BlackBerry Enterprise Solution adoubée par la Fraunhofer Institute SIT

C’est un quête incessante pour Research in Motion (RIM) : prouver que la sécurité sur BlackBerry Enterprise Solution (BES) est éprouvée. Et c’est vrai que la firme qui conçoit, fabrique et commercialise les BlackBerry fournit beaucoup d’efforts dans ce sens.

Pour renforcer sa crédibilité, RIM avait mandaté la Fraunhofer Institute for Secure Information Technologie (Fraunhofer Institute SIT) en Allemagne pour qu’elle réalise une analyse approfondie sur la sécurité de sa solution phare BlackBerry Enterprise Solution.

L’institut allemand de recherche de référence dans les technologies de l’information et des communications avait pour mission de tenter de pirater à tout moment cette solution de RIM pour les services « push » de courrier électronique et de données mobiles (composants, interfaces, plate-forme logicielle, environnement et protocoles).

Pari plutôt réussi : « Fraunhofer Institute SIT confirme que BlackBerry Enterprise Solution dispose d’une architecture de sécurité de haute qualité et assure une solide protection des données », assure les deux parties dans un communiqué de presse commun.

Plus précisément, l’équipe projet de Fraunhofer Institute SIT a délivré une certification de sécurité de BlackBerry Enterprise Solution pour Microsoft Exchange* valable jusqu’en décembre 2010. Tout en formulant « quelques recommandations » pour perfectionner le modèle de sécurité, ainsi que la configuration de BES.

Une « vue d’ensemble de la sécurité »

« Il est impossible pour un tiers de lire ou d’intercepter les données qui transitent dans l’architecture BES », assure Daniel Jouan. Contacté par Vnunet.fr mercredi matin, le directeur grand comptes et expert en sécurité chez RIM France met en avant la « vue d’ensemble de la sécurité » avec une approche de bout en bout entre entre les smartphones BlackBerry et BlackBerry Enterprise Server.

Rappelons le grand principe de l’architecture spécifique de RIM : le smartphone ne se connecte jamais au système d’information de l’entreprise mais à l’infrastructure BlackBerry.

Autre gage de ce souci de la sécurité : depuis octobre 2007, BES est la seule solution de mobilité qui réponde aux exigences de la norme EAL 2+ (dit « Critères Communs ») reconnue dans 25 pays, dont la France.

Ce qui facilite la prospection de RIM qui cherche à convertir les équipes de top management en BlackBerry des grandes entreprises du secteur privé mais aussi au sein de grandes institutions publiques comme les ministères.

Un nouveau client : le groupe Casino

A l’occasion des Assises de la sécurité qui se sont déroulées en octobre à Monaco, Daniel Jouan avait indiqué qu’il attendait les résultats de l’analyse Fraunhofer Institute SIT.

A la suite de la présentation de l’architecture BES, le représentant de RIM avait également donné la parole à Bernard Foray, Chief Information Technology du groupe Casino, une nouvelle référence client en France. L’enseigne de grande distribution compte déployer 300 à 450 terminaux BlackBerry.

Dans le secteur public, RIM met souvent en avant le cas du ministère de l’Economie, des Finances et de l’Industrie (devenu le ministère de l’Économie, de l’industrie et de l’ emploi) avec 500 terminaux activés. Un appel d’offres auraît été lancé pour doubler le parc de BlackBerry disponibles au sein du ministère de Christine Lagarde.

Mais de là à lever tous les doutes… Certains experts de sécurité IT comme Hervé Schauer regrettent que RIM ne joue pas tout à fait le jeu de la transparence, notamment concernant l’audit de sécurité de ses infrastructures (lire l’extrait argumenté de sa newsletter d’août 2007 diffusé sur le site de Mag Securs).

* Le certificat repose sur la configuration de référence BlackBerry Enterprise Server for Microsoft Exchange v4.1.6 (bundle 60), smartphone BlackBerry Pearl 8110 (EDGE), Firmware v4.3.0.104 (plate-forme 2.6.0.59) et Cryptographic Kernel v3.8.5.11c).