mercredi 13 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Sécurité : la solution BlackBerry certifiée par le Fraunhofer (...)

Sécurité : la solution BlackBerry certifiée par le Fraunhofer Institute

Eric Le Yavanc, businessMOBILE.fr

mercredi 26 novembre 2008, sélectionné par Spyworld

logo

Le Fraunhofer Institute vient de rendre son verdict concernant la sécurité de la solution professionnelle BlackBerry. Ainsi, la division SIT (Secure Information Technology) du très sérieux laboratoire de recherche allemand a confirmé l’absence de fonctions cachées ou autres "portes dérobées" permettant par exemple de prendre connaissance des emails transitant sur le réseau, et a souligné le caractère totalement sécurisé de la solution.

La certification délivrée porte donc sur la solution professionnelle de RIM (baptisée BlackBerry Enterprise Solution) : le serveur BES. Rappelons également que ce logiciel dialogue (dans la solution certifiée) avec un serveur Microsoft Exchange, et envoie de façon sécurisée et en temps réel (c’est le fameux "push") les courriers électroniques directement sur le smartphone BlackBerry de l’utilisateur.

Le Fraunhofer Institue souligne en premier lieu que l’implémentation du BES est conforme à la norme de sécurité AES 256 bits, tandis que les informations transmises sur le réseau sont sécurisées de bout en bout. Ainsi, la sécurité est basée sur la complexité de cet algorithme. D’autre part, lors de son analyse le laboratoire allemand n’a pas détecté la présence d’une "clé maître", d’une "porte dérobée", ou de tout autre dispositif permettant à RIM de lire les courriers électroniques de ses utilisateurs.

De même, au cours de l’évaluation de la solution BES, il n’a pas été trouvé de fonctionnalité permettant à RIM d’accéder aux information présentes sur les BlackBerry Enterprise Server, ou de lire les emails depuis les réseaux eux même accessibles au BES.

Précisons pour finir, qu’à l’inverse de la solution professionnelle BES, sa version "grand public" baptisée BIS (pour BlackBerry Internet Solution) n’embarque pas ce niveau de sécurité. Ainsi, les solutions BlackBerry proposées par exemple par les trois opérateurs de téléphonie français, n’offrent aucune garantie en terme de sécurité, hormis bien entendu d’éventuels mots de passe pouvant être choisis et mis en place directement par l’utilisateur.

L’ensemble des documents de certification sont librement téléchargeables depuis le site du Secure Information Technology du Fraunhofer Institute.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :