BlackBerry obtient un label de sécurité international

Le terminal et le logicicel de RIM se sont vont vus attribuer les
validations d’Assurance de l’Evaluation Critères Communs (EAL 2+). De quoi faire
enfin taire les doutes et les critiques ?

RIM veut mettre un point final aux doutes concernant la sécurité de son terminal star utilisé par 9 millions de personnes dans le monde, le BlackBerry. Et il pourrait bien y parvenir puisque sa solution vient d’obtenir la Certification Critères Communs (EAL 2+).

Derrière ce nom barbare se cache en fait un label international de sécurité reconnu par 25 pays dans le monde… Les Critères Communs sont un standard international utilisé comme base pour valider que les produits informatiques répondent à des exigences de sécurité spécifiques. Ce label est également validé par les services de sécurité des gouvernements de ces pays.

« Cette certification, ainsi que les nombreuses accréditations déjà existantes à travers le monde en matière de sécurité, illustrent parfaitement les raisons pour lesquelles tant d’organisations et de gouvernements sensibles aux enjeux relatifs à la sécurité ont choisi la solution BlackBerry », explique Mike Lazaridis, p-dg de RIM.

« Cette certification procure un niveau de confiance majeur dans notre solution, c’est un standard ISO. Nous sommes le premier service mobile à obtenir cette certification », explique à Silicon.fr Daniel Jouan, Responsable commercial grand comptes pour RIM. C’est une victoire pour le fabricant canadien qui aura mis environ deux ans à obtenir le précieux certificat. De quoi faire taire les critiques ?

Rappelons qu’à plusieurs reprises la sécurité de la solution BlackBerry a été épinglée. En juin dernier, le Monde révélait une circulaire officielle demandant aux services de l’Etat de bannir purement et simplement le terminal dédié aux e-mails mobiles. En cause : la sécurité des messages qui pourraient être interceptés lors de leur transit à travers les serveurs (NOC ou centres d’opérations) de RIM au Canada et en Angleterre.

Le transit des messages via les serveurs du fabricant est régulièrement critiqué par certains organismes officiels de sécurité. Comme à chaque fois, le fabricant canadien contre-attaque avec le même argumentaire : les e-mails sont sécurisés et cryptés de bout en bout.

RIM explique que ses terminaux utilisent la protection AES 256, soit la solution « de cryptage commercial la plus solide disponible actuellement chez tous les constructeurs du monde ».

Et de préciser: « Chaque message envoyé via un BlackBerry est découpé en paquets d’informations de 2Kb, qui ont tous une clé de 256 bits pour les serveurs des BlackBerry » poursuit Scott Totzke, Vice Président de la sécurité chez RIM. « Cela signifie que pour ouvrir le contenu d’un courrier de 10 kbits, le pirate devra casser cinq clés différentes, nécessitant plusieurs milliards d’années pour chaque clé ».

Pour finir de rassurer, il tient également à rappeler qu’il a obtenu la certification du gouvernement des Etats-Unis, du Canada, de l’Australie qui ne sont pas connus pour leur laxisme.

Mais cet argumentaire n’a pas entièrement convaincu, notamment en France où l’interdiction du terminal a été renouvelée récemment dans les ministères.

L’obtention de cette certification internationale devrait finir par rassurer, étant donné qu’elle est prise en compte de 25 pays, qu’elle est reconnue par les directions centrales de sécurité. Les interdictions devraient donc être levées. Tout en sachant qu’en France, la DCSSI (direction centrale de la sécurité des systèmes d’information) rattachée au ministère de la Défense a le dernier mot.

« Nous ne pouvons pas dire comment la DCSSI va réagir mais EAL 2+ vient confirmer nos efforts et nos engagements en matière de sécurité », estime Daniel Jouan.

RIM rappelle néanmoins que sa solution « est déjà utilisée par de nombreux employés des secteurs publics et privés dans le monde, y compris dans des domaines d’activité où les problématiques de confidentialité et de sécurité sont primordiales et obligatoires tels que ceux du militaire, de la police et de la santé ».

Cette annonce est également un argument de poids pour le canadien juste au moment où une concurrence de plus en plus virulente s’attaque à son modèle économique.