Aperçu

Local Navigation

Accueil   Aperçu   BlackBerry Security  

Approbations et certifications

En tant que leader du marché dans le secteur de l'assurance et de la conformité de l'information, Research In Motion Limited (RIM) s'est engagé auprès de services d'approbation et de certification indépendants pour la sécurité de BlackBerry®. BlackBerry® Enterprise Solution a reçu l'approbation de l'OTAN ainsi que des agences gouvernementales aux États-Unis, au Canada, au Royaume-Uni, en Autriche, en Australie et en Nouvelle Zélande pour le stockage et la transmission des données sensibles.

RIM est également actif aux niveaux suivants :

  • Le programme de validation des modules cryptographiques (à savoir, le programme de validation du FIPS 140-2) en Amérique du Nord
  • Le programme CAPS (Communications Electronic Security Group Assisted Product Scheme) au Royaume-Uni
  • Le processus d'évaluation International Common Criteria
  • L'évaluation de la sécurité par l'Institut Fraunhofer pour la sécurité des technologies de l'information en Allemagne
  • Le programme de certification Coverity

En juillet 2006, le bureau d'étude en technologie et stratégie Booz Allen Hamilton a publié les résultats d'une évaluation indépendante sur le lecteur de puce BlackBerry® (en anglais) qui indiquait que le lecteur répondait aux exigences de sécurité de l'armée américaine.

 

Approbations gouvernementales

BlackBerry® Enterprise Solution a reçu l'approbation de plusieurs agences gouvernementales pour le stockage et la transmission des données sensibles.

Nation Entreprise Niveau de classification maximum
Canada Établissement de la sécurité au niveau des communications PROTECTED B
Royaume-Uni Groupe de sécurité des communications électroniques RESTREINT
Autriche Centre pour les TI sécurisées Non indiqué
Australie Direction des signaux de défense RESTREINT
Nouvelle-Zélande Bureau de la sécurité des communications gouvernementales RESTREINT

Retour en haut de la page

Approbation de l'OTAN

L'OTAN a approuvé BlackBerry® Enterprise Solution pour le stockage et la transmission des données, jusqu'au niveau de classification RESTRICTION OTAN.

Retour en haut de la page

Programme de validation des modules cryptographiques

Le Programme de validation des modules cryptographiques (CMVP) régit la conformité des tests des modules cryptographiques au standard FIPS (Federal Information Processing Standard) 140-2, « Exigences sur la sécurité des modules cryptographiques ». Les modules cryptographiques BlackBerry® ont reçu les validations FIPS 140-2 ou FIPS 140-1 par le programme CMVP :

Noyau cryptographique BlackBerry®

Le noyau cryptographique BlackBerry® est le module cryptographique qui fournit les services cryptographiques de base nécessaires au fonctionnement des smartphones BlackBerry®. Tous les smartphones BlackBerry® dotés de la technologie Java®* intègrent le noyau cryptographique BlackBerry® qui a reçu les validations FIPS 140-2 suivantes :

Noyau cryptographique du logiciel BlackBerry® Enterprise Server

Le noyau cryptographique du logiciel BlackBerry® Enterprise Server est le module cryptographique qui fournit les services cryptographiques nécessaires au fonctionnement de BlackBerry® Enterprise Server. Le noyau cryptographique du logiciel BlackBerry® Enterprise Server a reçu les validations FIPS 140-2 suivantes :

APCI cryptographique de BlackBerry® (mises en œuvre de l'algorithme seulement)

L'API cryptographique de BlackBerry® est une suite de fonctions cryptographiques complètes fournies par tous les smartphones BlackBerry® dotés de la technologie Java. À la disposition des développeurs d'applications BlackBerry® tiers, la mise en œuvre des algorithmes cryptographiques dans l'API cryptographique de BlackBerry® a reçu les certificats de validation pour les produits suivants :

  • BlackBerry® Device Software v4.2
  • BlackBerry® Device Software v4.1
  • BlackBerry® Device Software v4.0

Retour en haut de la page

Programme de sécurité CAPS

Le groupe CESG (Communications Electronic Security Group) est l'autorité compétente chargée de la sécurité technique nationale au Royaume-Uni. Le programme CAPS du groupe a été conçu pour aider les entreprises du secteur privé à développer des produits cryptographiques qui seront utilisés par le gouvernement du Royaume-Uni, ainsi que par d'autres entreprises appropriées. BlackBerry® Enterprise Server versions 4.0 à 4.1.4 et BlackBerry® Device Software versions 4.0 à 4.2.2 ont passé l'évaluation du programme CAPS et ont reçu l'approbation pour le stockage et la transmission des données jusqu'au niveau de classification « RESTREINT ».

Retour en haut de la page

Processus d'évaluation Common Criteria

Le programme Common Criteria est un processus d'évaluation international des produits et des systèmes de sécurité informatique. Les résultats de l'évaluation Common Criteria sont reconnus par 25 pays, dont l'Australie, le Canada, la France, l'Allemagne, le Royaume-Uni et les États-Unis. Les produits BlackBerry® suivants ont obtenu la certification Common Criteria EAL 2+ :

  • BlackBerry® Device Software v4.2.2
  • BlackBerry® Device Software v4.2.1
  • BlackBerry® Device Software v4.2
  • BlackBerry® Device Software v4.1
  • BlackBerry® Enterprise Server v4.1.4
  • BlackBerry® Enterprise Server v4.1.3

BlackBerry® Enterprise Solution est la première plate-forme mobile à avoir obtenu la certification Common Criteria EAL 4+. Les produits BlackBerry® suivants ont obtenu la certification EAL 4+ :

  • BlackBerry® Enterprise Server v5.0

Retour en haut de la page

Fraunhofer-SIT - Évaluation de sécurité

Fraunhofer Institute for Secure Information Technology (Fraunhofer-SIT) est l'une des organisations de sécurité IT majeures les plus respectées en Allemagne et en Europe. Fraunhofer-SIT offre des services de conseil, d'évaluation et de certification. Fraunhofer-SIT a réalisé une analyse détaillée sur la sécurité de la solution BlackBerry® Enterprise Solution pour les services de données et de messagerie mobile « Push ».

Retour en haut de la page

Certification Coverity pour l'application de bureau du lecteur de puce BlackBerry®

Coverity Prevent est un système d'analyse détaillé et précis du code source, combinant une recherche académique révolutionnaire complétée par plusieurs années d'expérience au niveau de l'industrie. Suite à un processus de test rigoureux, l'application de bureau du lecteur de puce BlackBerry® a obtenu la certification Coverity au code de sécurité de niveau 2 ainsi qu'au code de qualité de niveau 2.

Retour en haut de la page

Évaluation par Booz Allen Hamilton du lecteur de puce BlackBerry®

Afin de garantir que le lecteur de puce BlackBerry® (en anglais) respecte les normes de sécurité strictes, l'armée américaine a engagé le bureau d'étude en technologie et stratégie Booz Allen Hamilton pour effectuer une évaluation indépendante. L'étude a démontré que le lecteur de puce BlackBerry® répondait aux exigences de sécurité de l'armée américaine. Les résultats ont permis une validation supérieure du modèle de sécurité du lecteur de puce BlackBerry®. Pour plus d'informations, vous pouvez consulter le communiqué de presse de Booz Allen Hamilton (en anglais).

Retour en haut de la page

* Tous les smartphones BlackBerry® sont compatibles Java à l'exception des terminaux RIM® 850, RIM® 857, RIM® 950 et RIM® 957.

Liens connexes

Programme de formation BlackBerry

Copyright © 2012 Research In Motion Limited, sauf mention contraire.