Caractéristiques

Sécurité des données sans fil

Chiffrement de bout en bout

BlackBerry Enterprise Solution propose pour toutes les données transmises entre le logiciel BlackBerry® Enterprise Server et les smartphones BlackBerry deux options de chiffrement, le Standard de Chiffrement Avancé (AES ou Advanced Encryption Standard) et le Triple DES (Triple Data Encryption Standard)*.

Les clés de chiffrement privées sont générées dans un environnement sécurisé par une double authentification et elles sont attribuées à chaque utilisateur d'un smartphone BlackBerry. Chaque clé est conservée uniquement dans le compte sécurisé de l'utilisateur (à savoir, Microsoft® Exchange, IBM® Lotus® Domino® ou Novell® GroupWise®) ainsi que sur le smartphone BlackBerry ; les clés peuvent être régénérées à distance par l'utilisateur.

Les données envoyées au smartphone BlackBerry sont chiffrées par le logiciel BlackBerry Enterprise Server grâce à la clé privée récupérée dans la boîte de messagerie de l'utilisateur. Les données chiffrées sont transmises en toute sécurité sur le réseau jusqu'au terminal qui les déchiffre à l'aide de sa propre clé.

Les données restent donc chiffrées tout au long de la transmission et ne sont jamais déchiffrées à l'extérieur du firewall de l'entreprise.

Authentification RSA SecurID à deux niveaux

Prise en charge des services BlackBerry MDS sur BlackBerry Enterprise Server L'authentification RSA SecurID® donne aux entreprises une autorisation supplémentaire lorsque les utilisateurs accèdent aux données d'une application ou aux intranets d'entreprise sur leurs smartphone BlackBerry. Les services BlackBerry MDS utilisent l'API d'autorisation RSA ACE/Agent® 5.0 comme interface avec RSA ACE Servers®. Les utilisateurs doivent saisir leur nom d'utilisateur ainsi que leur mot de passe lorsqu'ils naviguent sur un site ou dans une application impliquant une autorisation. Téléchargez le livre blanc sur BlackBerry Enterprise Solution doté de la sécurité RSA SecurID pour en savoir plus (PDF)

Accès aux données sécurisé par HTTPS

Les services BlackBerry MDS font office de passerelle sécurisée entre le réseau sans fil, les intranets d'entreprise et Internet. Ils optimisent les technologies de chiffrement AES ou Triple DES* de BlackBerry et permettent également une connexion HTTPS aux serveurs d'application.

Les smartphones BlackBerry prennent en charge la connexion HTTPS dans un des deux modes suivants, selon les exigences de l'entreprise vis à vis de la sécurité :

• Mode Proxy : Une connexion SSL/TLS est créée pour les smartphones BlackBerry entre le logiciel BlackBerry Enterprise Server et le serveur d'application. Les données transmises par le serveur d'application sont ensuite chiffrées par les standards AES ou Triple DES*, puis sont envoyées aux smartphones BlackBerry par le réseau sans fil.

• Mode Bout en bout : Les données sont chiffrées sur une connexion SSL/TLS pendant toute la durée de la connexion entre les smartphones BlackBerry et le serveur d'application, ce qui rend les applications en mode Bout en bout parfaitement adaptées aux applications pour lesquelles seule la fin de la transaction est fiable.

Prise en charge du chiffrement des e-mails dans IBM Lotus Notes

La prise en charge par BlackBerry Enterprise Solution du chiffrement des e-mails dans Lotus Notes® a été conçue pour augmenter la convivialité de BlackBerry Enterprise Solution. Grâce à BlackBerry Enterprise Server v4.1, les smartphones BlackBerry peuvent désormais lire des e-mails chiffrés dans Lotus Notes. Les utilisateurs de smartphones BlackBerry pourront trouver davantage d'informations sur la gestion administrative dans les documents BlackBerry Enterprise Server pour Lotus Domino

Signature de code et certificats numériques

Les applications pour les smartphones BlackBerry créées à partir de l'environnement BlackBerry® Java™ Development Environment (JDE) qui propose certaines fonctionnalités — telles que la possibilité d'exécuter l'application au démarrage ou d'accéder à des données potentiellement sensibles dans des applications du smartphone BlackBerry — impliquent que les développeurs signent et enregistrent leurs applications auprès de Research in Motion (RIM). Cette fonctionnalité ajoute une protection en offrant un degré de contrôle et de prévisibilité plus élevé quant au chargement et au comportement des applications sur les smartphones BlackBerry.

De plus, l'outil BlackBerry Signing Authority Tool peut aider à protéger l'accès à certaines fonctions ou données d'applications tierces en permettant aux développeurs et aux administrateurs de l'entreprise de gérer l'accès à certaines API spécifiques particulièrement sensibles ainsi qu'aux mémoires de données grâce à l'utilisation de logiciels du serveur et de clés de signatures privées et publiques. En savoir plus sur les API contrôlées par RIM et sur la signature de code

Pour aider à protéger les applications BlackBerry® MDS Studio contre toute tentative d'altération, les développeurs de l'entreprise peuvent signer une application à l'aide d'un certificat numérique décrit par un alias. Ils peuvent faire appel pour cela à une autorité de certification (CA) fiable ou à un certificat généré (auto signé). BlackBerry MDS Studio permet de générer et de signer les applications à l'aide de certificats compatibles avec la norme ICP d'infrastructures à clés publiques (X.509).

Pour plus d'informations sur les certificats et sur les applications BlackBerry MDS Studio, veuillez consulter le Guide du développeur de BlackBerry MDS Studio (PDF)

En savoir plus

• Découvrez davantage d'informations sur la sécurité des données stockées
• Découvrez les raisons pour lesquelles BlackBerry possède une certification de sécurité
• Découvrez les raisons pour lesquelles les experts se fient à BlackBerry
• En savoir plus sur la prise en charge ECC

*Disponible pour le logiciel BlackBerry Enterprise Server pour Microsoft Exchange et pour BlackBerry Enterprise Server pour IBM Lotus Domino seulement.

Les familles BlackBerry et RIM des marques, images et symboles associés sont la propriété exclusive de Research In Motion Limited. RIM, Research In Motion, la signature "Always On, Always Connected", le symbole “envelope in motion” et BlackBerry sont déposés auprès du bureau des brevets et des marques déposées aux États-Unis et peuvent être déposés ou en instance de dépôt dans d'autres pays.

IBM, Lotus, Domino et Lotus Notes sont des marques commerciales d'International Business Machines Corporation. Microsoft est une marque commerciale de Microsoft Corporation. Novell et GroupWise sont des marques commerciales de Novell, Inc. PGP est une marque commerciale de PGP Corporation. Toutes les autres marques, tous les autres noms de produits, de sociétés, marques commerciales et marques de services appartiennent à leurs propriétaires respectifs.

Sécurité des données stockées

Application et gestion des politiques informatiques

BlackBerry Enterprise Solution étend la sécurité de l'entreprise aux terminaux sans fil et offre aux administrateurs des outils leur permettant de gérer cette sécurité. Pour sécuriser les informations stockées dans les smartphones BlackBerry, il est possible de rendre obligatoire l'authentification par mot de passe grâce à des politiques informatiques personnalisées sur BlackBerry® Enterprise Server. Par défaut, l'authentification par mot de passe est limitée à dix tentatives, après lesquelles la mémoire du terminal est effacée.

Le chiffrement local de toutes les données (messages, carnet d'adresses, calendrier, mémos et tâches) peut également être rendu obligatoire par une politique informatique. De plus, avec la fonction de conservation des mots de passe (Password Keeper), la technologie de chiffrement AES (Standard de Chiffrement Avancé) permet l'enregistrement sécurisé des mots de passe dans le terminal (comme par exemple des mots de passe bancaires, des codes PIN, etc.).

De plus, les administrateurs de systèmes peuvent créer et envoyer des commandes à distance pour changer les mots de passe sur les smartphones BlackBerry et pour verrouiller ou supprimer des informations sur les smartphones BlackBerry perdus ou volés. En savoir plus sur les politiques informatiques de BlackBerry Enterprise Server.

La sécurité de BlackBerry Enterprise Server

BlackBerry Enterprise Server ne conserve aucun e-mail ni aucune donnée. Pour accroître la protection contre l'accès de tiers non autorisés, les données ne sont déchiffrées à aucun moment au cours de la transmission entre le serveur et le smartphone BlackBerry.

Pour optimiser la sécurité, seules sont autorisées les connexions sortantes authentifiées passant par le port 3101 du firewall. Aucun trafic provenant d'autres sources que les smartphones BlackBerry ou le serveur de messagerie n'est autorisé, ce qui signifie qu'une commande non autorisée ne peut pas être exécutée sur le système. Seules les communications qui peuvent être déchiffrées à l'aide d'une clé de chiffrement valide sont autorisées entre le serveur et le réseau sans fil.

En savoir plus

• En savoir plus sur la sécurité des données sans fil
• Découvrez les raisons pour lesquelles BlackBerry possède une certification de sécurité
• Découvrez les raisons pour lesquelles les experts se fient à BlackBerry
• En savoir plus sur la prise en charge ECC

Certifications de sécurité

En tant que leader du marché dans le secteur de l'assurance et de la conformité de l'information, Research In Motion Limited (RIM) s'est engagé auprès de services d'approbation et de certification indépendants pour la sécurité de BlackBerry. BlackBerry Enterprise Solution a été approuvée par plusieurs agences gouvernementales et a reçu plusieurs certifications industrielles relatives à la sécurité. En savoir plus sur les approbations et les certifications de BlackBerry

En savoir plus

• En savoir plus sur la sécurité des données sans fil
• Read information on stored data security
• Découvrez les raisons pour lesquelles les experts se fient à BlackBerry
• En savoir plus sur la prise en charge ECC

Les experts lui font confiance

Des milliers d'entreprises et d'agences gouvernementales ont déjà adopté et déployé BlackBerry Enterprise Solution. Découvrez comment certains de ces utilisateurs utilisent BlackBerry Enterprise Solution pour accéder en toute sécurité à leurs données sensibles (en anglais)

En savoir plus

• En savoir plus sur la sécurité des données sans fil
• Read information on stored data security
• Découvrez les raisons pour lesquelles BlackBerry possède une certification de sécurité
• En savoir plus sur la prise en charge ECC

Prise en charge ECC

Certicom protège la valeur du contenu, des applications et des terminaux grâce à une sécurité approuvée par le gouvernement. La solution BlackBerry Enterprise utilise l'algorithme ECC (Elliptic Curve Cryptography) pour la protection des données lors de l'activation Entreprise et dans le pack de prise en charge S/MIME (en anglais). En outre, la mise en œuvre des protocoles TLS et WTLS, à l'aide de l'API cryptographique de Research In Motion (RIM), prend en charge l'utilisation de l'algorithme de la clé publique ECC. En savoir plus sur Certicom.

Pour en savoir plus

• En savoir plus sur la sécurité des données mobiles
• Obtenir des informations sur la sécurité des données enregistrées
• Découvrir pourquoi BlackBerry a obtenu la certification pour la sécurisation de son environnement
• Découvrir pourquoi BlackBerry est reconnu par les experts