Depuis quelques mois, BlackBerry, l'assistant personnel communicant de RIM (Research In Motion), spécialisé dans les fonctions d'e-mail mobile, a du plomb dans l'aile. Non pas que le nombre de clients se tarisse - bien au contraire - mais plusieurs voix issues des milieux du renseignement et de la sécurité des grandes entreprises se sont élevées pour dénoncer les dangers de l'utilisation de la plate-forme mobile du canadien.

Au cours d'un séminaire organisé les 20 et 21 avril dernier à Paris par l'Institut des hautes études de défense nationale (IHEDN) ont été évoquées les menaces qui pesaient sur le bon usage de l'e-mail avec ces équipements. Les points d'achoppement sont la centralisation des courriers électroniques qui passent par l'Angleterre (pour l'Europe), un pays au coeur du réseau Echelon, et l'absence de sécurité de bout en bout. À cela s'ajoutent des faiblesses dans l'algorithme de compression-décompression, relatées par le site Intelligence Online.

Résultat : les terminaux BlackBerry sont purement et simplement interdits dans certains ministères et grandes entreprises d'Europe, alors que, dans le même temps, le Defence Signals Directorate (DSD) du gouvernement australien donnait son approbation pour le déploiement de la plate-forme RIM au sein de son administration. En France, SFR, par son accord avec Vodafone, et Orange font partie des clients du canadien. Avec trois millions d'abonnés dans le monde (1 million en février 2004,2 millions en novembre 2004,3 millions en mai 2005), le Gartner estime, dans son rapport du 10 juin 2005, que RIM devrait atteindre le nombre de quatre millions en septembre 2005 et de cinq millions fin janvier 2006. Épargnée par les virus, contrairement aux smart phones (à base majoritairement du système d'exploitation Symbian) et aux assistants pocket PC ou Windows Mobile, la plate-forme mobile de RIM avait été auditée avec succès en 2003 par @stake, une société de sécurité de bonne réputation rachetée depuis par Symantec. Les spécialistes d'@stake avaient indiqué qu'il n'était pas possible de modifier un message entre un terminal BlackBerry et l'environnement BlackBerry Entreprise Server, jugeant robuste l'architecture de sécurité proposée par RIM. Architecture qui s'appuie notamment sur du chiffrement fort avec les algorithmes Triple DES (mais trop faible aujourd'hui) et AES.

Forts de leur expérience du monde militaire, les ingénieurs d'EADS se sont montrés plus malins et ont trouvé des faiblesses majeures. Un partenariat stratégique a ainsi été établi par les deux sociétés afin de faciliter l'accès de RIM dans les administrations et agences gouvernementales européennes. « Nous offrirons une sécurité de type ceinture et bretelles de bout en bout », indique Jean-Pierre Quémard, directeur de la sécurité de EADS Telecom. La centralisation des serveurs relais à Londres ne sera donc plus un problème.