Samedi 21 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

MATERIELS

Sécurité, procès, concurrence : le BlackBerry attaqué de toutes parts

Imprimer Envoyer à un ami Contacter la rédaction
Par Thierry Lévy-Abégnoli le 08/02/2006 - indexel.net
 

La solution BlackBerry de RIM fut la première offre d'accès nomade à l'e-mail en mode push et reste la plus répandue. Mais son fournisseur, le canadien RIM, est attaqué sur le terrain judiciaire et sur celui de la sécurité, tandis que la concurrence gonfle ses rangs.

 

L'affaire est ancienne mais devrait connaître un dénouement rapide. Depuis 2001, RIM est en effet accusé aux États-Unis de violation de brevets par la société américaine NTP. Le promoteur du BlackBerry a perdu le procès en première instance puis en appel avant d'invoquer la Cour Suprême. On attend maintenant une décision qui devrait intervenir le 24 février prochain. En attendant, dès la fin 2005, Gartner Group déconseillait aux entreprises américaines de déployer la solution de RIM. Si NTP obtenait définitivement gain de cause, la pérennité de RIM pourrait être menacée et même ses clients européens seraient alors concernés.

 

Jean de Chambure (photo), responsable de la veille à l'atelier, cellule de veille technologique de BNPP, se veut pourtant rassurant : « Le BlackBerry compte six millions d'utilisateurs aux États-Unis, dont les pompiers de la ville de New York et peut-être les juges eux-mêmes ! La décision qui va être prise prendra certes en compte l'aspect brevets mais aussi les dimensions économiques et culturelles. » Autre alternative : NTP et RIM pourraient parvenir à un compromis avant le 24 février, ce qui est bien possible car il semble que la seule activité de NTP consiste à acheter des brevets pour tenter d'en tirer profit...

 

Une question de confiance vis-à-vis de RIM

 

Quant au front de la sécurité, les concurrents stigmatisent depuis quelques semaines une faille de sécurité potentielle mettant en cause leur confidentialité. Certes, ceux-ci sont chiffrés de bout en bout, du BlackBerry Server installé dans les murs de l'entreprise jusqu'au terminal du destinataire. Mais ils transitent par une plate-forme relais hébergée par RIM. On peut donc imaginer que ce dernier les décrypte à la volée. D'autant qu'ils ne font pas que passer : tant que leur nombre n'excède pas cinq pour un destinataire donné, ils sont provisoirement stockés. « Difficile d'imaginer que RIM cherche à lire les messages de ses clients ! », estime Jean de Chambure. Il reste que cette éventualité peut inquiéter certaines entreprises.

 

Selon Luc Delpha (photo), directeur de l'activité conseil chez Cyber Networks, « même si une malveillance de la part de RIM est hautement improbable, chaque entreprise doit effectivement accepter de lui accorder sa confiance. Cette question ne se pose pas pour d'autres solutions avec lesquelles un dialogue direct s'instaure entre le terminal et l'infrastructure de l'entreprise. Mais elles génèrent à leur tour d'autres problèmes de sécurité... »

 

Luc Delpha conclut que l'offre de RIM est particulièrement sûre : « Dans le cadre d'un audit de sécurité que nous avons réalisé dans une grande entreprise, nous avons étudié l'impact du déploiement de la solution sur une l'infrastructure existante. Si la mise en oeuvre est réalisée correctement, il n'y a pas de problème particulier. » Et de préciser : « Le serveur qui accueille le logiciel BlackBerry Server doit être durci et son système doit être mis à jour. De plus, il ne faut ouvrir que les ports du firewall correspondant en interne au BlackBerry Server et en externe, à la plate-forme de RIM. »

 

De nouvelles failles de vulnérabilité

 

Parallèlement, de nouvelles failles sont régulièrement mises en évidence, à l'instar de tout système un tant soit peu populaire. Elles ne concernent heureusement pas la confidentialité des messages. Ainsi, parmi les deux dernières en date, la première peut, via l'envoi de fichiers TIFF corrompus, interrompre le flux de données entre le BlackBerry Server et la plate-forme de RIM, ou empêcher l'utilisateur d'ouvrir des pièces jointes. En attendant un correctif, RIM conseille aux administrateurs de bloquer les fichiers TIFF. La seconde faille requiert la complicité d'un employé de l'entreprise qui, en intervenant sur le BlackBerry Server, peut offrir à un pirate externe la possibilité de provoquer un déni de service. Selon RIM, les risques peuvent être minimisés, notamment par une bonne configuration du firewall.

 

Hormis les difficultés judiciaires et les doutes sur la sécurité, une autre menace grossit de jour en jour : celle de la concurrence. De nombreux éditeurs, comme Visto, Good Technology, iAnywhere Solutions ou Altexia proposent désormais des solutions comparables. Mais surtout, RIM doit maintenant faire face à l'arrivée, fin 2005, de Nokia et Microsoft !

 

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages