facilement interceptés », nous soutenait Jacques Bensimon, expert en télécommunication et Pdg de Logtel, en marge de l’entretien qu’il a accordé à Silicon.fr dans le cadre de ces affaires. « En Israël, ces mouvements auraient été repérés immédiatement. » Une façon de pointer l’incompétence (ou la corruption), dans le cas présent, des services de sécurité indiens.

Selon le dirigeant de Logtel, les exigences de surveillance des communications du réseau des BlackBerry viseraient bien les questions de sécurité (voire de mœurs) qu’une volonté d’espionnage industriel de la part des gouvernements. Il n’en reste pas moins un risque de perte de confiance de la part des entreprises s’appuyant sur le réseau chiffré des BlackBerry pour garantir la confidentialité de leurs affaires. C’est pourquoi RIM s’empresse de rappeler ses devoirs et obligations en quatre points traduits ici:

1. les capacités des opérateurs se limitent au cadre strict de l’accès légal et aux exigences de sécurité nationales régies par le contrôle judiciaire du pays et des règles de droit.

2. les capacités des opérateurs doivent être technologiquement et commercialement neutres, ne permettant pas d’autres accès aux services BlackBerry que ceux imposés aux concurrents de RIM par les opérateurs et les régulateurs.

3. Aucun changement de sécurité propre à l’architecture n’a été appliqué pour les clients BlackBerry Enterprise Server, puisque, contrairement aux rumeurs, l’architecture de sécurité est la même partout dans le monde et RIM n’a absolument pas la capacité de fournir des clés de cryptage de ses clients. Ce qui motive le choix de RIM est aussi le fait que le chiffrement fort est une exigence fondamentale commerciales pour tous les pays pour attirer et conserver le commerce international et le cryptage est d’ailleurs actuellement utilisé de manière omniprésente dans les VPN traditionnels sur les réseaux câblés et sans fil afin de protéger les entreprises et les communications du gouvernement.

4. RIM maintient une norme globale cohérente pour les besoins de l’accès légal qui n’inclut pas d’offres spéciales pour les pays spécifiques.

Autrement dit, RIM n’entend rien céder sur les principes de sa sacro-sainte architecture sécurisée tout en reconnaissant n’avoir d’autre choix que de se plier aux exigences légales des gouvernements. Outre le cas de l’Inde, les BlackBerry sont également dans la ligne de mire de l’Arabie Saoudite, des Emirats arabes Unis et du Koweit, notamment.