Daniel Jouan (RIM) "Diverses administrations sensibles dans le monde exploitent nos solutions"

Certification garantissant l'absence de porte dérobée, déploiement dans les administrations, sortie du BlackBerry Storm... RIM se veut prêt face à la concurrence de l'iPhone et de Google Android.

Fin 2008, RIM a été certifié par un organisme allemand, le Fraunhofer Institute SIT. Quelles sont les implications de cette certification ?

La démarche de certification permet de prouver les mesures de sécurité prises dans notre solution mobile. Dans la continuité de nos autres démarches de certification, cet institut allemand démontre que nous procédons à un chiffrement 256-bit, de bout-en-bout, mais aussi qu'un tiers, y compris RIM, ne peut accéder aux données.

De même, la certification atteste que la solution ne contient pas de backdoor ou de fonction cachée, une question légitime pour un gouvernement ou une entreprise souhaitant implémenter une application de mobilité sécurisée.

Mais notre offre BES est également robuste face à des attaques dites non conventionnelles. Celles-ci consistent à écouter les circuits sur le terminal pour en déduire des informations. Or le BlackBerry comporte aussi des verrous de sécurité en cachant l'alimentation et en rendant aléatoire le calcul. Le chiffrement est de plus intégré en natif. Il n'est pas nécessaire pour une entreprise d'installer un composant logiciel supplémentaire et de le maintenir. 

"Pour les cartes mémoires externes, nous avons intégré le chiffrement"

Une circulaire du SGDN de 2007 déconseillait l'usage du BlackBerry au sein des ministères français. Qu'en est-il désormais ?

Nous n'avons pas connaissance de cette interdiction parmi les hauts fonctionnaires français. Plusieurs ministères figurent déjà au rang de nos clients. La croissance en termes d'utilisateurs dans le secteur public suit celle de l'Amérique du Nord.

Diverses administrations sensibles dans le monde exploitent nos solutions, comme par exemple l'OTAN et la Défense hollandaise, y compris pour des informations classées. Certains gouvernements ont sans doute fait le choix de les utiliser ou pas selon le niveau de classification des données.

Au niveau des applications RIM, serveur BES ou terminal BlackBerry, quelles autres mécanismes de sécurité citeriez-vous ?

La sécurité est quelque chose qui vit. Nous avons démarré avec le Triple DES, pour l'implémenter une fois standardisé. Nous supportons également le S/MIME, qui permet notamment le chiffrement des pièces jointes.

Le SmartCard Reader est lui un périphérique qui a des fonctions d'authentification forte. Grâce à une carte à puce cryptographique, le terminal pourra être déverrouillé, ce qui durcit encore l'accès aux données stockées sur le BlackBerry.

Pour les cartes mémoires externes, nous avons intégré le chiffrement. Un administrateur peut ainsi définir une politique de sécurité imposant le chiffrement local de la carte SD de l'appareil. Ces différents mécanismes de sécurité, en natif, constitue un véritable avantage par rapport aux solutions concurrentes pour lesquelles il sera nécessaire d'installer des composants tiers.

"En termes de TCO et de ROI, l'avantage est indiscutablement en faveur de RIM"

Ne craignez-vous pas les systèmes Android et iPhone ?

Pour une entreprise, en état de production, et possédant "x" terminaux RIM, il suffit à l'administrateur d'appliquer une charte de sécurité. Avec les autres solutions mobiles, les différents points de la politique de sécurité devront reposer sur des compléments logiciels, à déployer et aussi à maintenir.

En termes de TCO et de ROI, l'avantage est indiscutablement en faveur de RIM. Ce n'est pas le terminal qui se connecte, mais l'entreprise qui se connecte au terminal.   

Mais en matière de navigation sur Internet, le BlackBerry ne souffre-t-il pas de freins ?

La taille de l'écran a pu pour certains utilisateurs rendre complexe la navigation sur le Web. Mais avec le BlackBerry Storm, grâce à un écran de grande taille et une ergonomie adaptée, le surf est désormais pleinement accessible.

Contrairement à l'iPhone, l'utilisateur rencontre moins de difficultés pour la sélection des éléments du fait de son clavier cliquable. Son autonomie est aussi une force.

L'iPhone et Android misent beaucoup sur la richesse de l'écosystème applicatif. Qu'en est-il pour RIM ?

La place de marché d'applications, le Blackberry Application Center, est d'ores et déjà fonctionnel sur le Storm. Les développements sont en cours pour les autres terminaux. Mais des logiciels métiers existent déjà sur nos terminaux.

1 000 partenaires développent des solutions professionnelles pour le BlackBerry, parmi lesquels les grands éditeurs du marché comme Microsoft, Cognos, IBM, SAP, SAS, etc. Il est ainsi possible de consommer du CRM ou de la BI sur un terminal BlackBerry. Plus de 70% de nos clients ont d'ailleurs déjà déployé des applications sur leur flotte mobile.

Le mode push est certes exploité pour l'email, mais aussi pour pousser de l'information applicative vers l'utilisateur. Cela est préférable à une synchronisation manuelle, préjudiciable à l'expérience utilisateur et à l'autonomie de la batterie.

Cet usage se développe actuellement beaucoup pour les techniciens et les chauffeurs. Couplé à des boîtiers durcis comme le EnterMo Case, le champ des utilisateurs peut en outre être élargi.