Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Sécurité: la solution BlackBerry certifiée par le Fraunhofer Institute

par Eric Le Yavanc , ZDNet France. Publié le 26 novembre 2008

Tags: ,,

Le Fraunhofer Institute vient de rendre son verdict concernant la sécurité de la solution professionnelle BlackBerry. Ainsi, la division SIT (Secure Information Technology) du très sérieux laboratoire de recherche allemand a confirmé l'absence de fonctions cachées ou autres "portes dérobées" permettant par exemple de prendre connaissance des emails transitant sur le réseau, et a souligné le caractère totalement sécurisé de la solution.

La certification délivrée porte donc sur la solution professionnelle de RIM (baptisée BlackBerry Enterprise Solution): le serveur BES. Rappelons également que ce logiciel dialogue (dans la solution certifiée) avec un serveur Microsoft Exchange, et envoie de façon sécurisée et en temps réel (c'est le fameux "push") les courriers électroniques directement sur le smartphone BlackBerry de l'utilisateur.

Le Fraunhofer Institue souligne en premier lieu que l'implémentation du BES est conforme à la norme de sécurité AES 256 bits, tandis que les informations transmises sur le réseau sont sécurisées de bout en bout. Ainsi, la sécurité est basée sur la complexité de cet algorithme. D'autre part, lors de son analyse le laboratoire allemand n'a pas détecté la présence d'une "clé maître", d'une "porte dérobée", ou de tout autre dispositif permettant à RIM de lire les courriers électroniques de ses utilisateurs.

De même, au cours de l'évaluation de la solution BES, il n'a pas été trouvé de fonctionnalité permettant à RIM d'accéder aux information présentes sur les BlackBerry Enterprise Server, ou de lire les emails depuis les réseaux eux même accessibles au BES.

Précisons pour finir, qu'à l'inverse de la solution professionnelle BES, sa version "grand public" baptisée BIS (pour BlackBerry Internet Solution) n'embarque pas ce niveau de sécurité. Ainsi, les solutions BlackBerry proposées par exemple par les trois opérateurs de téléphonie français, n'offrent aucune garantie en terme de sécurité, hormis bien entendu d'éventuels mots de passe pouvant être choisis et mis en place directement par l'utilisateur.

L'ensemble des documents de certification sont librement téléchargeables depuis le site du Secure Information Technology du Fraunhofer Institute.

Retrouvez également sur BusinessMobile.fr tous les tests des smartphones BlackBerry.

Le certificat a été délivré par le Secure Information Technology. 


À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 6 commentaires

  • #1 - par lolotux  le 2008/11/26 11:38:08

    Et que penser du black berry de M Obama ?

    signaler au modérateur  répondre

  • #2 - par poilo  le 2008/11/26 12:59:46

    "Et que penser du black berry de M Obama ?"

    ????

    signaler au modérateur  répondre

  • #3 - par Y. Chause  le 2008/11/27 17:58:01

    Je ne mettrai pas en doute la competence de ce respectable institut mais j'ai toujours qq doutes. Les possibilites d'attaques se manifestent a l'interface entre materiel et logiciel. Ce que la plupart des composants "state of the art" sont incapables de traiter.

    Pour faire, pourquoi le futur president des E.U. n'a-t-il plus le droit d'utiliser son BB ?

    signaler au modérateur  répondre

  • #4 - par Pierre  le 2008/12/02 14:40:47

    "Ainsi, les solutions BlackBerry proposées par exemple par les trois opérateurs de téléphonie français, n'offrent aucune garantie en terme de sécurité"...

    Les 3 opérateurs français proposent le BIS et le BES donc cette affirmation est totalement fausse.

    signaler au modérateur  répondre

  • #5 - par bob  le 2009/03/07 18:58:05

    ben si ça passe par du Microsoft, c'est foutu côté porte dérobée et autres sécurités...

    signaler au modérateur  répondre

  • #6 - par Fred  le 2009/05/01 19:07:12

    Cette certification ne veut pas dire grand chose car elle ne certifie pas la solution de bout en bout mais que certaines parties de la solution. Dans ce type d'audit de sécurité c'est la société qui demande l'audit (et qui le finance !) qui va demander également quelle partie/composants elle veut faire auditer...
    Imaginons que je fais certifier une salle, en faisant auditer le mur du fond (qui lui est super secure !), alors que le reste de la salle est un gruyère.... Est ce que la certification que je reçoit pour le mur du fond veut dire que l'ensemble de la salle est secure ???
    Je ne suis pas un fan de MS, mais en terme de sécurité, il n'y a que la solution Windows Mobile qui garantisse un bon niveau de sécu....Dommage que les terminaux ne soit pas tous de qualité homogène....

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute