Certaines entreprises et même des Ministères français auraient pris le parti d'interdire à leurs cadres l'utilisation du Blackberry, cet appareil très à la mode qui permet de lire ses courriers électroniques via le réseau GSM. Leurs responsables de la sécurité prendraient la menace de l'interception de ses communications très au sérieux. À tel point que le sujet a été abordé lors d'un séminaire récemment organisé à l'Institut des hautes études de défense nationale (IHEDN).

au sommaire


    Le Blackberry

    Le Blackberry

    Le Blackberry fleurit dans les vestons des cadres et des hauts-fonctionnaires français, et cela n'est pas forcément sans risque. C'est en tout cas la conclusion qu'ont pu tirer les participants à un séminaire consacré aux "menaces d'investigations extérieures", organisé à Paris par l'Institut des hautes études de défense nationale (IHEDN).

    Parmi les menaces évoquées durant ce Think Tank militaro-civil, il semblerait que la prolifération des Blackberries en entreprise inquiète même les services de renseignement. Selon notre confrère Le Nouvel Observateur, les responsables informatiques de grandes entreprises françaises et de certains Ministères auraient même déjà banni l'usage du petit récepteur de poche pour leurs cadres.

    Le Blackberry, dont les communications empruntent le réseau GSM/GPRS traditionnel, est en effet soumis aux mêmes faiblesses que les récepteurs GSM classiques. Mais il y a pire : la totalité des courriers envoyés aux récepteurs sur le terrain transitent par un serveurserveur situé à l'étranger, appartenant à l'éditeur du service, et échappent donc au contrôle de l'entreprise.

    Research In Motion (RIM), l'éditeur du Blackberry, fait cependant remarquer que tout le trafic est chiffré de bout en bout par les serveurs Blackberry plaçés dans l'entreprise, et que les informations stockées sur le récepteur peuvent l'être aussi. Ce qui semble d'ailleurs être confirmé par un audit réalisé par la société @Stake, qui aurait conclu que l'architecture Blackberry "offre le même niveau de sécurité qu'un VPNVPN traditionnel". A condition, bien sûr, de l'avoir correctement configuré et de chiffrer le contenu du Blackberry.

    Mais chiffré ou pas, le courrier sort bien du girongiron de l'entreprise, et c'est justement ce qui inquiète les services de renseignement. La France n'est d'ailleurs pas la première à se méfier du Blackberry. En Australie, le Defence Signals Directorate, une branche des services de renseignements, a interdit la transmission par Blackberry de documents gouvernementaux confidentiels. Il exige en outre -pour les communications non confidentielles- que soit utilisée la version Enterprise du service, que soient désactivées les options de peer-to-peer, de client web ou de redirection automatique.

    Mais tout cela ne fait finalement que renforcer la sécurité de l'ensemble contre des pirates locaux, et non contre une vraie opération de renseignement. Car les courriers partiront toujours à l'étranger : RIM a confirmé que tous les courriers reçus sur des Blackberries australiens transitaient bien par le Canada. En France, ils passeraient par des serveurs situés en Angleterre.