Sécurité : une nouvelle certification pour les solutions BlackBerry

Donner des gages de sécurité. Tel est l’ambition de RIM (Research In Motion), le fabricant du BlackBerry depuis des années. On le sait, le canadien a été un temps pointé du doigt pour la sécurité de ses solutions de transfert de mails. Certaines organisations et entreprises ont même interdit l’usage du célèbre terminal.

A coup de certifications indépendantes, le groupe entend tordre le coup à ces craintes. La dernière en date provient de la Fraunhofer Institute for Secure Information Technologie (Fraunhofer Institute SIT) en Allemagne. Cette organisation a passé la BlackBerry Enterprise Solution et le terminal au crible. Résultat : aucun problème de sécurité n’a été constaté.

« Fraunhofer Institute SIT confirme ainsi que BlackBerry Enterprise Solution dispose d’une architecture de sécurité de haute qualité et assure une solide protection des données », peut-on lire dans un communiqué.« Fraunhofer Institute SIT confirme aussi qu’aucune fonctionnalité cachée ou backdoor n’a été trouvée et que RIM et autres tierces parties n’ont pas accès aux données au sein de la solution ».

« Avec ses protocoles sécurisés et validés de création et d’échange de clés, l’architecture BlackBerry assure la confidentialité et l’intégrité des contenus transmis, qui ne peuvent être interceptés par aucun tiers au sein du canal de communication », explique le docteur Claudia Eckert, directeur de Fraunhofer Institute SIT.

« L’institut allemand prouve ce qu’on dit depuis toujours », explique à silicon.fr Daniel Jouan directeur grand comptes et expert en sécurité chez RIM France. « Le chiffrement natif des données existe de bout en bout, la protection AES 256 est bien présente par défaut, l’accès par un tiers aux données transmises est impossible, il n’y pas de backdoor ».

Ce sont sur ces points que RIM est parfois attaqué. En juin 2007, le Monde révélait une circulaire officielle demandant aux services de l’Etat de bannir purement et simplement le terminal dédié aux e-mails mobiles. En cause : la sécurité des messages qui pourraient être interceptés lors de leur transit à travers les serveurs (NOC ou centres d’opérations) de RIM au Canada et en Angleterre. Mais encore une fois, RIM s’attache à prouver le contraire.

Pour mener à bien leur enquête, les ingénieurs de la Fraunhofer Institute ont eu carte blanche pour tenter de pirater à leur guise la solution BES et le terminal. « Nous leur avons fourni beaucoup d’éléments techniques confidentiels. Ils ont alors pu mener des attaques inopinées pendant presque un an », précise Daniel Jouan.

Il faut bien reconnaître que RIM est l’un de rares fabricants à multiplier à ce point les certifications. Blackberry Entreprise Solution est ainsi la seule solution de ce type à avoir obtenu la Certification Critères Communs EAL 2+ reconnue dans 25 pays, dont la France.

« Cette démarche existe depuis toujours chez RIM, elle a été intégrée dès le départ, ce n’est pas nouveau. Il ne s’agit de répondre à des craintes mais d’intégrer la sécurité dans l’ADN de nos solutions dès leurs développements », explique Daniel Jouan.

Ces efforts portent-ils leurs fruits dans les gouvernements et les entreprises sensibles ? « Sur nos 19 millions d’utilisateurs, plus d’un million travaillent dans le secteur public et dans les gouvernements. En France, certains fonctionnaires du ministère de l’Economie et des Finances utilisent BlackBerry. Enfin, notre solution a été certifié au niveau du gouvernement américain », avance le directeur. De quoi enfin faire taire les doutes ?