Retour au site
neteco.com
accueilemarketersentreprenautestechnomobinautesocialwebforum
Toute l'actualité Mobinaute | PDA | Smartphone | GPS | Console portable | Baladeur numérique
Opérateurs et MVNO | Réseaux cellulaires | Réseaux locaux | Wap & i-Mode | Logithèque
Connexion :
Abonnement NewsletterOk
Accueil - Mobinaute Smartphone

Sécurité : RIM obtient une nouvelle certification BES

* Publié par Alexandre Habian le Mercredi 26 Novembre 2008
ULTRA COMPLET Les courbes du Smartphone BlackBerry Curve<br /> recèlent un grand nombre de fonctionnalités : clavier, grand écran<br /> hyper lumineux qui inclut la technologie de détection de la lumière<br /> ajustant automatiquement la luminosité, etc. Sans compt
« C'est une bonne nouvelle pour nos clients de type gouvernements et institutions », nous précise Daniel Jouan, le responsable grands comptes de RIM pour la France. Car près d'un an après avoir déjà obtenu une certification « critères communs », le canadien Research In Motion (RIM) récidive avec une nouvelle certification de l'institut « Fraunhofer Institute » basé en Allemagne.

Valable jusqu'en décembre 2010, elle porte sur le fait que le chiffrement entre les smartphones Blackberry et les serveurs Blackberry pour entreprises (BES, acronyme de Blackberry Entreprise Solution) est parfaitement assuré. Cela signifie qu'aucune « backdoor » n'a été trouvée, que RIM utilise bien des clés AES 256 bits, personne ne pouvant les intercepter, pas même RIM. « Aucun tiers, y compris RIM, ne peux avoir accès au contenu des données qui sont échangées entre BES et les smartphones Blackberry. Les chiffrements sont assurés en mode M2M et les clés ne transitent jamais », confirme-t-il.

Concernant la polémique en Inde, le gouvernement local désirant avoir un droit de regard sur les données transitant entre les utilisateurs de smartphones Blackberry, RIM ayant précisé ne pas pouvoir techniquement effectuer une telle action, ce fait est donc validé. « La première exigence des gouvernements et entreprises est d'intégrer une solution de sécurité totale. Si un tiers pouvait intercepter les clés de chiffrement, il n'y aurait aucun intérêt à utiliser nos solutions », précise Daniel Jouan. D'autant plus que sur les 19 millions de clients de RIM, près d'un million concernent des entreprises des secteurs publics et des gouvernements (dont le FBI et les forces de police en Angleterre).

Au final, cette nouvelle certification « Fraunhofer Institute » a pour objectif de permettre à RIM de se démarquer de ses concurrents. « C'est important pour nous car cela permet prouve ce que l'on essaye de démontrer depuis des années avec un niveau de sécurité important tout en gardant, sans temps de latence, une expérience utilisateur importante », ajoute-t-il enfin.

Pour aller plus loin
21/11 * RIM domine le marché professionnel mais l'iPhone attise les convoitises
17/11 * RIM lance le Blackberry Storm en Angleterre, lancement imminent en France
13/11 * RIM dévoile officiellement le Blackberry Curve 8900
12/11 * Verizon et RIM revoient à la hausse le prix du Blackberry Storm aux Etats-Unis
07/11 * Apple devient la seconde marque mondiale des smartphones, derrière Nokia mais devant RIM
30/10 * Blackberry Fund : trois éditeurs sélectionnés par RIM
27/10 * Web Signals : RIM lance un service de Push d'informations pour smartphones Blackberry

Les actualités précédentes - Mobinaute
25/11 * [Vidéonaute] 10 minutes avec le smartphone Blackberry Storm
25/11 * Le smartphone Nokia E75 à clavier coulissant sous Symbian S60 se précise
25/11 * Web mobile : Opera Mini passe en version 4.2
+ plus d'actualités Mobinaute
Les Commentaires des lecteurs
_
Continuer sur le forum
1 message
 
le 26 Nov. 08 à 13h58
 
Edition
Bonjour,

Le chiffrement, c'est bien. Ca existe aussi chez Windows Mobile.

Mais en environnement blackberry/Exchange, le fait que le mot de passe LDAP de l'utilisateur ne soit pas nécessaire pour reconcilier (synchroniser) ses mails, contacts... est un problème de sécurité très important.

En effet, le technicien qui peut activer les blackberry obtient de fait la possibilité de consulter les mails, contacts... sans disposer du mot de passe de l'utilisateur, sans disposer de droits administrateur exchange et sans que l'utilisateur ne s'en aperçoive.

La fuite d'information est donc très facile sans même tenter de "cracker" la sécurité du serveur BES et les communications chiffrées. A méditer...

Cordialement,
Edité le 27/11/2008 à 10:02
 
Continuer sur le forum
1 message
 
 
Afficher Neteco sur votre site (flux RSS) | Crédits Photo | Publicité | CGU | Infos légales | Contact
Copyright © 1997-2009, M6 WEB. Tous droits réservés.