RIM, le fabricant du célèbre BlackBerry veut tordre le cou aux rumeurs. Au même moment, la BBC est victime d'un gros bogue...
RIM, le fabricant du célèbre BlackBerry veut tordre le cou aux rumeurs. Au même moment, la BBC est victime d'un gros bogue...
Incontestable réussite commerciale avec 3,6 millions d'utilisateurs dans le monde, le BlackBerry du canadien RIM (Research In Motion-RIM) est néanmoins la cible de nombreuses critiques et rumeurs autour de sa sécurité. Des rumeurs qui ont suscité pas mal d'interrogations au sein des administrations et des entreprises qui utilisent ce terminal.
À plusieurs reprises, le système de transfert de courriels de Blackberry a été montré du doigt. Mis en cause: le «NOC», le centre d'opération de RIM, hébergé à l'étranger (RIM en possède un au Canada, un en Angleterre et un en Asie) par lequel transitent les courriels entre l'entreprise et le terminal. Pour résumer, les détracteurs du BlackBerry estiment que les courriels des entreprises ne sont pas en sécurité car ils transitent à un moment par ce fameux NOC. Un transit qui ouvrirait la porte à des intrusions ou pire, à des attaques.
Après avoir longtemps gardé le silence sur ces problèmes, RIM décide aujourd'hui de communiquer sur la question et explique dans le détail le fonctionnement de son système. Pour le fabricant, le message est simple: le risque d'intrusion, de détournement des messages ou d'attaque est quasi nul.
Explications. «Le NOC est un simple routeur, on ne conserve aucune information, par ailleurs les données sont chiffrées avec des protocoles hautement sécurisés», souligne Dany Bolduc, directeur des relations commerciales France et Benelux.
Et de préciser: «Lorsque le courriel part de l'entreprise, il est d'abord filtré et chiffré en 256 bit par le BES - le «Blackberry Entreprise Server» situé chez le client. Il transite ensuite par le NOC et, selon la politique de sécurité établie par l'entreprise, est transféré ou non vers le terminal BlackBerry via le réseau de l'opérateur mobile».
Mais la question reste posée: pourquoi ce transit, même chiffré, par le NOC. Car tout le monde sait que les clés de chiffrement ne sont pas incassables à 100%.
«Justement, le NOC est indispensable pour la sécurité», souligne Dany Bolduc. «Il permet de délivrer une solution sécurisée de bout en bout. Chose que ne fait pas la concurrence où plusieurs acteurs entrent en jeu. Sans NOC, les entreprises doivent avoir une connexion directe avec l'opérateur. Ce qui pose pas mal de problèmes, notamment lorsqu'une entreprise travaille avec plusieurs fournisseurs télécoms. Notre NOC accepte les connexions avec 80 opérateurs dans le monde».
«Par ailleurs, pour encore améliorer la sécurité, les terminaux ont des adresses IP dynamiques modifiées régulièrement. Sans NOC, tous les BlackBerry doivent en communication directe avec le serveur de l'entreprise, ce qui implique une charge supplémentaire sur le réseau et une consommation accrue des batteries.».
Bref, ce NOC est doté de tous les atouts sécuritaires. Il permet également de bloquer les courriels depuis le serveur de l'entreprise si l'utilisateur se trouve hors zone de couverture mobile. «Sans cet intermédiaire, les terminaux sont directement liés au pare-feu de l'entreprise, d'où un risque supplémentaire», prévient Dany Bolduc.
Pour finir de rassurer, RIM tient également à rappeler qu'il a obtenu la certification du gouvernement des États-Unis, du Canada, de l'Australie qui ne sont pas connus pour leur laxisme.
Le constructeur adopte donc un discours très offensif. Pour en finir avec des critiques jugées non fondées mais surtout pour occuper le terrain face à une concurrence de plus en virulente: fabricants (Nokia, Motorola) et éditeurs (Microsoft) lancent à tour de bras leurs solutions maison de messagerie mobile professionnelle...