(MàJ) BlackBerry : L'Inde prolonge son ultimatum de 60 jours
Indien vaut mieux que deux tu l'auras
Mise à Jour du 31 août 2010 :
Dans un communiqué cryptique posté sur le site du ministère de l'Intérieur hier, l'Inde a annoncé prolonger de 60 jours le délai accordé à RIM pour rendre accessible les services chiffrés du BlackBerry aux services de sécurité du pays. Ainsi, les utilisateurs indiens du smartphone ne subiront pas de coupure des services de courriel et de messagerie instantanée le 31 août comme le menaçait le gouvernement.
Le communiqué explique que hier lors d'une réunion, le fabricant canadien à fait des propositions pour permettre « un accès légal à ces données chiffrées par les agences de sécurité ». Ces solutions vont être testées, en parallèle de la mise en place d'un serveur purement indien pour les services BlackBerry. Et dans 60 jours le ministère de l'Intérieur examinera la situation, au même moment où le ministère de la Communication rendra son rapport. RIM saura alors si le gouvernement de New Delhi est satisfait.
Article du 20 août 2010 :
Confronté à un ultimatum de la part de l’Inde pour donner l’accès à la police et aux services secrets du pays l’accès à ses services chiffrés avant le 31 août sous peine de voir ces prestations bloquées, RIM, le fabricant des BlackBerry, aurait cédé.
Selon Reuters, lundi RIM a proposé au gouvernement « un accès partiel à son service de messagerie instantané avant le 1er septembre, et accepté de donner un accès complet avant la fin de l'année » selon une source gouvernementale. RIM communiquerait au gouvernement les informations qu'il demande en moins de 10 jours.
Le million d'utilisateurs de BlackBerry du sous-continent aurait donc dû grâce à cette proposition continuer à profiter des mails et du BBM, le service de messagerie instantanée des smartphones canadiens. Mais hier, le journal Hindustan Times révélait que cette concession ne sera pas suffisante. Les services de sécurité veulent en effet obtenir des informations en temps réel : « Maintenant si par exemple deux terroristes sont en train de négocier une attaque, vous ne pouvez pas penser que nous attendrons 10 jours » explique au journal un membre du ministère de l'intérieur.
La date du 31 août continue donc à se rapprocher, et un accord sur ces services BBM et BlackBerry Enterprise Mail (BES) se fait attendre.
Ces protocoles sont-ils si sécurisés que ça ?
Un lecteur s'est interrogé sur le protocole qui semble donner tant de mal aux pays du Golfe et à l'Inde. Il nous a donc envoyé ses découvertes.
Tout d'abord en ce qui concerne les mails, ceux des particuliers (BIS) ne sont tout simplement pas chiffrés (voir la catégorie "security"). Or la majorité des utilisateurs de BlackBerry passent par ce système.
Les entreprises utilisent le système BES, qui est effectivement chiffré et passe par les serveurs canadiens de RIM. Mais les serveurs de l'entreprise sont ceux qui délivrent finalement le message (pour qu'il apparaisse comme venant de l'entreprise), et les déchiffrent. Un gouvernement pourrait donc les intercepter à ce niveau, s'il oblige toutes les entreprises utilisant des BlackBerry à lui communiquer ces messages.
Le service BBM de son côté est également chiffré et les communications transitent aussi par les serveurs du constructeur. Mais selon une étude canadienne, la clé de chiffrement est commune à tous les BlackBerry, donc un message intercepté peut être déchiffré par un autre téléphone qui spoof (fait semblant d'avoir) le numéro d'identifiant PIN du téléphone cible. C'est évidemment beaucoup plus difficile à mettre à œuvre, et exige des services de sécurité d'avoir des informations précises sur l'appareil qu'ils veulent espionner (pas d'espionnage de masse possible donc).
Notre lecteur de conclure « ainsi d'après ces documents les arguments de difficulté d'interception des communications de la population semble quelque peu exagérée par les autorités de ces pays ». En particulier, des services de sécurité efficaces ont déjà les outils permettant d'espionner les conversations des présumés terroristes. Ils semblent donc surtout tenir à pouvoir espionner à grande échelle tous les échanges des leurs citoyens utilisant les appareils de RIM...
Dans un communiqué cryptique posté sur le site du ministère de l'Intérieur hier, l'Inde a annoncé prolonger de 60 jours le délai accordé à RIM pour rendre accessible les services chiffrés du BlackBerry aux services de sécurité du pays. Ainsi, les utilisateurs indiens du smartphone ne subiront pas de coupure des services de courriel et de messagerie instantanée le 31 août comme le menaçait le gouvernement.
Le communiqué explique que hier lors d'une réunion, le fabricant canadien à fait des propositions pour permettre « un accès légal à ces données chiffrées par les agences de sécurité ». Ces solutions vont être testées, en parallèle de la mise en place d'un serveur purement indien pour les services BlackBerry. Et dans 60 jours le ministère de l'Intérieur examinera la situation, au même moment où le ministère de la Communication rendra son rapport. RIM saura alors si le gouvernement de New Delhi est satisfait.
Article du 20 août 2010 :
Confronté à un ultimatum de la part de l’Inde pour donner l’accès à la police et aux services secrets du pays l’accès à ses services chiffrés avant le 31 août sous peine de voir ces prestations bloquées, RIM, le fabricant des BlackBerry, aurait cédé.
Selon Reuters, lundi RIM a proposé au gouvernement « un accès partiel à son service de messagerie instantané avant le 1er septembre, et accepté de donner un accès complet avant la fin de l'année » selon une source gouvernementale. RIM communiquerait au gouvernement les informations qu'il demande en moins de 10 jours.
Le million d'utilisateurs de BlackBerry du sous-continent aurait donc dû grâce à cette proposition continuer à profiter des mails et du BBM, le service de messagerie instantanée des smartphones canadiens. Mais hier, le journal Hindustan Times révélait que cette concession ne sera pas suffisante. Les services de sécurité veulent en effet obtenir des informations en temps réel : « Maintenant si par exemple deux terroristes sont en train de négocier une attaque, vous ne pouvez pas penser que nous attendrons 10 jours » explique au journal un membre du ministère de l'intérieur.
La date du 31 août continue donc à se rapprocher, et un accord sur ces services BBM et BlackBerry Enterprise Mail (BES) se fait attendre.
Ces protocoles sont-ils si sécurisés que ça ?
Un lecteur s'est interrogé sur le protocole qui semble donner tant de mal aux pays du Golfe et à l'Inde. Il nous a donc envoyé ses découvertes.
Tout d'abord en ce qui concerne les mails, ceux des particuliers (BIS) ne sont tout simplement pas chiffrés (voir la catégorie "security"). Or la majorité des utilisateurs de BlackBerry passent par ce système.
Les entreprises utilisent le système BES, qui est effectivement chiffré et passe par les serveurs canadiens de RIM. Mais les serveurs de l'entreprise sont ceux qui délivrent finalement le message (pour qu'il apparaisse comme venant de l'entreprise), et les déchiffrent. Un gouvernement pourrait donc les intercepter à ce niveau, s'il oblige toutes les entreprises utilisant des BlackBerry à lui communiquer ces messages.
Le service BBM de son côté est également chiffré et les communications transitent aussi par les serveurs du constructeur. Mais selon une étude canadienne, la clé de chiffrement est commune à tous les BlackBerry, donc un message intercepté peut être déchiffré par un autre téléphone qui spoof (fait semblant d'avoir) le numéro d'identifiant PIN du téléphone cible. C'est évidemment beaucoup plus difficile à mettre à œuvre, et exige des services de sécurité d'avoir des informations précises sur l'appareil qu'ils veulent espionner (pas d'espionnage de masse possible donc).
Notre lecteur de conclure « ainsi d'après ces documents les arguments de difficulté d'interception des communications de la population semble quelque peu exagérée par les autorités de ces pays ». En particulier, des services de sécurité efficaces ont déjà les outils permettant d'espionner les conversations des présumés terroristes. Ils semblent donc surtout tenir à pouvoir espionner à grande échelle tous les échanges des leurs citoyens utilisant les appareils de RIM...
Jeff
le 31 août 2010 à 09:32
(18 529
lectures)
Actualités et brèves relatives
- 13 / 08 / 2010 : Après les BlackBerry, l'Inde voudrait aussi contrôler Google et Skype
- 12 / 08 / 2010 : BlackBerry : au tour de l'Inde de vouloir bloquer le service
- 10 / 08 / 2010 : Android : plus de 200 000 activations par jour et n°1 aux USA
- 10 / 08 / 2010 : Les ministres allemands privés d'iPhone et de Blackberry
- 09 / 08 / 2010 : BlackBerry aurait trouvé un accord avec l'Arabie Saoudite
- 04 / 08 / 2010 : RIM : Torch 9800, premier modèle équipé de BlackBerry OS 6.0
- 02 / 08 / 2010 : Pays du Golfe : vers le blocage des fonctions des BlackBerry
