Le BlackBerry relance la polémique sur la sécurité des datacenter

Par 21 juin 2007

La Défense nationale prône l'interdiction des BlackBerry au gouvernement. Ces combinés, qui reçoivent leurs données de datacenters au Canada et au Royaume-Uni, remettent au goût du jour la question de la sécurisation des données...

La Défense nationale prône l'interdiction des BlackBerry au gouvernement. Ces combinés, qui reçoivent leurs données de datacenters au Canada et au Royaume-Uni, remettent au goût du jour la question de la sécurisation des données.
 
Branle le bas de combat au gouvernement. Une circulaire du Secrétariat Général de la Défense Nationale interdit l'utilisation du célèbre BlackBerry de RIM dans les ministères, à Matignon et à l'Elysée. Ceux-ci présenteraient un véritable "problème de sécurisation des données", selon Alain Juillet, haut responsable de l'intelligence économique auprès du gouvernement cité par "Le Monde".
 
Selon notre confrère, les mails transiteraient par des serveurs installés aux Etats-Unis et au Royaume-Uni, et pourraient être interceptés par le service d'écoute américain NSA (National Security Agency).
RIM, relayé par "La Tribune", nie toute accusation de défaillance des serveurs. 
La société explique que ses centres de traitement des donnés ne sont pas localisés aux Etats-Unis, mais au Canada et au Royaume-Uni.
 
Research In Motion réfute la vulnérabilité
 
Enfin, l'entreprise canadienne précise que "la NSA n'a pas la capacité de visualiser le contenu d'une communication de données envoyées par le biais des serveurs informatiques BlackBerry". "RIM a essayé de faire du lobbying lors de conférences pour diffuser ses produits auprès des ministères et gagner ainsi de nouveaux marchés. Il semble que cette affaire soit en partie destinée à mettre fin à une démarche typiquement anglo-saxonne", explique à L'Atelier Mathieu Hentzien, consultant pour le cabinet spécialisé dans la sécurité informatique HSC.
 
En 2005, le constructeur du BlackBerry avait déjà été pointé du doigt par les services scientifiques d'EADS, qui annonçaient avoir découvert des failles de sécurité importantes. Un accord de partenariat entre les deux firmes pour combler ces trous de sécurité avait mis un terme à l'affaire. Ces différentes accusations remettent-elles en cause la fiabilité des systèmes de sécurité informatique de RIM en particulier, mais aussi de tous les autres services en ligne dont les datacenters sont à l'étranger?
 
Un futur chantier pour France Telecom?
 
Selon Mathieu Hentzien, la réponse est non. "Car tout est une question de sensibilité de l'information et d'acceptation du risque. La problématique du nomadisme n'est pas la sécurité mais que le système fonctionne". Or un des avantages reconnus de RIM est que son Blackberry marche grâce à un OS stable et avec un système pushmail efficace. "Après, il s'agit de savoir où l'on place le curseur. Le risque existe toujours. Le problème se pose réellement lorsque l'on touche à des métiers sensibles, où l'information est confidentielle".
 
Pour le consultant, il est effectivement difficile de concevoir que l'on puisse autoriser le déport du courrier sur des serveurs sur lesquels on n'a pas la main. La seule solution permettant d'allier sécurité et mobilité serait la mise en place par l'opérateur historique France Télécom d'un service pour les ministères sensibles accrédité secret défense, et dont le datacenter serait étroitement surveillé. A bon entendeur...
 
(Atelier groupe BNP Paribas – 21/06/2007)

Mentions légales © L’Atelier BNP Paribas