Le Blackberry au coeur de l'espionnage des ministères et entreprises ?

[RSSBot]

Certaines entreprises et même des Ministères français auraient pris le parti d'interdire à leurs cadres l'utilisation du Blackberry, cet appareil très à la mode qui permet de lire ses courriers électroniques via le réseau GSM. Leurs responsables de la sécurité prendraient la menace de l'interception de ses communications très au sérieux. À tel point que le sujet a été abordé lors d'un...{br}{br}Cliquez-ici pour lire l'article{br}

[vince]

Comme souvent dans l'administration, quand on ne comprend pas un phénomène on commence par tout interdire.

Au début des téléphones portables, ceux-ci étaient interdits dans les enceintes militaires pour les mêmes raisons que les blackberry. L'administration doit apprendre à composer avec les technologies de l'information. Les refuser en bloc et tout verrouiller ne peut mener que dans une impasse.

[Futura]

Dis donc aurais-tu eu un problème avec tes impôts

Tout dépend de la gravité de la situation et du caractère critique des documents transmis (ça me fait penser à l'espionnage industriel chez Valéo en ce moment ...). D'une manière générale c'est comme lorsque tu configures un firewall : la bonne techniques ce n'est pas de tout laisser passer et de bloquer de manière sélective après coup, mais de tout bloquer et ensuite d'autoriser ce dont tu as besoin.

Après si cela n'est pas que temporaire pour avoir le temps de bien analyser la situation, je suis d'accord avec toi : impasse !

[vince]

Non mes impôts vont très bien, hélas...

Ce que je veux dire c'est que face à la mise en réseau grandissante le premier réflexe des décideurs aussi bien en entreprise publique que privée est de tout fermer, tout bloquer. On bloque les téléphones portables, les mails, internet, on ferme les ports USB, etc. Sauf qu'on oublie qu'avant d'être des portes ouvertes à l'espionnage, ces moyens de communication sont avant tout de formidables outils de travail et que, pendant que certains se replient sur eux-mêmes, la majeur partie du monde du travail prend le train des NTIC.
Demain le wifi-max va se développer dans les grandes villes, les gens auront accès à internet wifi depuis leur bureau. Va-t-on les enfermer dans des grandes cages de faraday ?

J'ai connu des grosses boîtes très préoccupées par les questions de sécurité des informations mais qui parvenaient très bien à gérer la mise en réseau de leurs employés. Il suffit d'y réfléchir, il existe des moyens efficaces et qui passent aussi par une necessaire confiance dans la relation entreprise-employé. Le fait de tout interdire est avant tout une forme de paresse intellectuelle.

[A voir en vidéo sur Futura]

[Yoyo]

heu...c'est quoi les blackberry a part de delicieuses petites boules violettes ?

yoyo

[vince]

Au choix :

[JPL]

Je crois qu'on est un peu à côté de la plaque dans cette discussion : l'objection avancée est que les messages sont stockés sur un serveur situé en dehors de l'administration ou de l'entreprise, et en plus à l'étranger.
Il est donc évident que, même si le message est crypté (ce qui n'est probablement pas la règle générale), cela laisse tout le temps à un service de renseignement pour chercher à le décrypter. Cette mise au point juste pour remettre la discussion dans les rails, parce que je ne saurais pas dire si c'est un risque réel ou surévalué.

[expatrie]

pour moi tout ca , c'est un gros manque d'info sur le blackberry et une " legere " paranoia des anglais... lol

si vous connaissez blackberry vous savez qu'il y a plusieurs configurations possible: une pour l'usage personel , pour la petite entreprise et la grosse entreprise/ gouvernement/ corporation.

les CEO et membres important de societes francaise si ils utilisent le blackberry , il est vraiment indispensable d'obtenir un server et licenses pour l'entreprise. A ce moment les regles de securites et d'encryption ainsi que les Restricition de securite peuvent etre controllees localement par un administrateur du serveur blackberry.

Ce qui veux dire que la seule personne ayant acces aux donnees est en fait le ou les administrateurs de serveur blackberry , et , j'insiste bien, personne d'autre. Exactement comme une serveur exchange serait implemente au sein d'une entreprise. Cela implique t il des soupcons d'espionage par Microsoft?? non pas vraiment , pourtant c'est bien microsoft qui fournit les serveurs exchange...

j'ai lu bcp d'articles disant que la defense nationale s'inquiete du fait que les messages transittent par l'angleterre ou le canada. c'est vrai mais pour usage personel avec la version Web Client.. et meme si ils transittent ils sont encrypte dans un language informatique ce qui fait que meme si , au pire des cas, quelqu un reussissait a voir acces aux serveurs blackberry , il leur faudrait un puissant programe de decryption et aussi les informations d'identification ( nom et mot de passe ) de la personne pour pouvoir lire un email ... et cela est vraiment peu probable mais pas impossible. mais nous parlons de l'usage personel.. de l'utilisateur de tous les jours.

maintenant pour l'utilisation avec le serveur blackberry , la configuration est totalement differente. le systeme d;encryption est vraiment beaucoup plus puissant que celle pour l'usage personel et les informations sont encryptees et decryptees 3 fois avant d'arriver au destinataire. Cette encryption s'appelle Triple DES et utilise un language appelle Cipher et SHA-1 pour l'instant et tres bientot sera remplacee par l'encryption AES. Ce genre d'encryption implique que le server local blackberry genere le language d'encryption, donc en d'autres termes le seul endroit ou la decryption est possible est le server. Ce qui veux donc dire qu'une encryption pour une societe A sera totalement different d une encryption pour une societe B. La 2 eme chose est que les normes de securites sur le server blackberry vous donne la possibilite de changer/ renouveler le language d'encryption dans des intervalles choisies. donc si , et je dis bien si , un hacker ou un espion par miracle reussissait a dechiffrer cette encryption. cela lui donnerai une semaine ( si 1 semaine est l'intervalle de renouvellement d;encryption choisie sur le server) avant d'avoir tout a refaire a partir de 0. entre parenthese je tiens a dire qu une equipe d'ingenieurs a essayer de "cracker" l'encryption triple DES et il a fallu une equipe d'un grand nombre de personnes et d'ordinateurs pour decrypter la clef en 8 annees...et en ajoutant les ordinateurs par CPU time, il aura fallu en brupt 5600 annees si l'operation avaient ete effectuee sur une seule machine...

donc pour resumer, oui les informations traversent un relai en angleterre et au canada, mais dans un language que seul l'entreprise peux dechiffrer. donc les chances de possibilites d'espionnage sont vraiment prochent de 0 pour ne pas dire impossible.

cela serait interressant si quelqu'un a un autre point de vue sur le sujet ou plus de preuves de m'ecrire pour determiner les faits sur lesquels la defense nationale a affirme que le blackberry n'est pas securise.

par experience , les seules informations disponibles sur un relai blackberry de RIM sont les numeros de telephones appelles et la location geographique de l'antenne utilisee pour envoyer ou recevoir les donnees. cela ne donne aucun acces sur l'espionnage informatique.

blackberry est l'appareil mobile (disponible sur le marche) le plus securise au monde pour l'instant.

voila quelques references sur le fonctionement du triple DES et AES ainsi que sur les serveurs blackberry:

CIpher : http://www.delphifr.com/code.aspx?ID=12369


AES : http://www.trustycom.fr/pdf/AES.pdf

Triple DES / DES: http://cui.unige.ch/~prados/crypto/2...urs/cours4.pdf

infos sur les clefs derivees SHA-1 : http://www.laboratoire-microsoft.org...4/chiffrement/

Infos en cryptographie: http://www.uqtr.ca/~delisle/Crypto/a.../acronymes.php

Infos sur les blackberry server pour microsoft exchange :
http://www.blackberry.com/products/s...ge/index.shtml


Infos sur les blackberry server pour Lotus Notes:
http://www.blackberry.com/products/s...no/index.shtml

Bientot disponile la version blackberry server pour novell groupwise.

[expatrie]

PS : desole pour les fautes de francais et d'expression, je dois commencer a perdre mon francais...

[Ivannof]

Qui frabrique les composants ( les puces ) du Blackberry ?
Aussi, qui s'occupe de la sécurisation des E-mails ?

[moijdikssékool]

Il est donc évident que, même si le message est crypté (ce qui n'est probablement pas la règle générale), cela laisse tout le temps à un service de renseignement pour chercher à le décrypter

inutile! Il est très vraisemblable que les blackberry, sous prétexte que leur propriétaire soit un 'terroriste' ou une 'personne sensible', peuvent communiquer leur clef de cryptage au serveur central

[effetspecial]

J'ai fait une recherche et j'ai trouvé (sur clubic.vom) :

RIM apporte aujourd'hui des précisions quant aux accusations portées à l'encontre du Blackberry. Selon RIM, l'agence nationale de sécurité américaine (NSA), n'a pas la capacité de visualiser le contenu d'une communication de données envoyée par le biais des serveurs de Blackberry. RIM précise que ses serveurs utilisent un cryptage et que l'origine des emails ne peut être ni tracée, ni subir d'analyse de contenu. RIM rappelle par ailleurs que le BlackBerry est la seule solution sans fil approuvée pour la diffusion des données gouvernementales par l'OTAN, le Royaume-Uni, les Etats-Unis, la Nouvelle-Zélande, l'Autriche ou encore le Canada grâce au cryptage AES 256 bits proposé par la solution BlackBerry Enterprise Server.

Etes-vous rassurés ?

[SK69202]

Bonjour,

La meilleur preuve que l'on peut avoir qu'un système de "commandement" a des "fuites", c'est quand une autre de vos sources de renseignements vous dit, "vous avez dit/écrit ça à telle heure".

Après on fait gaffe, et la meilleur solution immédiate dans ce genre de fuite c'est d'arrêter d'utiliser le tuyau. Après on réfléchi.

Aucune entreprise qui fournit des solutions de cryptage ne va pas chanter sur les toits que son truc peut être casser, espionner etc. Je vous accorde que le délai pour casser peut être long, mais parfois il est très rapide.

Non cette affaire mets juste en lumière le décrochage technologique de la France.

@+

[azoth]

Bonjour,

On tombe peut-être aussi dans la façon de raisonner états-uniennes (j'allais dire le travers...): on met sa sécurité entre les mains de la technique, en oubliant le côté humain.
Je sais, ça ne met pas en cause la sécurité elle-même du système, mais si quelqu'un communique les données qu'il faut pour décrypter à quelqu'un d'autre judicieusement choisit (par courrier, porteur, messager...), la sécurité devient égale à zéro alors qu'on pense encore être couvert.

[expatrie]

Ivanoff, Pentium fabrique les puces pour blackberry depuis environ 2 ou 3 ans...

La Securisation des emails, et ca bcp ne le comprennes pas , c'est l administrateur Informatique de la societe qui s en occupe.. en enforcant des regles de securites sur le reseau blackberry appelle : Policies. qui force les utilisateurs a changer le mot de passe, regenerer la clef d'encryption et interdit le bluetooth, ou la connection a un ordinateur.
il y a meme une commande KILL qui efface le blackberry au complet a distance au cas ou l' appareil serait perdu.

Ce qui est marrant dans cette histoire c'est que toutes ces paroles ne sont meme pas fondes sur des fait technologiques.

Quand j'etait encore en France, on evitait d accuser sans preuves a l 'appui... la je demande que ca d'avoir des preuves ou arguments ...