Inscrivez-vous gratuitement à la Newsletter BFM Business
Le célèbre terminal de communication défraie la chronique : annonces de virus, pannes à répétition, doutes sur la sécurité entraînant une mise à l'index par le gouvernement, et même risques de dépendance... Qu'en est-il vraiment ?
Haro sur le Blackberry ! Dans nos ministères, d'abord : une circulaire vient de rappeler qu'il pose de ' gros problèmes de sécurité '. Chez les médecins, ensuite : ' Il peut s'avérer aussi dangereux qu'une drogue. Ne l'emmenez surtout pas en vacances. ' Même ses plus grands fans s'interrogent : ' Et si le service tombait une fois de plus en panne... pendant les heures de bureau cette fois-ci ? 'Pourtant, en matière de messagerie mobile, le Blackberry reste la référence. Tous les experts s'accordent à dire qu'il offre l'une des solutions les plus sûres et les plus fiables du marché. Alors, pourquoi une telle défiance ? La rançon du succès sans doute. Le leader étant plus exposé aux attaques. Mais pas seulement. L'opacité de Research in Motion (RIM), son fabricant, explique aussi pour partie ce ressentiment. Le Canadien contrôle l'ensemble de la solution dont il est propriétaire, du terminal aux serveurs. Le système d'exploitation est fermé. Les protocoles et les interfaces de programmation ne sont dévoilés qu'au compte-gouttes. De quoi garantir la sécurité, mais aussi alimenter les fantasmes. ' Si les spécialistes en sécurité ne travaillent pas sur le Blackberry, alors qui, hormis RIM, sera en mesure d'apporter une réponse aux problèmes qui ne manqueront pas de se poser ? En combien de temps et sous quel contrat de licence ? ' s'interroge Eric Domage, analyste chez IDC, qui déplore la pauvreté de l'écosystème Blackberry.
Infrastructure fragilisée
La panne du 17 avril dernier est d'ailleurs éloquente. RIM n'a toujours pas expliqué pourquoi ses serveurs de secours ont mis douze heures à prendre le relais. Vu la croissance exponentielle de son activité (1 million de nouveaux clients au dernier trimestre), l'inquiétude sur l'extensibilité et la disponibilité de son infrastructure est légitime. Avec une messagerie devenue critique dans nombre de métiers, mieux vaut prévoir une solution de repli si l'on ne peut plus compter sur le Blackberry. Sur ce plan, l'architecture du service n'est pas pour rassurer. En effet, l'ensemble des messages des clients européens transite vers un unique point central, situé en Angleterre (Network Operation Center ou NOC). Une défaillance sur ce maillon essentiel, et c'est tous les appareils de la région qui sont réduits au silence.Pour autant, RIM reste confiant dans son architecture. ' La centralisation est un faux problème, se défend Scott Totzke, vice-président de RIM en charge de la sécurité. Les opérateurs télécoms centralisent aussi, et leur fiabilité n'est pas en cause. Nous devons toutefois travailler un peu plus l'équilibre des charges et la redondance au niveau mondial. ' Il n'empêche. La centralisation du trafic à l'étranger reste le principal grief opposé à RIM sur la sécurité. La crainte est toujours la même : en faisant transiter le courriel des clients français via des serveurs installés en Angleterre, on court le risque de le voir intercepté par les services de renseignements étrangers. Le danger est réel. Dans le cadre de la lutte antiterroriste, le Regulation of Investigatory Power Act britannique (RIP Act) autorise la mise sur écoute de l'ensemble des communications et des données stockées au Royaume-Uni.Ce problème n'est ni nouveau ni franco-anglais. Depuis 2005, des rumeurs de portes arrière et de failles de sécurité dans les messageries circulent partout en Europe (réminiscences du système d'espionnage Echelon). C'est pourquoi de nombreux gouvernements bannissent le Blackberry : la France, mais aussi l'Allemagne, les Pays-Bas, l'Australie, et la Nouvelle-Zélande (même si RIM prétend y avoir obtenu des certifications). Depuis deux ans, le Canadien fait l'objet d'une chasse aux sorcières. Alors, il multiplie les certifications gouvernementales pour réhabiliter son service auprès des administrations. Il cite ainsi régulièrement l'Otan en référence, mais oublie de préciser que son propre gouvernement rechigne toujours à adopter sa solution.
Stockage contesté
Même en faisant fi des allégations d'espionnage ou de malveillance, les mauvaises langues se demandent aujourd'hui comment RIM est parvenu à convaincre autant de clients de router l'ensemble de leurs messages vers ses serveurs à l'étranger. En plus de coûter cher, cette approche enchaîne à la solution Blackberry, et entraîne un surcroît de trafic réseau. Elle s'avère en outre inacceptable pour plusieurs organisations européennes, contraintes, pour être en conformité légale, de ne pas stocker leur courriel, même temporairement, sur du matériel appartenant à un tiers.Alors, pourquoi le fabricant canadien ne tord-il pas le cou à la polémique en installant des serveurs en France ? ' Une fois de plus, il s'agit d'un faux problème. Les organisations citées recourent à des fournisseurs d'accès internet dont certains équipements sont à l'étranger. De même, leur courriel circule le plus souvent en clair sur les routeurs du monde entier, répond Scott Totzke. Alors, deux poids, deux mesures ? Pour nous, l'essentiel reste la confidentialité des données. Or, notre système est chiffré de bout en bout avec l'algorithme le plus robuste qui soit (AES 256 bits). Et, si d'aventure, d'hypothétiques espions parvenaient à intercepter les données, ils se trouveraient dans l'incapacité de les décoder. Car personne, pas même RIM, n'a accès aux clés de l'utilisateur. ' Celles-ci sont, en effet, générées et conservées au sein de l'entreprise, derrière le pare-feu.Le fabricant invite aussi les organisations gouvernementales à venir analyser son code source pour lever toute suspicion. De même, il valide régulièrement ses produits auprès des spécialistes tiers (CAPS, @Stake, FIPS, etc.) pour limiter toute paranoïa. La très officielle Direction centrale de la sécurité des systèmes d'information (DCSSI) serait, selon RIM, très satisfaite de la sécurité du Blackberry. Mieux : le système est réputé quasi imperméable aux virus, car l'administrateur contrôle jusqu'au comportement des applications tierces installées ?" blocage d'exécution, interdiction de connexion à la messagerie ou à l'agenda, par exemple. Il est même possible d'effacer à distance le contenu d'un appareil en cas de vol.
Une affaire de gros sous
Mais cela ne suffit toujours pas à rassurer certains utilisateurs. L'architecture RIM est peut-être l'une des mieux sécurisées, il reste qu'elle oblige à s'en remettre à une entreprise privée canadienne pour ses informations les plus sensibles. ' RIM fait sûrement le maximum pour garantir la confidentialité des données. Mais, pour certains, utiliser une connexion sécurisée de bout en bout avec leur propre serveur de messagerie ?" via Imaps, par exemple ?" est bien plus rassurant ', estime Monica Basso, de Gartner. RIM doit son succès à l'utilisation d'une approche propriétaire mais efficace, qu'il fait payer très cher. Cependant, les évolutions des standards ouverts finiront par gommer cet avantage et par tirer les prix vers le bas. Car, au final, tout cela reste une affaire de gros sous.La messagerie mobile n'en est qu'à ses balbutiements. Des mastodontes comme Motorola, depuis son rachat de Good Technology, mais aussi des opportunistes comme le Français SRMI avec Xi-Lite ou les Israéliens d'eMoze sont déjà sur les rangs, prêts à prendre la relève... et à essuyer les critiques.a.mbida@01informatique.presse.fr
Votre opinion