BlackBerry blinde le volet certification sécurité
RIM obtient la certification EAL 2+, reconnue dans 25 pays. Rassurant pour
ses clients grands comptes. Au point de rouvrir les portes de l’administration
française ?
Research In Motion (RIM) fait d’indéniables efforts pour rassurer ses clients professionnels sur la sécurisation de l’environnement BlackBerry et la confidentialité des échanges data. Un enjeu important pour la fabricant de terminaux nomades qui dispose dans son portefeuille de clients issus des secteurs publics (comme la police, la santé ou la défense) et privés très soucieux de ces problématiques.
Ainsi, lors de la 8ème Conférence Internationale Critères Communs à Rome, BlackBerry Enterprise Server et le logiciel pour smartphones BlackBerry s’est vu décerner le niveau 2 Augmenté d’Assurance de l’Evaluation Critères Communs (EAL 2+).
Une certification censée attester de la « robustesse » des caractéristiques de sécurité de la solution BlackBerry Enterprise. Selon RIM, c’est la première plate-forme mobile à l’obtenir.
Les Critères Communs sont un standard international utilisé comme base pour valider que les produits informatiques répondent à des exigences de sécurité spécifiques. Ce niveau de sécurité est « reconnue » dans 25 pays* au nom du Common Criteria Recognition Arrangement (CCRA).
En attendant la réaction de la DCSSI
La France fait partie du lot. Ce qui amènerait à penser que le BlackBerry serait de nouveau accepté dans les ministères. Fin juin, le quotidien Le Monde avait révélé qu’une circulaire interministériel interdisait d’utiliser ce type de terminaux dans les administrations.
Les organes étatiques en charge de la sécurité informatique (en particulier la Direction Centrale de la Sécurité des Systèmes d’Information ou DCSSI, rattaché au Sécrétariat général de la Défense nationale) avait émis des doutes sur le niveau de la sécurité lié à l’usage du BlackBerry pour envoyer ou recevoir des mails.
La donne va-t-elle changer avec cette nouvelle certification ? « Nous ne pouvons pas dire comment la DCSSI va réagir mais EAL 2+ vient confirmer nos efforts et nos engagements en matière de sécurité », déclare Daniel Jouan, Responsable commercial grand comptes pour RIM, interrogé mardi après-midi par Silicon.fr.
RIM met en avant quelques références pointues en termes de sécurité. Notamment son homologation par l’Organisation du Traité Atlantique-Nord (OTAN) pour la transmission sans fil de données sensibles (jusqu’à la classification dite « restreinte »).
* Allemagne, Australie, Autriche, Canada, Danemark, Espagne, Etats-Unis, Finlande, France, Grande-Bretagne, Grèce, Hongrie, Inde, Israël, Italie, Japon, Malaisie, Norvège, Nouvelle-Zélande, Pays-Bas, République de Corée, République Tchèque, Singapour, Suède, Turquie.