BlackBerry: ‘notre système est parfaitement sécurisé’

Incontestable réussite commerciale avec 3,6 millions d’utilisateurs dans le monde, le BlackBerry du canadien RIM (Research In Motion) est néanmoins la cible de nombreuses critiques et rumeurs autour de sa sécurité. Des rumeurs qui ont suscité pas mal d’interrogations au sein des administrations et des entreprises qui utilisent ce terminal.

A plusieurs reprises, le système de transfert de mails de Blackberry a été pointé du doigt. En cause, le ‘NOC’, le centre d’opération de RIM, hébergé à l’étranger (RIM en possède un au Canada, un en Angleterre et un en Asie) par lequel transitent les mails entre l’entreprise et le terminal. Pour résumer, les détracteurs du BlackBerry estiment que les mails des entreprises ne sont pas en sécurité car ils transitent à un moment donné par ce fameux NOC. Un transit qui ouvrirait la porte à des intrusions ou pire à des attaques. Après avoir longtemps gardé le silence sur ces problèmes, RIM décide aujourd’hui de communiquer sur la question et explique dans le détail le fonctionnement de son système. Pour le fabricant, le message est simple: le risque d’intrusion, de détournement des messages ou d’attaque est quasi nul (mais pas celui de bug, voir notre encadré). Explications. « Le NOC est un simple routeur, on ne conserve aucune information, par ailleurs les données sont chiffrées avec des protocoles hautement sécurisés », souligne Dany Bolduc, directeur des relations commerciales France et Benelux. Et de préciser: « Lorsque le mail part de l’entreprise, il est d’abord filtré et chiffré en 256 bit par le BES -le ‘Blackberry Entreprise Server’ situé chez le client. Il transite ensuite par le NOC et, selon la politique de sécurité établie par l’entreprise, est transféré ou non vers le terminal BlackBerry via le réseau de l’opérateur mobile ». Mais la question reste posée: pourquoi ce transit, même chiffré, par le NOC? Car tout le monde sait que les clés de chiffrement ne sont pas incassables à 100%. « Justement, le NOC est indispensable pour la sécurité », souligne Dany Bolduc. « Il permet de délivrer une solution sécurisée de bout en bout. Chose que ne fait pas la concurrence où plusieurs acteurs entrent en jeu. Sans NOC, les entreprises doivent avoir une connexion directe avec l’opérateur. Ce qui pose pas mal de problèmes, notamment lorsqu’une entreprise travaille avec plusieurs fournisseurs télécoms. Notre NOC accepte les connexions avec 80 opérateurs dans le monde ». « Par ailleurs, pour encore améliorer la sécurité, les terminaux ont des adresses IP dynamiques modifiées régulièrement. Sans NOC, tous les BlackBerry doivent entrer en communication directe avec le serveur de l’entreprise, ce qui implique une charge supplémentaire sur le réseau et une consommation accrue des batteries. ». Bref, ce NOC est doté de tous les atouts sécuritaires. Il permet également de bloquer les mails depuis le serveur de l’entreprise si l’utilisateur se trouve hors zone de couverture mobile. « Sans cet intermédiaire, les terminaux sont directement liés au firewall de l’entreprise, d’où un risque supplémentaire », prévient Dany Bolduc. Pour finir de rassurer, RIM tient également à rappeler qu’il a obtenu la certification du gouvernement des Etats-Unis, du Canada, de l’Australie qui ne sont pas connus pour leur laxisme. Le constructeur adopte donc un discours très offensif. Pour en finir avec des critiques jugées non fondées mais surtout pour occuper le terrain face à une concurrence de plus en virulente: fabricants (Nokia, Motorola) et éditeurs (Microsoft) lancent à tour de bras leurs solutions maison de messagerie mobile professionnelle… Un bug énorme à la BBC

Il y a quelques jours, la très vénérable BBC (service public radio/tv britannique) a dû suspendre son réseau BlackBerry utilisé par ses cadres suite à un bug massif mystérieux, révèle

The Register. Les utilisateurs se sont rendu compte que certains mails étaient mal routés, c’est à dire envoyés aux mauvaises personnes. Une situation plutôt délicate pour RIM qui multiplie les annonces autour de la sécurité et de la stabilité de son système. Chez Research In Motion, on explique que ce ‘bug mystérieux’ est néanmoins isolé. Il ne concernerait qu’un service pack spécifique pour BlackBerry Enterprise Server (BES), l’applicatif situé chez les entreprises clientes. « Nous avons identifié un seul incident qui concerne la version 4.02 de BES. Les versions antérieures et 4.03 ne sont pas concernées. Nous avons mis à disposition un patch pour les utilisateurs de la 4.02 qui peuvent aussi migrer vers la 4.03 ». Le constructeur souligne également que ce bug n’a pas eu d’incidence sur la sécurité des mails: « Aucun mail de la BBC n’a été exposé au-delà du firewall de l’entreprise ».