mardi 12 décembre 2017

Accueil du site > Renseignement > France > L’usage des BlackBerry dans les ministères au coeur d’une (...)

L’usage des BlackBerry dans les ministères au coeur d’une polémique

Patricia Dreidemy et Pascal Junghans, La Tribune.fr

mercredi 20 juin 2007, sélectionné par Spyworld

logo

La confidentialité des communications passée depuis ces téléphones portables ne serait pas assurée, selon une note révélée par le Monde. Malaise à Bercy : fin 2006, ce sont 230 collaborateurs du Ministère qui bénéficiaient d’un terminal Blackberry 8700 et de ses fonctionnalités de push mail. Cet après-midi, BlackBerry a nié l’existence d’un quelconque risque dans un communiqué.

Sale coup pour le BlackBerry. Son utilisation serait interdite dans les ministères, ainsi qu’à Matignon et à l’Elysée, par une circulaire du Secrétariat général à la défense nationale (SGDN). Cette circulaire est révélée par Le Monde de mercredi 19 juin 2007. La raison : la confidentialité des communications passées depuis ce téléphone portable qui permet aussi de recevoir des courriels en temps réel ne serait pas assurée. Sollicité par latribune.fr mercredi matin, le SGDN n’a pu être joint.

Toutefois, dans l’après-midi, Matignon a réagi à cette information en soulignant qu’aucun système PDA n’était totalement sûr en termes de sécurisation des données. "S’agissant des PDA (assistants personnels portables, ndlr) quels qu’ils soient, il n’y a pas de système garantissant l’absence totale de risque de compromission des informations échangées", a-t-on indiqué dans l’entourage du Premier ministre François Fillon.

Les données transmises sur ces appareils, chouchous des décideurs du monde entier, transitent par des serveurs installés aux Etats-Unis et au Royaume-Uni. Ces communications pourraient ainsi être interceptées par la National Security Agency (NSA), le très puissant service américain d’espionnage des communications. Celui-ci gère notamment le réseau d’écoute mondial Echelon. La circulaire du SGDN introduirait ainsi un soupçon sur la fiabilité des sécurités informatiques mises en place par RIM l’entreprise canadienne produisant les BlackBerry.

La marque BlackBerry a nié mercredi l’existence d’un tel risque : "La NSA n’a pas la capacité de visualiser le contenu d’une communication de données envoyée par le biais des serveurs informatiques BlackBerry", a-t-elle affirmé dans un communiqué. Blackberry souligne encore que "toutes les communications de données sont cryptées et l’origine des e-mails ne peut être tracée".

Une première circulaire du SGDN, révélée par la Tribune (14 juin 2005), indiquait qu’ "aucune mesure ne permet de garantir la confidentialité des données circulant sur les BlackBerry". Cette première circulaire proscrivait déjà l’utilisation des appareils. Ce texte avait été diffusé auprès des pouvoirs publics après un test organisé dans les locaux du SGDN par les services scientifiques d’EADS, dirigé par Imad Lahoud, un des acteurs de l’affaire Clearstream. Après la diffusion de la circulaire, la société RIM avait signé un accord avec EADS pour combler les failles du BlackBerry.

Si le gouvernement boycotte le blackberry, cela promet des situations délicates, notamment à Bercy. Depuis 2004, le Ministère de l’Economie, des Finances et de l’Industrie a pris la décision d’équiper ses collaborateurs de terminaux mobiles de messagerie électronique. Souvent en déplacement en dehors du Ministère, ces derniers doivent en effet pouvoir être joints en permanence.

"Lors des nombreuses réunions à l’extérieur, les appels téléphoniques sont souvent perçus comme trop intrusifs, tandis que l’e-mail permet d’intervenir de n’importe où sur un dossier urgent en toute discrétion et de partager l’information avec plusieurs correspondants ce qui fait gagner en efficacité et en réactivité", estime Christophe Alviset, sous-directeur informatique.

"Si nous n’avions pas fourni une solution, les collaborateurs se seraient équipés de leur côté et nous n’aurions rien maîtrisé", ajoute-t-il. L’enjeu du projet de mobilité est très clair : offrir aux agents de l’administration centrale une solution fiable en terme de sécurité, plutôt que de laisser des périphériques individuels et hétérogènes accéder de façon anarchique au système d’information.

Après une étude du marché, cinq produits ont été mis en concurrence et le Ministère a opté pour la solution Blackberry, celle-là même que ses collaborateurs réclamaient depuis longtemps tant ils la voyaient dans les mains de leurs collègues d’autres pays ou organisations. "Les critères de choix ont été la facilité d’usage, la réputation du Blackberry, ainsi que la sécurité de la solution, assurée de bout en bout, précise Christophe Alviset. A l’époque, les autres solutions en lice nécessitaient des montages plus compliqués et elles n’étaient pas encore très stables ni rodées".

Depuis le déploiement des smartphones distribués en fonction des besoins et du budget de chaque unité, il constate que les collaborateurs demandent moins d’ordinateurs portables, leur préférant les Blackberry. "Un ordinateur portable est toujours plus difficile à gérer en termes de sécurité et d’administration. C’est donc tout bénéfice", estime-t-il. Même si le coût de possession totale d’un Blackberry se révèle supérieur à celui d’un PC portable.

La scission récente du Ministère de l’Economie, des Finances et de l’Industrie en deux Ministères indépendants, le Ministère de l’Economie, des Finances et de l’Emploi d’une part et le Ministère du Budget, des Comptes publics et de la Fonction publique d’autre part, ne remet pas en question ce déploiement. "Le seul problème sera de savoir comment les fonctionnaires venant du Ministère de l’Emploi ou de la Fonction publique, qui utilisent un autre serveur de messagerie, vont se greffer sur le système Blackberry", affirme Christophe Alviset. Ce sera son moindre souci si le gouvernement demande à ce que les ministères renoncent à ce système.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :

2 Messages de forum

  • et si au lieu de chercher à l’interdire ou se plaindre que les serveurs sont aux états unis, étant donné le potentiel que cela représente pour l’administration Française, pourquoi n’y aurait il pas un serveur en France, un serveur fonctionnant en une sorte d’intranet gouvernemental et réservé aux utilisateurs gouvernementaux.
    Pourquoi faire compliquer quand on peut faire simple ???

  • Justement, dans le cadre de l’association Forum ATENA, nous organisons un grand evenement gratuit, le jeudi 28 juin de 14h00 a 18h00 sur le theme "la securite des smartphones / PDA" a l’EPITA-Ecole d’Ingenieurs 14 rue Voltaire, Le Kremlin Bicetre (juste de l’autre cote du periph par rapport a la porte d’Italie - Paris).

    Nous faisons intervenir les meilleurs experts de l’ecosysteme de la securite en France pour repondre a la question "Vos informations et vos systemes d’information sont t’ils mis en dangers par les SmartPhones ?". Parmi eux l’expert de RIM (ceux qui font le BlackBerry mis en cause dans cet article) mais aussi plusieurs autres.

    C’est le meilleur moyen d’avoir les reponses d’autant plus que vous pourrez poser vos questions aux intervenants lors de la table ronde.

    Inscription sur simple demande par e-mail a mhoulbert@forumatena.org.
    Agenda visible sur le Web de l’association en www.forumatena.org, l’agenda complet vous sera envoye sur simple demande.

    Gerard Peliks
    President de l’atelier securite de Forum ATENA