Sécurité : BlackBerry montre patte blanche

Par Olivier Levard, le 24 septembre 2007 à 18h07 , mis à jour le 25 septembre 2007 à 16h38

Les célèbres assistants personnels obtiennent une certification de sécurité internationale. Leur usage dans les ministères est toujours banni.

Un des modèles de BlackBerry par RIM © RIM / LCI

"Critères communs : niveau EAL 2+". Le nom est d'apparence plutôt indigeste mais RIM, la maison mère de Blackberry, met beaucoup d'espoir dans cette certification internationale qu'elle vient de décrocher.

Le label est un standard utilisé pour valider que des produits informatiques répondent à des exigences de sécurité spécifiques. Elle permet à BlackBerry de répliquer aux critiques portant sur la sécurité de ses assistants personnels, toujours théoriquement bannis des ministères français (Voir notre article). Daniel Jouan, responsable grand comptes chez BlackBerry commente pour LCI.fr cette annonce.

LCI.fr : En annonçant votre nouvelle certification, espérez-vous voir le BlackBerry enfin admis officiellement au sommet de l'Etat français ?

Daniel Jouan, BlackBerry : C'est à lui de répondre ! On va en tout cas dans le sens de ce que demande le gouvernement. Cette nouvelle certification répond aux plus hautes exigences de sécurité. Il faut savoir que les données qui circulent vers et depuis les BlackBerry sont cryptées de bout en bout en AES 256 bits. C'est l'algorithme de cryptage le plus avancé.

LCI.fr : Avez-vous cherché à décrocher cette certification en réaction à l'interdiction - théorique - des assistants personnels dans les ministères ?

D. J. , BlackBerry : L'obtention, d'une telle certification prend plusieurs mois, voire plusieurs années et c'est donc une démarche que nous avions engagée bien avant. La plateforme BlackBerry est la première à être certifiée à ce niveau. Ce qui est important, c'est que cette certification est internationale et reconnue au plus haut niveau. (NDLR : En France, par le Secrétariat Général de la Défense nationale, précisément l'organisme qui brocardait dans une circulaire les assistants personnels).

LCI.fr : Quel est l'enjeu de la sécurité pour un fabricant de PDA (assistants personnels électroniques) ?

D. J. , BlackBerry : Selon nos études, la sécurité est le premier critère pour nos clients. Nous la plaçons dans l'ADN même de nos produits. A titre d'exemple, les terminaux BlackBerry ne sont pas visibles par un tiers et sont protégés par 320 différentes stratégies de sécurité.

LCI.fr : Le marché des services d'Etat est important pour BlackBerry ?

D. J. , BlackBerry : Dans le monde, nous avons beaucoup de clients dans les admnistrations et le gouvernement. Plus de 700.000... En France, le ministère des l'Economie et des Finances, les conseils généraux, la Banque de France sont déjà nos clients.

Par Olivier Levard le 24 septembre 2007 à 18:07

Ecrire un commentaire

Envoyer cette page à un ami

Les champs marqués par une étoile * sont obligatoires.

Les derniers articles Économie

6 Commentaires

Afficher : Les plus récents | Les plus appréciés

Thierry, le 25/09/2007 à 14h13
Je parle en tant qu'expert. Le problème avec les messageries de type "push mail" comme BlackBerry et bien d'autres, ce n'est pas le niveau d'encryptation, c'est l'architecture. En effet, vous pouvez avoir le niveau d'encodage le plus élevé qui existe au monde et avoir une faille de type achitectural, ce qui permet à la société RIM de pouvoir lire tous les mails, voir même de renvoyer les mails vers des entités de surveillance nationales. Pour schématiser, vous pouvez installer une porte blindée chez vous ... elle ne sert à rien sit la fenêtre est ouverte. Ceci revient à dire, on t'on confiance dans la société RIM pour ne pas divulguer les informations transitant pas leur plateforme européene. La réponse est clairement non en ce qui concerne la sécurité intérieur. Maintenant, pour lire les mails de tous les jours c'est un outil formidable. Pour les administrations il existe des sociétés Françaises qui fournissent une solution clef en main, que le client (l'administration) peut gérer en propre. Donc plus besoin de société externe de type RIM. Il suffit juste de vérifier que l'encodage est de qualité avec le réseau(ce qui est le cas du réseau spécifique de l'administration qui comme on le sait n'utilise bien sur pas un opérateur de type Orange et autres. Cette information est typique des informations que nous pouvons lire sans connaissances. Si vous n'avez pas l'ensemble des éléments pour juger, votre raisonnement ne tient pas.
Bruno, le 25/09/2007 à 13h35
Il existe maitenant des solutions équivalente gratuites (cad sans abonnement)du type Exchange 2003 qui push les mails de la même façon sans passer par un serveurs tiers. Un simple abonnement data chez votre fournisseur de mobile et le bon téléphone suffisent... Donc plus d'abonnement pour Blackberry et plus "d'externalisation" des emails...
Eric, le 25/09/2007 à 13h19
Le produit est super mais aucun changement à attendre. ils pourrait crypter les échanges avec trois milliards de bits que ça ne changerai rien. ils possèdent la clef. et tout le traffic passe par leurs serveurs. serveurs non auditables et soumis à des législations qui permettent l'espionage industriel. Faut aimer le risque.
Bidou, le 25/09/2007 à 11h32
"Leur usage dans les ministères est toujours banni". Normal, les hauts fonctionnaires n'ont pas à jouer au "morpion" en réseau ! Ils doivent bosser.
Xavier, le 25/09/2007 à 10h14
Il faut juste savoir que cette certification (Common Criteria) comporte 8 niveaux (de 0, pas sécurisé du tout à 7, complétement sécurisé) et que ce n'est qu'à partir du niveau 4 que le code source est examiné, pour par exemple détecter des backdoors. Donc EAL2+, c'est un début mais c'est loin d'être le Graal de la Sécurité...
Math, le 25/09/2007 à 10h12
Les mails Blackberry transitent par une plateforme située aux Royaume-Uni qui serait surveillée par la NSA...