Dev
Les Blackberry dans le collimateur de certains gouvernements
Par La rédaction, publié le 17 août 2010
Trop sécurisés, les smartphones du constructeur canadien dérangent les services de renseignements de certains Etats, comme l’Arabie saoudite ou l’Inde. Les Allemands, au contraire, ne les considèrent pas assez sécurisés.
Dans certaines contrées, les Blackberry sont de moins en moins les bienvenus. Depuis quelques semaines, le constructeur canadien RIM est soumis à une forte pression de la part de certains Etats qui souhaitent accéder à son réseau. En effet, les données échangées par le service Blackberry Enterprise sont systématiquement chiffrées (Triple DES ou AES-256) et véhiculées par les propres serveurs du constructeur situés, entre autres, au Canada. Pour les services de renseignements qui aiment avoir les coudées franches, c’est une sacrée épine dans le pied.
Début août, l’Arabie saoudite a ouvert le bal, en menaçant le constructeur d’arrêter purement et simplement Blackberry Messenger, le service de messagerie instantanée de RIM. De leurs côtés, les Emirats arabes unis ont décidé l’arrêt du même service début octobre, si aucune solution technique n’est trouvée d’ici là. L’Algérie, le Liban et l’Inde ont également demandé un accès aux services data. Les raisons invoquées par ces gouvernements sont généralement la lutte contre le terrorisme ou, pour les pays musulmans, le respect des lois islamiques.
Petits arrangements entre amis ?
Face à cette fronde, RIM commence à vaciller. Selon Reuters, le constructeur aurait conclu un arrangement avec l’Arabie saoudite pour fournir des codes utilisateurs permettant de surveiller le trafic data. Il aurait fait également une promesse auprès des instances indiennes : leur proposer une solution technique capable de décrypter les échanges de données. Mais les détails de ces discussions ne sont pas connus. On ne sait pas s’il s’agit seulement des services grand public, ou également de ceux destinés aux entreprises, censés être inviolables.
Pour éviter une déferlante de rumeurs, le constructeur a publié une déclaration dans laquelle il explique, en substance, que sa coopération restera dans le cadre légal de chaque pays et qu’il ne compte pas faire d’accords spéciaux. Par ailleurs, RIM souligne qu’il ne livrera pas les clés de chiffrement pour ses clients entreprises, qui bénéficieront toujours de la même qualité de service et de la même architecture.
RIM lutte pour son image de marque
Il faut dire que l’image du constructeur canadien est en jeu. RIM avait toujours fait de la sécurité son cheval de bataille. S’il fait des concessions pour l’Arabie saoudite ou pour l’Inde, cela risque de créer un précédant. Sans parler des utilisateurs professionnels, qui verraient d’un mauvais œil que RIM autorise certains services de renseignements de pouvoir espionner systématiquement leurs messages.
Paradoxalement, certains gouvernements européens trouvent que le Blackberry est plutôt pas assez sécurisé que trop. Pendant l’été, le gouvernement allemand a émis le souhait d’interdire ces smartphones dans les ministères et les administrations, par peur d’être espionné depuis l’étranger. Les Allemands emboitent donc le pas aux Français, qui les avaient déjà banni dans leurs administrations en 2007. Le gouvernement britannique, en revanche, pense tout autrement. Outre-Manche, même les services de renseignement de Sa Majesté sont autorisés à utiliser ces fameux smartphones.
Le niveau de sécurité du Blackberry est finalement très subjectif et varie en fonction du pays où l’on se trouve…