BBM Protected : BlackBerry améliore la sécurité de ses clients... en entreprise

BBM Protected : BlackBerry améliore la sécurité de ses clients… en entreprise

Le grand public ? OSEF, ils ont des nouvelles émoticônes

Avatar de l'auteur

David Legrand

Publié dansSociété numérique

17/06/2014
16
BBM Protected : BlackBerry améliore la sécurité de ses clients... en entreprise

Après une mise à jour de BBM sous Android et iOS, Blackberry vient de publier une nouvelle version de son outil de messagerie instantanée pour son propre OS. Cette mouture 10.3.33.18 apporte quelques nouveautés, mais signe surtout la mise en place de BBM Protected, pour ceux qui utilisent une solution Entreprise.

Pour la version 10.3.33.18 de BBM, BlackBerry a cherché à apporter des nouveautés pour tout le monde. Le grand public aura ainsi droit à de nouveaux fonds d'écrans et à 16 nouvelles émoticônes, mais aussi à une hausse de la taille maximale d'un fichier joint (16 Mo). On retrouve la possibilité d'ajouter directement un ami par une procédure simplifiée par mail, comme sous Android et iOS. Il en est de même pour l'onglet « Mises à jour » qui devient désormais « Flux ».

BBM Protected : une couche de sécurité en plus pour les échanges en entreprise

Mais c'est sans doute BBM Protected qui fera le plus parler. La fonctionnalité prend place au sein de l'eBBM Suite annoncée au MWC de février dernier. Le but est ici d'assurer un chiffrement de bout en bout des échanges, via un chiffrement asymétrique et des clefs générées par un module certifié FIPS 140-2. Celles-ci sont uniquement stockées au sein de l'appareil. À cela s'ajoute un triple chiffrement DES (3DES) sur 168 bits et l'utilisation de TLS pour le transfert. De quoi parfaitement assurer la sécurité de ses utilisateurs selon la marque.

 

BBM Protected

 

Le tout est utilisé aussi bien dans les échanges entre deux personnes que dans les conversations en groupe. Il en est de même pour le transfert de fichiers. L'impact sur l'autonomie n'est par contre pas évoqué. La société a mis en ligne deux petites vidéos afin de montrer le fonctionnement pratique de sa nouvelle fonctionnalité (voir ci-dessous).

 

Malheureusement, cette fonctionnalité permettant d'améliorer la sécurité des échanges est réservée à ceux qui utilisent les fonctionnalités Entreprise de BB10, et donc un serveur dédié. Une distinction déjà bien ancrée dans le dernier OS de la société comme nous l'avions déjà regretté pour Balance, ou même pour la gestion des emails avec chiffrement et signature à travers S/MIME. Une fonctionnalité proposée nativement sous iOS par exemple. 

Pour le moment, BB10 et BES 5 sont obligatoires

BBM Protected est actuellement accessible à ceux qui utilisent un serveur BES 5 et un smartphone sous BB10 avec des licences Gold et leur EMM (Enterprise Mobility Management) réglé en mode travail uniquement. Dans de prochaines phases de déploiement, cela sera étendu à plus de réglages au sein de BlackBery Balance, mais aussi aux sociétés qui utilisent des appareils Android et iOS avec leur serveur BES. 

 

Reste à voir si la société pourra tenir longtemps cette position très axée sur le monde professionnel avec sa seule aura. En effet, les dernières affaires en matière de sécurité, de confidentialité des données et d'échanges ont montré que tout le monde pouvait avoir besoin de telles protections. Tenir un discours qui tend à faire comprendre aux utilisateurs « lambda » que cela ne les concerne pas ne va sans doute pas les inciter à venir sur la plateforme, et donc limiter la capacité de BlackBerry à disposer d'une part de marché notable.

 

16
Avatar de l'auteur

Écrit par David Legrand

Tiens, en parlant de ça :

#Flock a sa propre vision de l’inclusion

Retour à l’envoyeur

13:39 Flock 15
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

On est déjà à la V2 de Next ?

11:55 21
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Me voilà à poil sur Internet

17:18 Next 16

Sommaire de l'article

Introduction

BBM Protected : une couche de sécurité en plus pour les échanges en entreprise

Pour le moment, BB10 et BES 5 sont obligatoires

#Flock a sa propre vision de l’inclusion

Flock 15
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

21
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 16
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 13
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 10
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 4

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 14

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 11
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 34
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 51
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 10

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 38
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 7
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Next 151

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Science 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hard 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (16)


anonyme_69736061fe834a059975aa425bebeb6d
Il y a 9 ans

Bas le public sert de ressources revendues ? ^^”


anonyme_69736061fe834a059975aa425bebeb6d
Il y a 9 ans

Bah le public sert de ressources revendues ? ^^”


trash54
Il y a 9 ans

question sérieuse : niveau matière de sécurité, de confidentialité des données et d’échanges pour le grand public y a un classement actuel ?

BBM se place comment par rapport à des iMessage, WastApp, FB, Handgout ….

Mais c’est vrai que BB devrait proposer Balance et BBM protect au grand public ça serait un gros plus


David_L Abonné
Il y a 9 ans






trash54 a écrit :




Techniquement tu peux : suffit de prendre une offre chez un opérateur qui propose du BES (genre Orange Pro de mémoire) <img data-src=" />



trash54
Il y a 9 ans






David_L a écrit :

Techniquement tu peux : suffit de prendre une offre chez un opérateur qui propose du BES (genre Orange Pro de mémoire) <img data-src=" />



oui (Orange Pro aussi de mémoire) mais bon pas simple quoi …

peu être que BB va nous sortir un truc du chapeau avec BB10.3 <img data-src=" />

et sinon pour le classement sécurité, confidentialité et autres :)



js2082
Il y a 9 ans






trash54 a écrit :

question sérieuse : niveau matière de sécurité, de confidentialité des données et d’échanges pour le grand public y a un classement actuel ?

BBM se place comment par rapport à des iMessage, WastApp, FB, Handgout ….



Heuuuu…
Comment dire?…

Certains des “logiciels” que tu as cités ne rentrent tout simplement pas dans un classement de sécurité ou de confidentialité quelconque.

Je te laisse deviner quels logiciels sont concernés. <img data-src=" />



lionnel
Il y a 9 ans






trash54 a écrit :

question sérieuse : niveau matière de sécurité, de confidentialité des données et d’échanges pour le grand public y a un classement actuel ?



C’est quasiment impossible d’établir le moindre “classement” en matière de sécurité, tant les solutions peuvent être différentes d’un utilisateur à l’autre, et celon qui peuvent etre les “attaquants” en face. Surtout que l’on n’a aucun moyen de connaître avec certitude les capacités de certaines officines de renseignement.
Les choses sont très différentes entre se protéger de l’espionnage de concurrents et d’éviter que les mêmes secrets industriels ne tombent entre les mains de la NSA

Une chose est sure BBM est très largement au dessus de toute les messageries que tu cites. C’est le seul service à offrir des garanties de confidentialité correctes (mais pas compléte, les services de renseignement us et leurs aliés ont toujours accés aux serveurs et aux clefs de Blackberry).



bestaflex
Il y a 9 ans

ce qui pourrait faire un sujet intéressant sur Blackberry ce sont les conditions d’avord de négociation, puis d’annonce et enfin d’application du plan social qui a permis à l’entreprise de dégrossir de 80% ses salariés en France.

Les pontes ont été reclassé dans les filiales étrangères et les grouillots sont dans la situation de ne pas se faire payer leurs soldes de tous comptes et d’ouvrir des procédure aux prud’hommes.

Mais bon c’est pas l’industrie lourde et y’a pas de syndicat donc personne n’en parle.


js2082
Il y a 9 ans






lionnel a écrit :

Une chose est sure BBM est très largement au dessus de toute les messageries que tu cites. C’est le seul service à offrir des garanties de confidentialité correctes (mais pas complète, les services de renseignement us et leurs alliés ont toujours accès aux serveurs et aux clefs de Blackberry).



Au final, le mieux reste d’avoir ses propres serveurs, avec ses propres solutions (de préférence basées sur du libre).

Certes, pas toutes les sociétés sont capables de se les payer (et le personnel qui va avec) mais quand c’est possible, ça reste une solution à privilégier.



trash54
Il y a 9 ans






lionnel a écrit :

C’est quasiment impossible d’établir le moindre “classement” en matière de sécurité, tant les solutions peuvent être différentes d’un utilisateur à l’autre, et celon qui peuvent etre les “attaquants” en face. Surtout que l’on n’a aucun moyen de connaître avec certitude les capacités de certaines officines de renseignement.
Les choses sont très différentes entre se protéger de l’espionnage de concurrents et d’éviter que les mêmes secrets industriels ne tombent entre les mains de la NSA

Une chose est sure BBM est très largement au dessus de toute les messageries que tu cites. C’est le seul service à offrir des garanties de confidentialité correctes (mais pas compléte, les services de renseignement us et leurs aliés ont toujours accés aux serveurs et aux clefs de Blackberry).



je sais et pour le prob, et la question était une perche pour une actu, c’est que souvent entre messageries c’est comparaison esthétique/design/simplicité (oui pas encore passé les com comme quoi BBM c’est via un ID et pas le num de tel) et pas sécurité/confidentialité/autres



lionnel
Il y a 9 ans

Sinon, pour le chiffrement non disponible pour les particuliers, je pense que qu’ils ne doivent pas avoir spécialement envie que leur produits soient adoptés par les dealers et autres “business” illégaux. Surtout vu le niveau de cryptage prévu, nul doute que beaucoup de pays ont du faire pression dans ce sens. BBM a été très utilisé lors des émeutes de 2011 en Angleterre.

Même sans pressions gouvernementales, si Blackberry veut se recentrer sur le marché de l’entreprise, ils n’ont aucun interet à proposer un service qui va à coup sur être détourné à des fins illégales. Outre le fait qsue ca va dégrader leur image de marque, il courent le risque que la multiplication des demandes légales affaiblisse la sécurité du service.


slow brain
Il y a 9 ans

Pro ne signifie pas nécessairement grande multinationale, mais peu simplement être une PME.


David_L Abonné
Il y a 9 ans






lionnel a écrit :

Sinon, pour le chiffrement non disponible pour les particuliers, je pense que qu’ils ne doivent pas avoir spécialement envie que leur produits soient adoptés par les dealers et autres “business” illégaux. Surtout vu le niveau de cryptage prévu, nul doute que beaucoup de pays ont du faire pression dans ce sens. BBM a été très utilisé lors des émeutes de 2011 en Angleterre.

Même sans pressions gouvernementales, si Blackberry veut se recentrer sur le marché de l’entreprise, ils n’ont aucun interet à proposer un service qui va à coup sur être détourné à des fins illégales. Outre le fait qsue ca va dégrader leur image de marque, il courent le risque que la multiplication des demandes légales affaiblisse la sécurité du service.


Tu sais qu’on peut vouloir préserver la sécurité de ses échanges sans être un dealer hein ?



Lafisk
Il y a 9 ans






David_L a écrit :

Tu sais qu’on peut vouloir préserver la sécurité de ses échanges sans être un dealer hein ?


Ce qu’il dit est totalement pertinent quand meme. Par le passe, BB a du faire l’impasse sur ses sytemes de securite a cause de certain gouvernement, l’inde ou le pakistan il me semble, qui avait tout ce qu’il fallait pour decrypter les echanges fait sur BBM, ce qui rend caduque l’aspect securite …

la, si c’est juste pour les pro, la demande sera moins justifiable pour ces gouvernements

Quand aux activites illegales, les emeutes de londre il ya 23 ans, BBM a ete tres largement utilises par les groupes de casseurs pour coordonnees les attaques justement.



lionnel
Il y a 9 ans






David_L a écrit :

Tu sais qu’on peut vouloir préserver la sécurité de ses échanges sans être un dealer hein ?



J’ai pas dit ca, j’ai juste dit que d’un point de vue commercial, Blackberry n’a selon moi pas d’intérêt à proposer une solution de chiffrement fort aux particuliers. Les ventes gagnées grâce à une telle fonctionnalité ne compenseront certainement pas les pertes causées par l’inévitable controverse autour des usages illégaux.

Comme le dit très justement Lafisk, le fait de n’offrir ce service qu’aux entreprises, limite les risques légaux dans certains pays et surtout, contribue à donner une image “professionnelle” et “respectable” qui commercialement parlant s’accommoderait bien mal d’une utilisation à des fins criminelles

Pour faire simple, je doute que l’argument “BBM est utilisé par les braqueurs, les mafias ou les djihadistes (rayer les mentions inutiles) car personne, y compris la police ne peut décrypter les messages” soit très pertinent pour convaincre une entreprise du cac40 ou même une PME de choisir Blackberry.



coket Abonné
Il y a 9 ans






David_L a écrit :

Techniquement tu peux : suffit de prendre une offre chez un opérateur qui propose du BES (genre Orange Pro de mémoire) <img data-src=" />




BES n’est pas BIS.

Rien n’empêche un particulier d’installer son propre/familial BES; moyennant bien entendu le prix des licences… qui ne sont pas excessives entre nous soit dit.

Ça sous-entend bien évidemment d’avoir un serveur, dédié de préférence.