Il faudrait que le constructeur du BlackBerry «rende public la mise en oeuvre de son algorithme de cryptage»

TECHNOLOGIE•Jérôme Saiz, journaliste, est un spécialiste de la sécurité informatique, fondateur du site lesnouvelles.net. Il revient sur la polémique BlackBerry...

Un juge fédéral de Virginie (est) doit se prononcer vendredi sur une demande de suspension aux Etats-Unis des services du Blackberry, le célèbre assistant personnel numérique du fabricant canadien RIM, accusé depuis 2002 par la firme américaine NTP de violation de brevets. - AFP/RIM

Propos recueillis par Anne Kerloc’h

Publié le 21/06/2007 à 00h00 • Mis à jour le 21/06/2007 à 18h13

Jérôme Saiz, journaliste spécialiste de la sécurité informatique, fondateur du site lesnouvelles.net. Il revient pour 20 minutes sur la polémique du BlackBerry. Un rappel: pour des raisons de sécurité, une circulaire émise par un service de Matignon demande aux hauts fonctionnaires et aux personnels des différents ministères d'éviter d'utiliser l'assistant numérique...

Le BlackBerry est-il plus ou moins sécurisé qu’un PDA classique ?

Il ferait plutôt parti des terminaux bien sécurisés, tant au niveau matériel que logiciel : il prévient quand l’application essaie de composer un numéro, ou de se connecter à Internet, se verrouille bout de dix codes erronés… Le chiffrement des données se fait sur des serveurs dans les murs de l’entreprise. Un rapport d’une société indépendante, @Stake, avait d’ailleurs conclu que le BlackBerry était aussi fiable qu'un réseau sécurisé VPN. Le problème n’est pas là. Il est dans le fait que le trafic chiffré passe par des serveurs étrangers, qui appartiennent à RIM (le constructeur NDLR). Et que la solution de chiffrement de RIM n’est pas transparente. On ne peut donc pas savoir si elle est efficace.

Pourquoi cette crispation du SGDN (Secrétariat Général de la Défense Nationale) sur le BlackBerry? Est-ce parce qu’il s’agit d’une solution nord-américaine?

Non, je ne pense pas. Après tout, les ministères utilisent probablement des routeurs américains CISCO! C’est plutôt un principe de précaution. Concernant les ministères qui manient des informations sensibles, c’est logique. Moi-même j’utilise un BlackBerry, mais si je devais manier des informations sensibles, et classées préalablement comme telle, je les chiffrerai séparément.

Le responsable informatique du ministère de l’Economie que nous avons interrogé a qualifié de «ridicule» le fait d’interdire l’utilisation du BlackBerry…

Il est certain que c’est un outil très important et utile pour les fonctionnaires de Bercy. S’ils ne manipulent pas des infos sensibles, on voit mal pourquoi on les en priverait. En fait il faudrait que RIM rende public la mise en oeuvre de son algorithme, afin que l’on puisse juger de sa fiabilité. Cela n’affecterait pas la sécurité de son système puisque les clés resteraient confidentielles.