RIM veut rassurer ses clients, mais aussi les gouvernements

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 03 août 2010 à 11h33
00F0000002993042-photo-blackberry-bold.jpg
Depuis quelques temps, la polémique enfle autour de Research in Motion. En effet le constructeur canadien est particulièrement critiqué pour sa gestion des données transmises par Internet. Pionnier du mode push pour la réception des emails, RIM héberge l'ensemble des données sur des serveurs localisés en Angleterre pour les mobinautes européens et au Canada pour l'Amérique du Nord. Pour certains comme la CNIL, les Emirats Arabes Unis ou l'Inde, l'architecture de transfert est jugée illégale et non sécurisée.

De son côté Research In Motion se veut rassurant et ce, malgré l'interdiction récente de commercialiser ses terminaux en Arabie Saoudite. La firme a en effet publié un communiqué dans laquelle elle rappelle que ses BlackBerry sont vendus dans plus 175 pays et couplés à « une architecture sécurisée largement acceptée par les clients soucieux de leur vie privée et des gouvernements autour du monde ». Selon RIM les autorités posséderaient les moyens et les méthodes pour satisfaire les lois nationales sans pour autant compromettre les besoins commerciaux.

Au coeur de cette polémique c'est véritablement l'accès aux données des utilisateurs qui est pointée du doigt par les nations mentionnées plus haut. D'une part ces dernières affirment que RIM pourrait très bien s'en emparer, d'autre part, ces gouvernements estiment nécessaire de posséder les moyens de déchiffrer ces communications sans quoi il en va d'une infraction à la sécurité nationale. Rappelons que pour les consommateurs non professionnels les données transitant au travers du Blackberry Internet Service (BIS) sont envoyée via SSL tandis que les mobinautes professionnels reliés au BlackBerry Enterprise Server bénéficient d'un chiffrement via les algorithmes AES et/ou 3DES.

Chez RIM on estime que : « l'usage d'un chiffrement sécurisé pour les technologies sans fil n'est pas propre à la plateforme BlackBerry mais obligatoire pour toutes les entreprises faisant usage de l'email mobile ». Et d'ajouter que ni RIM ni personne ne doit être en mesure de pouvoir accéder à ces données confidentielles. Le fabricant conclut que la position géographique des serveurs n'influe en rien la sécurité des données, ces dernières n'étant pas déchiffrées au cours des transferts.

Cependant, les choses ne seraient pas aussi simples et certains rapportent que RIM aurait finalement décidé de se soumettre aux lois de sécurité en Inde. « La société a proposé de partager son code technique avec les agences de sécurité pour ses services d'email professionnels, d'ouvrir l'accès aux emails de tous les consommateurs d'ici 15 jours ainsi que de développer des outils de contrôle de la messagerie instantanée dans 6 à 8 mois ». Ces agences auraient alors accès aux méta-données des messages, à savoir l'adresse IP du serveur BES et les numéros PIN et IMEI des terminaux BlackBerry. L'India Times ajoute que RIM travaillerait avec tous les opérateurs afin que les données transitant via un service BIS puissent être gérées par les autorités locales d'ici deux semaines.

De son côté Reuters explique que le ministre des communications du Koweit aurait demandé à Research In Motion de filtrer les contenus pornographiques en dressant une liste non-exhaustive de 3000 sites. Le pays aurait envoyé un ultimatum en demandant à la société de mettre en place ce dispositif d'ici la fin de l'année.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles