Friday 5 February 2010
Article  Military importance of cyber recognised

Wednesday 3 February 2010
Article  NFC security takes a step closer

Wednesday 3 February 2010
In Brief  City University launches CIO Masters course

Friday 29 January 2010
Article  Utility networks: A security nightmare

Wednesday 27 January 2010
Article  iPhone 4 OS to increase security stakes

Tuesday 26 January 2010
Audio Podcast  IFMAP - Future Standard of Network Devices? Part 2

Monday 25 January 2010
Audio Podcast  IFMAP - Future Standard of Network Devices? Part 1

Friday 22 January 2010
In Brief  No business IT assets by 2012?

Wednesday 20 January 2010
Article  Operation Aurora 'nothing new'

Tuesday 19 January 2010
Audio Podcast  Criminal Access to Health Records

Monday 18 January 2010
Audio Podcast  The Problem with Security Awareness Education

Wednesday 6 January 2010
Article  SecurityVibes biggest stories of 2009

Tuesday 29 December 2009
Audio Podcast  Web 2.0 Social Networks in Court and Legislation

Wednesday 23 December 2009
Article  Social and SEO attacks, DDoS key vectors in 2010

Tuesday 22 December 2009
In Brief  Howard Schmidt confirmed as US Cybersecurity Coordinator

Written by Jerome Saiz (SecurityVibes)
Published on Sunday 24 April 2005
0 comment(s) | Subnetwork France

Le Blackberry fleurit dans les vestons des cadres et des hauts-fonctionnaires français, et cela n'est pas forcément sans risque. C'est en tout cas la conclusion qu'ont pu tirer les participants à un séminaire consacré aux "menaces d'investigations extérieures", organisé à Paris par l'Institut des hautes études de défense nationale (IHEDN).Parmi les menaces évoquées durant ce Think Tank militaro-civil, il semblerait que la prolifération des Blackberries en entreprise inquiète même les services de renseignement. Selon notre confrère Le Nouvel Observateur, les responsables informatiques de grandes entreprises françaises et de certains Ministères auraient même déjà banni l'usage du petit récepteur de poche pour leurs cadres.Le Blackberry, dont les communications empruntent le réseau GSM/GPRS traditionnel, est en effet soumis aux mêmes faiblesses que les récepteurs GSM classiques. Mais il y a pire : la totalité des courriers envoyés aux récepteurs sur le terrain transitent par un serveur situé à l'étranger, appartenant à l'éditeur du service, et échappent donc au contrôle de l'entreprise.Research In Motion (RIM), l'éditeur du Blackberry, fait cependant remarquer que tout le trafic est chiffré de bout en bout par les serveurs Blackberry plaçés dans l'entreprise, et que les informations stockées sur le récepteur peuvent l'être aussi. Ce qui semble d'ailleurs être confirmé par un audit réalisé par la société @Stake, qui aurait conclu que l'architecture Blackberry "offre le même niveau de sécurité qu'un VPN traditionnel". A condition, bien sûr, de l'avoir correctement configuré et de chiffrer le contenu du Blackberry.Mais chiffré ou pas, le courrier sort bien du giron de l'entreprise, et c'est justement ce qui inquiète les services de renseignement. La France n'est d'ailleurs pas la première à se méfier du Blackberry. En Australie, le Defence Signals Directorate, une branche des services de renseignements, a interdit la transmission par Blackberry de documents gouvernementaux confidentiels. Il exige en outre -pour les communications non confidentielles- que soit utilisée la version Enterprise du service, que soient désactivées les options de peer-to-peer, de client web ou de redirection automatique.Mais tout cela ne fait finalement que renforcer la sécurité de l'ensemble contre des pirates locaux, et non contre une vraie opération de renseignement. Car les courriers partiront toujours à l'étranger : RIM à confirmé que tous les courriers reçus sur des Blackberries australiens transitaient bien par le Canada. En France, ils passeraient par des serveurs situés en Angleterre.

• Un livre blanc décrivant le modèle de sécurité du Blackberry (en anglais)