RIM : « Le Blackberry est totalement sécurisé »

le 26/10/2005, par Olivier COREDO, , 638 mots

Périodiquement attaqué sur la sécurité de sa solution, RIM Blackberry réagit et communique. « Nous sommes attaqués à cause de notre importance grandissante sur le marché de la mobilité. C'est un peu rapidement oublier que nous avons dû prouver que ce marché existait. En effet, au tout début, nous avons dû acheter de la minute sur les réseaux des opérateurs pour éprouver la plate-forme auprès des premiers prospects. Ce que fournit RIM est difficile à faire, en termes de mise en marche, de fonctionnement et de support. Nous sommes interconnectés à plus de 80 opérateurs à travers le monde et supportons plus de 3 millions d'utilisateurs. Ce dernier chiffre croit de plus de 20% par trimestre », explique Dany Bolduc, responsable des relations commerciales avec le groupe Vodafone pour la France et le Benelux. Envoyé par le siège de RIM, ce Canadien est arrivé en France depuis deux mois afin d'être « plus visible et d'améliorer la communication ». Incompréhension et manque de communication RIM ne comprend pas réellement les attaques dont il fait l'objet. Dès son origine, la plate-forme Blackberry Enterprise Server (BES) a été en effet conçue afin d'assurer des échanges mobiles en toute sécurité et confidentialité. «Nous avons tout d'abord une clé de chiffrage unique et symétrique entre le BES et le terminal blackberry. Le BES va chercher les mails sur le serveur de messagerie du client, les compresse, les chiffre et les crypte pour les pousser en temps réel vers notre Network Operating Center, à travers une connexion TCP permanente. Le cryptage est en AES 256bit ou en triple DES 168bit, et le protocole utilisé est le SRP (Secure Routing Protocol). Le terminal, quant à lui, est identifié par son BBPIN par le BES » renchérit Dany Bolduc. Le NOC, maillon faible ? Les principales attaques sur la sécurité pointent du doigt la faiblesse de ce fameux NOC, hébergé au Royaume-Uni pour l'Europe (au Canada pour la plaque Amérique et en Asie), et son éventuelle perméabilité à la CIA et au MI5. «Nous cryptons les informations de bout en bout sans jamais les stocker. Le BES ne stocke rien et le NOC agit comme un simple routeur vers les différents opérateurs mobiles » rétorque Daniel Jouan, responsable du compte Orange chez RIM France. Les concurrents (Smartner, Visto, Microsoft, Nokia...) placent en avant leurs serveurs hébergés non pas chez eux mais chez les clients opérateurs. « Si nous n'avions pas ce NOC, les terminaux se connecteraient directement au firewall de l'entreprise. C'est très dangereux. Ensuite, le NOC gère les changements perpétuels d'adresses IP des terminaux. Sans NOC, le BES serait surchargé et les applications ralenties. De plus, ces échanges permanents réduiraient considérablement la vie des batteries des terminaux. Pour finir, héberger le NOC chez l'opérateur client nous priverait de toutes les interconnexions avec les autres opérateurs mobiles, garantes d'une couverture mondiale ». Des affabulations ciblées Mais alors, d'où viennent ces rumeurs d'espionite aiguë ? Les équipes de RIM se refusent à tout commentaire sur le sujet. La rumeur enfle et s'amplifie, comme poussée par magie par des mains agiles. La réussite de Blackberry dérange. En fait, nous attendons les rapports officiels qui démontrent la perméabilité de la plate-forme qui ferait taire la rumeur pour donner naissance à la vérité. Blackberry réagit RIM ne reste plus inactif. L'éditeur/constructeur s'est allié en juin dernier à EADS afin d'obtenir des certifications localisées dans les administrations européennes. Commercialement, le Canadien s'active. « Nous poursuivons nos signatures de partenariats avec les opérateurs mobiles. Nous développons la solution Blackberry sur tout type de terminaux. Enfin, nous portons particulièrement nos efforts sur les applications métiers. Nous venons de signer un accord avec Intel pour développer de nouveaux terminaux, qui évolueront vers la 3G » conclut Dany Bolduc. Bon, voilà qui est fait pour les volets sécurité et développement. Passons maintenant au volet judiciaire avec l'affaire NTP... Ah, pas de commentaire l'affaire est en cours de jugement.

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...