Connaissances de base

Vue d'ensemble

La base de connaissances de la sécurité BlackBerry® contient une grande quantité d'informations relatives à tous les aspects de la sécurité BlackBerry.

FAQ
Réponses aux questions les plus courantes sur la sécurité

Livres blancs
Aperçus détaillés et meilleures pratiques sur l'aspect technique de la sécurité

Articles
Courts articles informatifs traitant de divers sujets relatifs à la sécurité

Guides d'aide
Guides étape par étape permettant de configurer et d'activer les fonctions et paramètres courants relatifs à la sécurité

Problèmes d'assistance
Informations détaillées relatives aux problèmes habituels d'assistance liés à la sécurité

FAQ

• Est-il nécessaire d'utiliser les protocoles S/MIME ou PGP® pour sécuriser BlackBerry® Enterprise Solution ?
• Quelles sont les différences entre les protocoles S/MIME et PGP ? Dans quel protocole devrions-nous investir ?
• Dois-je installer un logiciel antivirus pour protéger mon smartphone BlackBerry® ?
• Est-il possible de personnaliser les paramètres de sécurité du smartphone BlackBerry ?
• Que se passe-t-il en cas de vol ou de perte d'un smartphone BlackBerry ?
• Que se passe-t-il si quelqu'un vole un smartphone BlackBerry, en modifie le logiciel puis le rend à son propriétaire ?
• Pourquoi les messages de BlackBerry sont-ils acheminés par l'infrastructure BlackBerry® ?
• Les smartphones BlackBerry sont-ils compatibles avec la norme de chiffrement NSA Suite B ?

Est-il nécessaire d'utiliser les protocoles S/MIME ou PGP® pour sécuriser BlackBerry® Enterprise Solution ?

Tous les messages transmis entre les smartphones BlackBerry et le logiciel BlackBerry® Enterprise Server sont chiffrés. Cependant, une fois qu'un message passe par le serveur de messagerie pour sortir du firewall de l'entreprise, il transite par Internet. C'est exactement comme cela qu'un message non chiffré envoyé par un ordinateur portable ou un ordinateur de bureau est acheminé.

Les protocoles S/MIME et PGP proposent une sécurité complète à l'expéditeur et au destinataire, entre le moment où un message quitte un smartphone BlackBerry jusqu'au moment où il atteint sa destination. Ainsi, vous avez la certitude que le message ne peut être ni lu, ni modifié au cours de sa transmission.

Retour en haut de la page

Quelles sont les différences entre les protocoles S/MIME et PGP ? Dans quel protocole devrions-nous investir ?

Les protocoles S/MIME et PGP vous permettent de signer et de chiffrer des messages afin d'en garantir la confidentialité, l'intégrité et l'authentification. La principale différence réside dans le fait qu'ils utilisent différents modèles de confiance. Un modèle de confiance est une méthode conçue pour indiquer si vous pouvez ou non avoir confiance en une personne, en vous basant sur les relations établies entre celle-ci et d'autres entités ou organismes de confiance.

Le protocole S/MIME utilise un modèle de confiance hiérarchique basé sur une infrastructure à clés publiques (ICP). Les autorités de certification de base délivrent des certificats à d'autres autorités de certifications (AC) ainsi qu'aux utilisateurs individuels. Ces AC peuvent à leur tour délivrer leurs propres certifications à d'autres AC ou aux utilisateurs individuels. Une personne ou un groupe est certifié seulement si l'AC de base est certifiée.

Le protocole PGP utilise quant à lui un modèle de certification du type « Web of trust ». Les AC de base délivrent les clés PGP à d'autres AC et aux utilisateurs individuels. Cependant, une clé n'a pas besoin d'être délivrée par une AC de base reconnue pour être certifiée et digne de confiance. Par exemple, une clé peut être certifiée selon ses relations avec une AC de base ou par tout autre utilisateur individuel.

Retour en haut de la page

Dois-je installer un logiciel antivirus pour protéger mon smartphone BlackBerry® ?

La protection contre les programmes malveillants tels que les virus, les chevaux de Troie, les vers et les logiciels espions (également appelés dans l'ensemble « maliciels ») se fait en deux parties : la détection et le confinement.

La détection consiste à déterminer si un programme est malveillant ou non (autrement dit, s'il s'agit d'un « maliciel »). La détection efficace de ces programmes est une tâche difficile. Elle implique en effet l'utilisation d'une grande base de données locale fréquemment mise à jour, ou encore d'une connexion constante à une base de données en ligne. Si les ordinateurs de bureau peuvent répondre à ces exigences, les terminaux mobiles n'en ont pas la capacité. Ces derniers n'ont en effet pas suffisamment d'espace mémoire pour stocker une base de données complète relative aux maliciels, et il n'est pas possible non plus de garantir une connexion constante à Internet.

Le confinement consiste à empêcher un programme malveillant de causer des dommages suite à son apparition. Cette étape est relativement facile. Elle implique en effet le contrôle de l'accès au logiciel et aux autres applications du terminal.

La solution BlackBerry se concentre sur le confinement des programmes malveillants. Le logiciel BlackBerry et toutes les applications de base sont signées numériquement pour garantir l'intégrité et le contrôle de l'accès aux API. Ainsi, on ne peut pas directement accéder aux fonctionnalités de base du terminal BlackBerry par d'autres applications..

De plus, le logiciel BlackBerry Enterprise Server est livré avec 19 politiques de contrôle des applications qui permettent à l'administrateur de limiter les applications permettant d'accéder aux domaines internes ou externes, d'établir des connexions au réseau, d'accéder au téléphone, aux e-mails, etc. L'administrateur peut également empêcher le téléchargement d'applications de tiers, l'usage des ports du terminal ou le stockage des données sur le terminal.

Retour en haut de la page

Est-il possible de personnaliser les paramètres de sécurité du smartphone BlackBerry ?

Oui, BlackBerry Enterprise Server est livré avec plus de 200 politiques informatiques qui permettent aux administrateurs de personnaliser et de rendre obligatoires les paramètres de sécurité de chaque terminal. Ces politiques informatiques sont appliquées et rendues obligatoires à distance. Elles sont signées numériquement pour garantir l'intégrité et ne peuvent pas être changées ou désactivées par les utilisateurs de smartphones BlackBerry. Pour plus d'informations, veuillez consulter le guide de référence des politiques du logiciel BlackBerry Enterprise Server (PDF).

Retour en haut de la page

Que se passe-t-il en cas de vol ou de perte d'un smartphone BlackBerry ?

Nous recommandons à tous les utilisateurs de protéger leur smartphone BlackBerry par un mot de passe qui doit être saisi pour débloquer le smartphone et l'utiliser. Ce mot de passe peut être activé par l'utilisateur grâce aux options de sécurité du smartphone ; il peut également être appliqué avec la politique informatique « Mot de passe obligatoire » du logiciel BlackBerry Enterprise Server. Le smartphone peut être configuré pour se verrouiller automatiquement après un certain laps de temps (par exemple, après 30 minutes) ou chaque fois qu'il est rangé dans son étui.

Si la protection du contenu est activée sur le smartphone, les données de l'utilisateur du smartphone sont enregistrées à l'aide du chiffrement AES à 256 bits. Ainsi, même si une personne tente de lire les données de l'utilisateur directement sur le terminal, il ne lui sera pas possible de déchiffrer les données sans posséder le mot de passe du smartphone.

Les utilisateurs qui ont un lecteur de puce BlackBerry® profitent d'un niveau de protection supplémentaire. Le smartphone peut être configuré pour se verrouiller automatiquement lorsque le lecteur de puce BlackBerry se trouve hors de la portée du Bluetooth® (environ 9 mètres). L'utilisateur a donc un contrôle sur l'accès à proximité du smartphone BlackBerry.

Un smartphone BlackBerry perdu ou volé peut également être verrouillé ou effacé à distance par l'administrateur du logiciel BlackBerry Enterprise Server*, à partir du moment où le serveur a la possibilité de communiquer avec le smartphone. L'administrateur peut également changer à distance le mot de passe et supprimer les applications du smartphone.

Retour en haut de la page

Pourquoi les messages de BlackBerry sont-ils acheminés par l'infrastructure BlackBerry® ?

Tous les messages envoyés en provenance ou à destination d'un smartphone BlackBerry sont acheminés par l'infrastructure BlackBerry. Cela permet d'amortir les coûts dus aux multiples connexions redondantes au niveau des opérateurs du logiciel BlackBerry Enterprise Server dans le monde entier. De plus, cela permet de simplifier l'accès sans fil et d'optimiser les protocoles des environnements sans fil.

Certains clients n'apprécient pas que leurs messages transitent par l'infrastructure BlackBerry. Il est important de se rappeler que tous les messages envoyés par le biais de cette infrastructure sont chiffrés par les protocoles avancés et certifiés Triple DES ou AES à 256 bits. Tous les messages sont chiffrés avec les clés personnelles des utilisateurs qui sont uniquement enregistrées dans le logiciel BlackBerry Enterprise Server et dans le smartphone BlackBerry. Les opérateurs de l'infrastructure BlackBerry n'ont pas accès aux clés des clients et ne peuvent donc pas avoir accès au contenu des messages transmis.

Retour en haut de la page

Les smartphones BlackBerry sont-ils compatibles avec la norme de chiffrement NSA Suite B ?

Oui, tous les smartphones BlackBerry du marché prennent en charge les algorithmes de chiffrement NSA Suite B.

Retour en haut de la page

*Certaines des caractéristiques décrites ici requièrent une version minimum du logiciel BlackBerry Enterprise Server.

Livres blancs

Vous trouverez ci-dessous la liste des livres blancs relatifs à la sécurité disponibles sur notre site Web.

Aperçus techniques

• Sécurité de BlackBerry® Enterprise Solution (PDF)
• Sécurité du lecteur de puce BlackBerry® (PDF)
• Sécurité du kit de prise en charge S/MIME (PDF)
• Sécurité du kit de prise en charge PGP® (PDF)

Livres blancs

• Politiques informatiques et administration du logiciel BlackBerry Enterprise Server (Guide de référence des politiques) (PDF)
• Activation au réseau sans fil BlackBerry de l'entreprise (PDF)
• Sécurité des terminaux BlackBerry dotés de la technologie sans fil Bluetooth® (PDF)
• BlackBerry Enterprise Solution et RSA SecurID® (PDF)
• Analyse par l'Institut Fraunhofer SIT de la sécurité du Bluetooth pour BlackBerry (PDF)
  

Les meilleures pratiques

• Protection de la plate-forme BlackBerry contre les maliciels (PDF)
• Mise en place de BlackBerry Enterprise Solution dans un réseau segmenté (PDF)

Articles

Vous trouverez ci-dessous la liste des articles relatifs à la sécurité disponibles sur notre site Web. Toutes les ressources indiquées ci-dessous sont disponibles par le biais de notre Centre de solutions techniques BlackBerry®.

Généralités

• Sécurité du réseau sans fil
• Sécurité du mot de passe du terminal BlackBerry
  

BlackBerry Enterprise Server

• Comparaison des fonctionnalités de BlackBerry® Internet Service et de BlackBerry® Enterprise Server
• Sécurité des ports par défaut pour la connexion au BlackBerry Enterprise Server
• Étapes de l'activation au réseau de l'entreprise
• Gestion par le logiciel BlackBerry Enterprise Server des données d'un utilisateur qui est déplacé ou supprimé
• Sécurité de BlackBerry® Mobile Data System
• Identificateur SRP et clé d'authentification SRP
• Emplacement de l'identificateur SRP et de la clé d'authentification SRP

BlackBerry Internet Service

• Comparaison des fonctionnalités de BlackBerry Internet Service et de BlackBerry Enterprise Server
• Sécurité des e-mails sur BlackBerry Internet Service
• Quels ports HTTP sont accessibles par le biais du navigateur BlackBerry Internet Service ?

Chiffrement

• Qu'est-ce qu'une clé de chiffrement ?
• Recommandations sur l'usage des protocoles Triple DES ou AES pour le chiffrement de la couche de transport BlackBerry
• Exigences relatives au chiffrement pour BlackBerry® Connect™ et BlackBerry Built-In™
• Prise en charge du chiffrement pour Lotus Notes®
• Modes de chiffrement des cartes multimédia à l'aide du smartphone BlackBerry® 8800

Politiques informatiques

• Tâches des politiques informatiques mises à disposition des administrateurs
• Politique informatique vierge
• Politique informatique L'utilisateur peut désactiver le mot de passe
• Combinaisons valides des politiques informatiques Mot de passe requis et L'utilisateur peut désactiver le mot de passe
• Politique informatique Autoriser les appels sortants en mode verrouillé
• Politique informatique Désactiver les chargements par lots de données sans fil

Guides d'aide

Vous trouverez ci-dessous la liste des guides d'aide relatifs à la sécurité disponibles sur notre site Web. Toutes les ressources indiquées ci-dessous sont disponibles par le biais de notre BlackBerry® Technical Solution Center.

Généralités

• Génération d'une nouvelle clé de chiffrement

Smartphone BlackBerry

• Logiciel de vérification de la sécurité
• Comment modifier le mot de passe du terminal BlackBerry
• Comment réinitialiser le mot de passe du terminal BlackBerry
• Suppression de la base de données de la messagerie électronique
• Comment supprimer toutes les données, ou toutes les données et les applications du terminal BlackBerry
• Empêcher la découverte d'un terminal Bluetooth® lorsqu'il est à portée
• Déverrouiller un terminal BlackBerry doté d'un lecteur de puce BlackBerry®
• Comment activer la sécurité de la carte SIM
• Forcer la saisie du mot de passe du terminal durant l'acheminement des appels les plus économiques

BlackBerry Enterprise Server

• Configuration du mot de passe d'activation au réseau sans fil de l'entreprise
• Configuration du chiffrement des messages PIN-to-PIN sur le logiciel BlackBerry® Enterprise Server
• Élimination des clés de chiffrement de la boîte de messagerie de l'utilisateur
• Comment supprimer les clés de chiffrement du BlackBerry Enterprise Server
• Comment désactiver le stockage sur le serveur de messagerie des clés de chiffrement principales du terminal BlackBerry
• Localisation de l'identifiant SRP et de la clé d'authentification SRP

Politiques informatiques

• Comment retirer les termes d’une politique informatique en vigueur dans les smartphones BlackBerry
• Création, attribution, consultation et envoi de politiques informatiques
• Utilisation de la commande Supprimer les données et désactiver le terminal
• Configuration de la politique Notification de contrainte
• Utilisation de la politique de contrôle des applications au lieu de la politique de prévention de partage des canaux
• Importer les termes des politiques informatiques pour BlackBerry® Device Software version 4.2

BlackBerry Internet Service

• Obtention de votre nom de connexion et de votre mot de passe pour BlackBerry® Internet Service

BlackBerry Desktop Manager

• Importation des identifiants Notes ID de Lotus Notes vers la base de données de la messagerie pour la prise en charge du chiffrement natif de Lotus Notes

Problèmes d'assistance

Vous trouverez ci-dessous la liste des articles relatifs à la sécurité BlackBerry® disponibles sur notre site Web. Toutes les ressources indiquées ci-dessous sont disponibles par le biais de notre Centre de solutions techniques BlackBerry..

Smartphone BlackBerry

• Impossible de désactiver le mot de passe
• Impossible de fermer la boîte de dialogue du mot de passe sur le terminal
• Terminal désactivé par une violation de la sécurité – Veuillez consulter le guide de l'utilisateur
• Échec de chiffrement : veuillez connecter votre terminal à l'ordinateur
• Erreur de transaction – erreur de déchiffrement
• Veuillez saisir un mot de passe valide

BlackBerry Enterprise Server

• Demande de génération d'une clé de chiffrement non activée
• Échec d'activation au réseau de l'entreprise suite à la vérification du chiffrement
• L'utilisateur n'a pas reçu de mot de passe d'activation de sa messagerie électronique
• Échec d'envoi de la commande de suppression de la clé de chiffrement aux terminaux BlackBerry
• Le renvoi de la règle empêche l'activation au réseau sans fil de l'entreprise et la régénération de la clé de chiffrement
• Le message est chiffré

BlackBerry Internet Service

• Le nom de connexion et le mot de passe sont invalides
• Réception de spam sur une adresse de messagerie intégrée
• Filtrage des spams et des virus sur la messagerie BlackBerry® Internet Service

BlackBerry Desktop Manager

• Demande de saisie d'un mot de passe par BlackBerry® Desktop Manager
• Desktop Manager demande de générer des clés de chiffrement pour un terminal activé

Politiques informatiques

• Les politiques informatiques ne peuvent pas être supprimées du terminal
• Politique informatique rejetée durant l'activation au réseau de l'entreprise
• Les utilisateurs ajoutés dans BlackBerry® Enterprise Server n'ont pas été ajoutés à une politique informatique
• Erreur de l'application durant la suppression d'une politique informatique
• Erreur d'état de la politique informatique
• Le nombre maximum de tentatives a diminué de moitié une fois l'activation de l'adresse de notification de contrainte