Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Sunday 24 April 2005
0 comment(s) | Subnetwork France

Le Blackberry fleurit dans les vestons des cadres et des hauts-fonctionnaires français, et cela n'est pas forcément sans risque. C'est en tout cas la conclusion qu'ont pu tirer les participants à un séminaire consacré aux "menaces d'investigations extérieures", organisé à Paris par l'Institut des hautes études de défense nationale (IHEDN).Parmi les menaces évoquées durant ce Think Tank militaro-civil, il semblerait que la prolifération des Blackberries en entreprise inquiète même les services de renseignement. Selon notre confrère Le Nouvel Observateur, les responsables informatiques de grandes entreprises françaises et de certains Ministères auraient même déjà banni l'usage du petit récepteur de poche pour leurs cadres.Le Blackberry, dont les communications empruntent le réseau GSM/GPRS traditionnel, est en effet soumis aux mêmes faiblesses que les récepteurs GSM classiques. Mais il y a pire : la totalité des courriers envoyés aux récepteurs sur le terrain transitent par un serveur situé à l'étranger, appartenant à l'éditeur du service, et échappent donc au contrôle de l'entreprise.Research In Motion (RIM), l'éditeur du Blackberry, fait cependant remarquer que tout le trafic est chiffré de bout en bout par les serveurs Blackberry plaçés dans l'entreprise, et que les informations stockées sur le récepteur peuvent l'être aussi. Ce qui semble d'ailleurs être confirmé par un audit réalisé par la société @Stake, qui aurait conclu que l'architecture Blackberry "offre le même niveau de sécurité qu'un VPN traditionnel". A condition, bien sûr, de l'avoir correctement configuré et de chiffrer le contenu du Blackberry.Mais chiffré ou pas, le courrier sort bien du giron de l'entreprise, et c'est justement ce qui inquiète les services de renseignement. La France n'est d'ailleurs pas la première à se méfier du Blackberry. En Australie, le Defence Signals Directorate, une branche des services de renseignements, a interdit la transmission par Blackberry de documents gouvernementaux confidentiels. Il exige en outre -pour les communications non confidentielles- que soit utilisée la version Enterprise du service, que soient désactivées les options de peer-to-peer, de client web ou de redirection automatique.Mais tout cela ne fait finalement que renforcer la sécurité de l'ensemble contre des pirates locaux, et non contre une vraie opération de renseignement. Car les courriers partiront toujours à l'étranger : RIM à confirmé que tous les courriers reçus sur des Blackberries australiens transitaient bien par le Canada. En France, ils passeraient par des serveurs situés en Angleterre.

• Un livre blanc décrivant le modèle de sécurité du Blackberry (en anglais)