Donner des gages de sécurité. Tel est l’ambition de RIM (Research In Motion), le fabricant du BlackBerry depuis des années. On le sait, le canadien a été un temps pointé du doigt pour la sécurité de ses solutions de transfert de mails. Certaines organisations et entreprises ont même interdit l’usage du célèbre terminal.
A coup de certifications indépendantes, le groupe entend tordre le coup à ces craintes. La dernière en date provient de la Fraunhofer Institute for Secure Information Technologie (Fraunhofer Institute SIT) en Allemagne. Cette organisation a passé la BlackBerry Enterprise Solution et le terminal au crible. Résultat : aucun problème de sécurité n’a été constaté.
« Fraunhofer Institute SIT confirme ainsi que BlackBerry Enterprise Solution dispose d’une architecture de sécurité de haute qualité et assure une solide protection des données », peut-on lire dans un communiqué.« Fraunhofer Institute SIT confirme aussi qu’aucune fonctionnalité cachée ou backdoor n’a été trouvée et que RIM et autres tierces parties n’ont pas accès aux données au sein de la solution ».
« Avec ses protocoles sécurisés et validés de création et d’échange de clés, l’architecture BlackBerry assure la confidentialité et l’intégrité des contenus transmis, qui ne peuvent être interceptés par aucun tiers au sein du canal de communication », explique le docteur Claudia Eckert, directeur de Fraunhofer Institute SIT.
« L’institut allemand prouve ce qu’on dit depuis toujours », explique à silicon.fr Daniel Jouan directeur grand comptes et expert en sécurité chez RIM France. « Le chiffrement natif des données existe de bout en bout, la protection AES 256 est bien présente par défaut, l’accès par un tiers aux données transmises est impossible, il n’y pas de backdoor ».
Ce sont sur ces points que RIM est parfois attaqué. En juin 2007, le Monde révélait une circulaire officielle demandant aux services de l’Etat de bannir purement et simplement le terminal dédié aux e-mails mobiles. En cause : la sécurité des messages qui pourraient être interceptés lors de leur transit à travers les serveurs (NOC ou centres d’opérations) de RIM au Canada et en Angleterre. Mais encore une fois, RIM s’attache à prouver le contraire.
Pour mener à bien leur enquête, les ingénieurs de la Fraunhofer Institute ont eu carte blanche pour tenter de pirater à leur guise la solution BES et le terminal. « Nous leur avons fourni beaucoup d’éléments techniques confidentiels. Ils ont alors pu mener des attaques inopinées pendant presque un an », précise Daniel Jouan.
Il faut bien reconnaître que RIM est l’un de rares fabricants à multiplier à ce point les certifications. Blackberry Entreprise Solution est ainsi la seule solution de ce type à avoir obtenu la Certification Critères Communs EAL 2+ reconnue dans 25 pays, dont la France.
« Cette démarche existe depuis toujours chez RIM, elle a été intégrée dès le départ, ce n’est pas nouveau. Il ne s’agit de répondre à des craintes mais d’intégrer la sécurité dans l’ADN de nos solutions dès leurs développements », explique Daniel Jouan.
Ces efforts portent-ils leurs fruits dans les gouvernements et les entreprises sensibles ? « Sur nos 19 millions d’utilisateurs, plus d’un million travaillent dans le secteur public et dans les gouvernements. En France, certains fonctionnaires du ministère de l’Economie et des Finances utilisent BlackBerry. Enfin, notre solution a été certifié au niveau du gouvernement américain », avance le directeur. De quoi enfin faire taire les doutes ?
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.