La sécurité des BlackBerry, une question de choix selon RIM

Sécurité - Une étude, qui pointe la négligence de nombre d'entreprises utilisatrices de BlackBerry, préconise de renforcer les réseaux. RIM, le fabricant, répond que le degré de sécurité choisi par une entreprise influera sur les fonctionnalités offertes par le terminal.

Selon une étude de la société NTA Monitor, les entreprises ne verrouillent pas assez leurs flottes de BlackBerry, négligeant les risques pesant sur leurs réseaux. Elles ne les protègent pas assez, en configurant mal les terminaux et surtout en faisant l’impasse sur des firewalls.

Pourtant, rappelle NTA Monitor, leur architecture doit être renforcée en adoptant des firewalls pour séparer le routeur BlackBerry Enterprise Server (BES) du serveur BES central installé sur le réseau interne de l’entreprise. En l’absence de séparation, le réseau tout entier est menacé. « Une personne malveillante pourrait utiliser ce canal pour pénétrer le réseau d’une entreprise sans être repérée », explique Roy Hills, directeur technique de NTA.

Créer « une zone démilitarisée »

Pour une flotte BlackBerry sécurisée, la société propose pas moins de créer « une zone démilitarisée », en séparant le routeur du BES. Auquel cas, « le réseau local LAN, en cas de problème, n’est pas directement accessible ».

Une approche que tient à relativiser Scott Totzke, vice-président de la sécurité mondiale chez RIM, le fabricant du terminal BlackBerry. Cette zone démilitarisée sera adéquate pour certains clients BlackBerry, mais pas pour tous. « Parmi nos clients, certains sont très stricts en termes de sécurité. Ils n’envisagent rien sans firewall, dont ils abusent largement pour leurs multiples serveurs gérant leur flotte », explique-t-il.

« D’autres étudient les risques et choisissent de contrôler seulement l’accès aux applications tierces, en disposant alors d’une infrastructure réseau simplifiée derrière le firewall ». Et d’ajouter que c’est cette souplesse qui permet aux BlackBerry de se glisser dans un réseau, quelle que soit l’architecture employée pour sécuriser les systèmes et services du réseau ».

Une sécurité configurable à volonté

La plate-forme BlackBerry, poursuit-il, permet de choisir le degré de sécurité le plus adapté parmi un éventail de plus de 400 politiques de sécurité différentes proposées par RIM. « Par expérience, notre solution implique toujours de trouver le bon équilibre entre sécurité et usage. Cela nécessite donc de faire des compromis », admet-il.

NTA Monitor recommande par exemple aux administrateurs des flottes de BlackBerry de désactiver le Bluetooth totalement. Sur ce point, le dirigeant de RIM répond qu’il appartient à chaque entreprise utilisatrice de choisir d’activer ou non Bluetooth sur tout ou partie des terminaux, selon les besoins.

« Notre client le plus important en taille, et probablement le plus paranoïaque en Amérique du Nord est le ministère américain de la Défense. Il a publié un guide de 125 pages relatif à la configuration du BlackBerry ! C’est un cas extrême, qui évidemment n’est pas reproduit chez tous les autres clients ».

Avec Natasha Lomas, Silicon.com