Dans un article paru sur ITRmanager.com, le directeur commercial de RIM France (le constructeur du BlackBerry) a récemment (et évidemment) démenti les affirmations du HRIE, parues dans Le Monde du 19 juin dernier, sur les « problèmes de sécurisation des données » du PDA (voir mon précédent billet à ce sujet). Il affirme donc :
« Les informations délivrées (…) sont incorrectes. La NSA n’a pas la capacité de visualiser le contenu d’une communication de données envoyée par le biais des serveurs informatiques BlackBerry. Toutes les communications de données effectuées au travers des serveurs informatiques BlackBerry, qui sont situés au Canada et au Royaume-Uni, sont cryptées et l’origine des emails ne peut ni être tracée ni faire l’objet d’une analyse de contenu. »
Par ailleurs, dans une interview parue dans 20minutes.fr, Jérôme Saiz (journaliste spécialiste de la sécurité informatique et fondateur du site lesnouvelles.net), affirme : « il faudrait que RIM rende public la mise en oeuvre de son algorithme, afin que l’on puisse juger de sa fiabilité » et ajoute même :
« [Le Blackberry] ferait plutôt parti des terminaux bien sécurisés, tant au niveau matériel que logiciel : il prévient quand l’application essaie de composer un numéro, ou de se connecter à Internet, se verrouille bout de dix codes erronés… Le chiffrement des données se fait sur des serveurs dans les murs de l’entreprise. Un rapport d’une société indépendante, @Stake, avait d’ailleurs conclu que le BlackBerry était aussi fiable qu’un réseau sécurisé VPN. Le problème n’est pas là . Il est dans le fait que le trafic chiffré passe par des serveurs étrangers, qui appartiennent à RIM. Et que la solution de chiffrement de RIM n’est pas transparente. On ne peut donc pas savoir si elle est efficace. »
Quoi qu’il en soit, la question de la protection de ce type de données se pose réellement. À suivre…
Ajouter un commentaire