Spécial sécurité : BlackBerry déconseillé aux ministres allemands
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent aujourd'hui sur la récente directive préconisant aux ministres allemands de se passer de terminaux BlackBerry. Une directive qui arrive bien tard, mais qui montre que, au-delà de l'Inde où le constructeur canadien est aussi en butte à des demandes d'ouverture de son système, les préoccupations au sujet de la sécurité des échanges sur le célèbre smartphone sont désormais mondiales.
Sommaire
1 - Blackberry déconseillé pour le gouvernement allemand
2 - Tektronix absorbe Arbor Networks
1) Blackberry déconseillé pour le gouvernement allemand
Découvrant, avec un retard pour le moins surprenant, que le routage des données du réseau RIM transite par le Royaume-Uni ou le Canada, le gouvernement allemand « conseille » à ses ministres de ne pas utiliser de téléphone Blackberry dans le cadre de leurs fonctions, nous apprend le quotidien national Handelsblatt. Le ministre de l’Intérieur, Thomas de Maizière, argumente : « l’infrastructure réseau du Blackberry est fermée et propriétaire. Les normes d’accès à nos réseaux doivent être décidées par nous-mêmes et non pas par une entreprise privée ». Des propos souvent entendus dans les couloirs des conférences sécurité françaises.
Il ne s’agit pas là, comme on a pu le lire dans les colonnes de certains journaux, d’une « interdiction formelle » mais d’un « conseil avisé ». Il est de toute manière évident que l’usage d’un réseau transitant par des pays étrangers est à éviter strictement au sein de toute infrastructure nationale d’importance stratégique. Même si leur contenu est chiffré, l’origine, la destination, la fréquence des messages émis et reçus est une fuite d’information exploitable.
L’opacité des réseaux de RIM a également, depuis le début de l’été, provoqué quelques polémiques et des demandes insistantes d’ouverture de la part de multiples gouvernements, notamment des Emirats Arabes Unis, de l’Arabie Saoudite, du Pakistan, de l’Inde (un dernier pays qui est sur le point d'obtenir des concessions du fabricant ; LeMagIT y reviendra prochainement)… En France, les services de renseignement avaient immédiatement réagi en émettant également un ferme « avis de prudence » quelques jours après la mise en place du gouvernement Sarkozy et devant la prolifération d’une informatique mobile sauvage demandée par quelques ministres et secrétaires d’Etat.
2) Tektronix absorbe Arbor Networks
Tektronix compte absorber Arbor Networks, entreprise de sécurité spécialisée dans la protection des réseaux contre les attaques en déni de service (entre autres choses). Le montant de la transaction n’est pas précisé. Tektronix est un géant de l’instrumentation électronique (concurrent direct de Hewlett Packard) ayant effectué une reconversion dans le secteur de l’analyse de performance et le test des réseaux d’entreprise. Arbor Networks est surtout connu pour les communications de son « gourou technique », Jose Nazario, souvent rencontré dans les allées des conférences sécurités telles que Defcon, Hitb ou CanSecWest.
