Blackberry : une faille de sécurité mise en évidence par la police
Les terminaux de la firme à la mûre ne seraient pas aussi sûrs qu'on ne le croit. Une enquête de la police de nos voisins des Pays-Bas tend malheureusement à le démontrer. Explications.
Nous connaissons tous la réputation de Blackberry (anciennement RIM) concernant la sécurité de ses produits. Au fil des années, la firme canadienne a su se forger une réputation, en particulier auprès des particuliers, grâce à cette dernière. Cependant, à en croire la police néerlandaise, ils ne jouiraient pas d'une infaillible réputation, et ce, même pour les produits sous le dernier OS produit par la firme, même s'il commence à vieillir, BlackBerry 10. De quoi étonner les observateurs.
Plus surprenant encore en ce qui concerne le dernier né sous Android, le BlackBerry Priv (dont nous avions réalisé le test en décembre dernier) qui sont basés sur un encryptage total de son client mail qui sont censés résister à un mail encrypté de type PGP (Pretty Good Privacy), c'est, en effet ce qu'annonce l'institut médico-légal de nos voisins des Pays-Bas.
Ils ont en effet confirmé à MotherBoard par la voix de son attaché de presse, Tuscha Essed, dans un récent rapport qu'ils étaient capables de passer outre ce type de protection. Ils n'ont bien entendu pas dévoilé les modalités de ce contournement de protection.
S'il devait y avoir une consolation, il faut que la police puisse avoir accès physiquement au terminal pour réaliser ce type d'opérations. De plus, elles ne sont pas complètement fiables, ce n'est pas certain que cela fonctionne avec chaque terminal qui dispose d'une incrémentation PGP différente. GhostPGP a d'ores et déjà annoncé qu'il n'était pas affecté par ce type de failles. On attendra de voir si Android Marshmallow, annoncé comme imminent sur le Priv, saura combler ces failles.
Néanmoins, c'est une information peu rassurante pour ceux qui ont opté pour ce type de smartphones qu'ils croyaient infaillibles. Il n'est pas certain que seuls les policiers néerlandais connaissent ce type de faiblesses, il est possible que ceux qui appliquent les lois de renseignement, sujet particulièrement sensible ces derniers temps, en soient d'ores et déjà informés…