BlackBerry passe réellement un très mauvais été. La fronde de pays contre ce smartphone continue avec de nouveaux Etats qui veulent connaître un peu plus les méthodes du Canadien pour transférer les données sur ses serveurs. Comme une traînée de poudre, l’affaire BlackBerry, après avoir touché les pays européens en 2007-08, vient de toucher les pays du Sud : Arabie saoudite, Malaisie, Emirats arabes ou Inde. Le problème, c’est que tout le monde veut « écouter » sauf que niveau sécurité, même si ça passe par les serveurs de RIM, c’est ultra « verrouillé ». Et si ces Etats veulent l’interdire, c’est parce qu’ils ne peuvent pas décrypter les messages. A priori, le cryptage de RIM est efficace puisqu’il semble être le seul problème posé.
RIM, dans une correspondance avec IT Mag, nous a clairement affirmé qu’« il n’y a qu’une seule solution d’entreprise BlackBerry à la disposition de nos clients partout dans le monde et reste inchangée dans tous les marchés que nous exploitons ». « RIM collabore avec tous les gouvernements à une norme uniforme. » En fait, depuis ce problème de chiffrement, les Networks Operations Center (NOC) installés au Canada, aux Etats-Unis et en Angleterre ont été un frein pour l’adoption du BlackBerry dans certains pays. Rappelons qu’en France, sur avis des services de renseignements, le BlackBerry est interdit aux hauts fonctionnaires et aux ministres. Il en est de même pour la Tunisie, où cette interdiction est en vigueur depuis décembre dernier. Dernièrement, la Commission européenne vient de rejeter l’utilisation des BlackBerry pour ses députés pour des motifs de sécurité. Les smartphones de la marque HTC ou bien encore l’iPhone d’Apple ont été préférés. Du coup, selon Reuters, les 32 000 employés de l’Union européenne devront opter pour un autre portable que ceux de la marque RIM. En réaction, RIM avait intégré la possibilité à une entreprise ou agence de rajouter sa propre couche de cryptage par-dessus celle initialement utilisée par RIM (Triple DES, AES, etc.), ce qui aurait pour conséquence de rassurer alors l’entreprise qui faisait transiter ses données par les NOC sans que celles-ci soient « visibles » par les ingénieurs de RIM ! Mais cela n’a pas suffi. Les pays cherchent à récupérer les NOC pour avoir un contrôle plus important et une mainmise sur le cryptage des données. Cela va effectivement être compliqué pour RIM BlackBerry d’autoriser un pays plutôt qu’un autre et le coût de construction d’un NOC spécifique risque d’être assez important surtout s’il faut l’installer dans chaque pays demandeur. Alors interdire le BlackBerry serait aussi l’occasion de mieux surveiller les utilisateurs. Le fabricant de l’appareil est en effet le seul du marché à gérer lui-même les données transmises d’un client à un autre. Un moyen pratique de dialoguer en évitant les écoutes et, surtout, de contourner la censure d’Internet. Même avec un serveur local pour accroître la sécurité, les courriers électroniques continuent à transiter sur les serveurs de la société aux Etats-Unis, au Canada et en Grande-Bretagne. Et même si tous les messages sont cryptés (AES 256 bits sur le principe clé publique - clé privée), il existera toujours une faille dans les systèmes d’informations les plus sécurisés et elle est ... humaine.
Source : Journal IT Mag au 09/08/2010
Aucun commentaire:
Enregistrer un commentaire