Rechercher un logiciel

nos magazines

Lisez 01Business pour 6,54 € / n°

Gilbert Kallenborn et Anicet Mbida 01 Informatique le 24/09/10 à 11h01 8 réactions

Tweeter 10 0

agrandir la photo

01net Entreprises > Actualités > Sécurité

Peut-on faire confiance auBlackberry ?Les entreprises se méfient de plus en plus de la sécurité du système Blackberry,

craignant des attaques d'espionnage industriel. 01netPro fait le point sur la

question, témoignages à l'appui.

Comment l'infrastructure Blackberry est-elle sécurisée ?

Une clé d'authentification est générée dans l'intranet, et une autre sur chaque terminal. Elles

ne sont jamais échangées sur le réseau. Le dialogue entre la passerelle Blackberry (BES) et

le Network Operation Center s'effectue par un unique port. Toute connexion entrante est

refusée pour protéger le réseau de l'entreprise. Aucune donnée n'est stockée en permanence

sur le Network Operation Center, qui agit comme un simple routeur. Enfin, des centaines de

règles de sécurité peuvent être définies (exemples : chiffrement automatique des données du

terminal ou restriction du comportement des applications tierces).

Que reprochent les gouvernements ?

Certains Etats, comme la France ou l'Allemagne,

estiment que le niveau de sécurité n'est pas suffisant. Ils

voient d'un mauvais œil les données circuler sur le réseau

privé de RIM, le constructeur de ce smartphone, qui assure

le chiffrement et dont les serveurs sont situés à l'étranger

(Etats-Unis, Royaume-Uni, Canada). A mots couverts, ils

redoutent que les flux puissent être décryptés par les

services de renseignement affiliés au réseau Echelon

(Etats-Unis, Royaume-Uni, Canada, Australie, Nouvelle-

Zélande). En France, les Blackberry sont interdits

d'utilisation dans les ministères depuis 2007. En

Allemagne, celui de l'Intérieur a envisagé le même bannissement durant l'été 2010.

D'autres, comme l'Inde, l'Arabie saoudite ou les Emirats arabes unis, trouvent que le

système Blackberry est trop sécurisé et les empêchent de surveiller les flux de leurs

concitoyens. Ils ont menacé RIM d'interdire les services Blackberry s'il ne les laissait pas

accéder aux flux chiffrés. Les arguments avancé : la lutte antiterroriste ou le respect des lois

islamiques. En réalité, les citoyens ordinaires sont également dans leur ligne de mire, comme

aux Emirats arabes unis où certains se sont retrouvés en prison pour avoir voulu organiser

des manifestations via la messagerie instantanée Blackberry Messenger. RIM discutent avec

ces pays pour trouver une solution. Il aurait finalisé un accord avec l'Arabie saoudite. Avec

@01Business_fr sur

Suivre @01Business_fr

à lire aussiSUR LES MÊMES THÈMES

Symantec organise une simulation de

cyberattaques sous forme de jeu vidéo

Un client mystère commande un million de

BlackBerry Z10

Barack Obama : certaines cyberattaques

chinoises sont « soutenues par l’Etat »

Safran remporte un contrat de biométrie avec le

ministère de la Défense américaine

L’iPhone 5S sécurisera les paiements NFC grâce à

un lecteur d’empreintes digitales

La météo sécurité de la semaine

Lenovo veut estimer BlackBerry avant un

éventuel rachat

La Chine, peut-être derrière les attaques contre

la banque centrale australienne

Trophées 01 Business de la Sécurité : l’appel à

candidature est lancé

Le PDG de BlackBerry ne misera pas sur les

smartphones low cost

Opération de la dernière chance pour BlackBerry

Un éditeur américain s’inspire des films

d’espionnage pour sécuriser les SI

Hack In Paris dévoile son programme

Victoire gouvernementale pour BlackBerry en

Allemagne

Un site de la chaîne France 24 victime d'une

cyberattaque

La météo sécurité du 4 mars 2013

Hacké, Evernote réinitialise les mots de passe de

ses utilisateurs

Sécurité des mobiles : quoi de neuf au Mobile

World Congress ?

Symantec débusque une version plus ancienne et

dangereuse de Stuxnet

01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums

Agenda Applications web et logiciels Développement FAI-Télécoms Marché Matériel Sécurité SSII Système d'exploitation

J’aime 22 Recommander 22 ShareShare

AlainClapaud La pétition visant à sauverGoogle Reader dépasse déjà les 44.000signatures (dt la mienne) | owl.li/iVl5B20 minutes ago � reply � retweet � favorite

AlainClapaud Paypal optimise son applicationde paiement Paypal Here pour l'iPad |eCommerceBytes owl.li/iVk5O #eCommerce24 minutes ago � reply � retweet � favorite

YvesLyon RT @alainclapaud: Les grandsréseaux sociaux effacent les metadonnées desimages : les pros de la photo s'insurgentowl.li/iUqRb53 minutes ago � reply � retweet � favorite

AlainClapaud ClearChannel déploie 10.000panneaux publicitaires équipés en #NFC auRoyaume-Uni | NFCWorld owl.li/iVbTy59 minutes ago � reply � retweet � favorite

14/03/2013 15:45

l'Inde et les Emirats, le constructeur serait toujours en cours de négociation.

De quoi les entreprises ont-elles peur ?

En France, les entreprises de secteurs stratégiques (énergie,

armement...) redoutent, comme le gouvernement, la possibilité

d'espionnage. Ils interdisent par conséquent l'utilisation des

Blackberry. C'est le cas, par exemple, de Thales.

Aux Etats-Unis, entre autres, les grandes entreprises

n'apprécient pas du tout les discussions de RIM avec certains Etats

asiatiques ou du Moyen-Orient. Ils redoutent que les services de

renseignement locaux puissent avoir un accès à leur flux de

données et pratiquer ainsi de l'intelligence économique. Quelques

grandes banques américaines, dont Goldman Sachs et JPMorgan,

ont provoqué une réunion avec le constructeur pour évoquer ses craintes. Les conclusions

sont restées secrètes.

De son côté, le constructeur affirme qu'il « ne possède pas de “clé maître”, et qu'il n'existe

pas de “porte dérobée” qui permettrait à RIM ou à un tiers d'accéder, d'une manière ou d'une

autre, aux informations chiffrées des entreprises ». Malheureusement, le constructeur ne

donne pas de détails quant aux discussions en cours avec les différents Etats.

Quelques avis et témoignages…

Cédric Manca, responsable sécurité de la direction industrielle chez

Thales Services :

Il s'agit avant tout d'un problème de concept d'emploi. Il faut partir

du principe que rien n'est sécurisé sur un terminal portable. Dans la

mesure où les serveurs de messagerie sont gérés par un tiers, les

Blackberry ne doivent pas à être utilisés pour échanger des

informations confidentielles. Si les cadres veulent conserver cet

usage, il faut s'orienter vers d'autres solutions. Les moyens de

chiffrement évalués et agréés par l'Anssi permettent de respecter

un niveau de sécurité de type confidentiel industrie, voire même secret défense. Mais ces

solutions ont un coût et ne sont pas forcément faciles d'utilisation. Au sein de Thales, nous

n'utilisons pas de Blackberry et nous maîtrisons le chiffrement des flux d'échanges de bout en

bout.

Nicolas Arpagian, Centre d'étude et de prospective stratégique

(CEPS). Auteur du Que Sais-Je ? sur La Cybersécurité (PUF, 2010) :

La Direction centrale de la sécurité des systèmes d'information

française (désormais Agence nationale de la SSI ou Anssi) avait

pointé dès 2005 le risque que représentait le Blackberry pour la

confidentialité des échanges électroniques. Car la société RIM peut

accéder aux données transférées sur ses serveurs. Des Etats lui

reprochent aujourd'hui la performance de son cryptage, qui

empêcherait leurs services de sécurité d'intercepter les communications transitant par ses

appareils. Soit une autre forme de menaces ès cybersécurité. La défense des intérêts

économiques et la lutte antiterroriste étant dans de nombreux pays des priorités nationales,

les utilisateurs de ces smartphones doivent s'attendre à ce que leurs connexions

téléphoniques ou internet soient surveillées. Un argument de plus pour faire émerger en

Europe des acteurs industriels de la téléphonie capables de rivaliser avec ces industriels

étatsuniens ou asiatiques.

Un chercheur français en cryptographie :

On ne peut avoir aucune garantie dans un système comme

Blackberry, où la cryptographie est gérée de manière relativement

opaque et sur des serveurs contrôlés par des pays comme les

Etats-Unis, la Grande-Bretagne ou le Canada. J'ai la conviction –

validée par l'expérience sur des systèmes similaires – que d'une

manière ou d'une autre ces systèmes sont sinon piégés, du moins

piégeables dynamiquement quand on le souhaite, par exemple sur

une durée de vingt-quatre heures. C'est probablement une des

raisons pour lesquelles le gouvernement français interdit l'utilisation de terminaux Blackberry

dans la sphère étatique.

La météo sécurité de la semaine

Mode Femme LaRedouteLes tendances de saison à prix

irrésistibles, la collection

PRINTEMPS jusqu'à -30%* !

» Cliquez ici

Téléchargez GoogleChromeExécutez vos applications et

pages Web à très grande vitesse.

Téléchargez-le gratuitement ici !

» Cliquez ici

Investissement Métaux240% par an en moyenne ces 2

dernières années. Decouvrez

l'investissement dans les Métaux

Rares

» Cliquez ici

Publicité

Retrouvez-nous sur Facebook

01netPro

J’aime

4 110 personnes aiment 01netPro.

Module social Facebook

14/03/2013 15:45

envoyerpar mail

imprimerl'article

Tweeter 10 0

ACTU PRÉCÉDENTE

Arrivée du DNSSEC enFrance : cinq points

pour mieuxcomprendre le

protocole sécurisé

ACTU SUIVANTE

Risques et systèmesd’information : un livrepour mieux s’y prendre

8 AVIS SUR CET ARTICLE

Trier par

alerter le modérateur

Un RSSI d'une grande banque française :

Blackberry communique depuis le début sur la sécurité de sa

solution. Des questions se sont toujours posées sur la réelle

confidentialité

des échanges, notamment vis-à-vis du système d'écoute Echelon.

Le fait que des gouvernements se plaignent de ne pouvoir décrypter

les messages échangés par Blackberry et demandent l'installation

d'un serveur sur leur territoire démontrent deux choses : que le

niveau de sécurité est effectivement celui annoncé par le

constructeur, et qu'il existe des entrées cachées sur les serveurs de routage, contrairement à

ce qu'avait toujours annoncé RIM.

Liens commerciaux

Vos amis sur FacebookRetrouvez amis, famille et cama- rades de classe. Créez un profil!www.Facebook.com

Make new BBM friends nowMeet single girls and guys using BBM on our BBM Social Networkbbmpins.net

Plus d'informations ?

01net. VOUS RECOMMANDE

powered by plista

Avis sur «Peut-on faire confiance au Blackberry ?»

Très bon articlede Suppose , posté le 24 septembre 2010 à 18h04

LA méfiance est de mise et bien placer. Souvenons-nous de l'affaire entre Thomson et Raytheon

(avant leur rapprochement) sur le réseau Sivam au Brésil en 1994 . Raytheon accusé alors d'avoir

bénéficié des informations de la NSA (et du système d'écoute Echelon) sur les fax échangés entre Le Brésil

et Thomson.

Sécurité ?

de iPhone 5 , posté le 24 septembre 2010 à 21h02

De quels échange "confidentielles" parlons nous ?

Car si il s'agit de mails, vous croyez vraiment que d'envoyer des mails depuis l'entreprise au travers

d'Internet garanti vraiment un meilleur niveau de sécurité ?

Un vrai RSSI vous dira que la sécurité commence par l'identification des biens et des risques auxquels ils

sont exposés ; si il est possible depuis une entreprise d'envoyer des informations confidentielles ou d'une

haute valeur ajoutée depuis un terminal mobile c'est que la gestion/administration de la sécurité est à

revoir...

La sécurité n'est pas une affaire de techos ou de geeks : c'est un processus organisationnel.

Ne croyez pas que parce que cet article cite de grandes entreprises que celles ci sont irréprochables et le

meilleur exemple du point de vue de la gestion de la sécurité, d'où leur craintes...

Thales est bien placé pour interdire des solutions de sécurité "propriétaires" ou "opaques" car eux même

vendent des solutions propriétaires avec des mécanismes d'encryption non standards (contrairement à

AES 256) et pour lesquelles le niveau de fiabilité est encore plus dur à démontrer...

Enfin, cet article omet volontairement ou non, de citer les certifications internationales de sécurité

auxquelles les solutions et infrastructures de RIM sont agréées tel que Critères Commun niveau EAL2+ par

exemple.

Tiens, EAL2+ c'est également le niveau de sécurité de la solution VPN MPLS Equant/Orange : cela

J’aime 22 Recommander 22

ShareShare

OFFICE 2013 : Lesnouveautés à la loupeLa plus célèbre des suitesbureautiques, l’un desprogrammes les plus vendusau monde, s’offre une... lire

Un client mystèrecommande un million de...Sur son blog, l’entrepriserévèle qu’un de ses «partenaires » a passécommande pour un millionde... lire

Découvrez le Ball DreamsBandLe Ball Dreams Band se plieen 4 pour vous mesdames lire

Nouvelle Renault Zoé :100% électrique et...Ce n'est pas la Google Car,mais la Renault Zoé estpourtant une innovation. Elleest ni plus ni... lire

14/03/2013 15:45

alerter le modérateur

alerter le modérateur

alerter le modérateur

alerter le modérateur

alerter le modérateur

Trier par

8 AVIS SUR CET ARTICLE

signifierait-il que RIM a le même niveau de sécurité que le réseau d'interconnexion sécuriés d'Orange ou

l'inverse ?

Quant à l'interdiction des BB dans les ministères, êtes vous sûrs ? En effet, les terminaux RIM ne sont-ils

pas utilisés au Minefi et également chez GDF ?

Encore ?

de BLANCA75 , posté le 25 septembre 2010 à 10h21

Non, ce n’est pas un ‘’excellent’’ article, mais un article de plus et largement inspiré de ce qui a

déjà été publié maintes et maintes fois depuis plusieurs années.

Sur le net, vous y trouverez le PDF d’un excellent rapport réalisé par expert de la police canadienne qui

démontre, en toute objectivité, les plus et les moins du BB.

Ne pourrait-on enfin, faire un article sur des solutions de sécurité mobile, fiables qui existent sur le marché

?

Ce type d’article est certes intéressant mais, hélas, je crains, encore une fois, qu’il ne serve qu’à susciter

la curiosité des gens et je ne serai pas étonné que les ventes rencontrent un nouveau pic à la hausse d’ici

quelques jours …

Dans cet article, il est précisé que les systèmes cryptés disponibles actuellement sur le marché sont

onéreux et fastidieux à l’utilisation.

Je suis d’accord sur un point, le prix, mais pas pour le reste. En effet, je suis ce qu’on appelle un

‘’nomade’’ dans mon entreprise. Il y a plus de 2 ans notre PDG, utilisateur d’un système français, connu et

obsolète, a décidé de réagir et de nous équiper d’un nouveau dispositif, (j’essaie de me concentrer pour

éviter de faire de la pub…) autorisé et testé par l’ANSSI. Nous avons depuis une flotte d’environ 80 mobiles

dont une trentaine de Smartphones et le reste en PDA.

Je peux vous assurer que ces nouveaux systèmes sont d’une simplicité ‘enfantine’ à l’usage. Et il n’y a pas

de contrainte, bien au contraire.

Je vous souhaite à toutes et à tous un très bon week-end.

Réponse à Blancade XAVIER375 , posté le 25 septembre 2010 à 10h30

Je suis d'accord à 100% avec vous et je suis moi aussi utilisateur d'une solution fiable et

unique en son genre et vraiment facile à utiliser.

Allez faire une visite sur : www.cryptofrance.fr

Thalesde RSSI , posté le 27 septembre 2010 à 08h54

Une bonne publicité déguisée pour Thales et consors.

Bravo au ''journaliste'' de 01

Thalesde BOB5034510 , posté le 27 septembre 2010 à 13h53

Tout à fait d'accord avec vous !

Journalistes ou Technicos commerciaux ?

Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | Publicité (CGV) | 01net. recrute

01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM

14/03/2013 15:45