Fraunhofer Institute for Secure Information Technologie (Fraunhofer Institute SIT) d’Allemagne et Research In Motion (RIM) annoncent aujourd’hui que l’analyse de sécurité approfondie de BlackBerry® Enterprise Solution pour les services « push » de courrier électronique et de données mobiles a été achevée avec succès par Fraunhofer Institute SIT. Fraunhofer Institute SIT confirme ainsi que BlackBerry Enterprise Solution dispose d’une architecture de sécurité de haute qualité et assure une solide protection des données.

Au vu des résultats obtenus, l’équipe projet de Fraunhofer Institute SIT a délivré une certification de sécurité de BlackBerry Enterprise Solution pour Microsoft® Exchange*. Le certificat repose sur les fonctionnalités, la configuration et les instructions d’installation décrites dans le rapport de certification 06-104302, disponible sur le site www.sit.fraunhofer.de/testlab/certificates. Fraunhofer Institute SIT confirme aussi qu’aucune fonctionnalité cachée ou backdoor n’a été trouvée et que RIM et autres tierces parties n’ont pas accès aux données au sein de la solution. Le certificat de Fraunhofer Institute SIT est valable jusqu’en décembre 2010.

« Avec ses protocoles sécurisés et validés de création et d’échange de clés, l’architecture BlackBerry assure la confidentialité et l’intégrité des contenus transmis, qui ne peuvent être interceptés par aucun tiers au sein du canal de communication », explique le docteur Claudia Eckert, directeur de Fraunhofer Institute SIT. « La solution BlackBerry apporte une sécurité de bout en bout entre les smartphones BlackBerry et BlackBerry Enterprise Server pour les interactions et services évalués.»

« RIM reste la référence en matière de sécurité des communications mobiles, et BlackBerry Enterprise Solution est la première solution de push à s’être livrée à une telle analyse de sécurité. Nous sommes très satisfaits d’avoir obtenu le certificat de Fraunhofer Institute SIT, qui explique pourquoi les organisations et gouvernements soucieux de sécurité ont choisi la solution BlackBerry,» souligne Scott Totzke, Vice président, BlackBerry Security Group chez Research In Motion. En plus du certificat de Fraunhofer Institute SIT, BlackBerry Enterprise Solution a précédemment obtenu la validation FIPS 140 ainsi qu’une certification Critères Communs.

Comment Fraunhofer Institute SIT a analysé la sécurité de BlackBerry Enterprise Solution

Research In Motion a demandé à Fraunhofer Institute SIT de soumettre BlackBerry Enterprise Solution à une évaluation de sécurité approfondie et complète, comportant une analyse en profondeur de ses composants, de ses interfaces, de sa plate-forme logicielle, de son environnement et de ses protocoles. Dans le cadre du projet, RIM a fourni à Fraunhofer Institute SIT un accès à des informations hautement techniques pour lui permettre un examen rigoureux de la solution.

L’analyse a comporté trois grands volets :

1) Le premier a consisté à analyser la sécurité de la communication entre les composants majeurs de BlackBerry Enterprise Solution – BlackBerry Enterprise Server, le smartphone BlackBerry et l’infrastructure BlackBerry.

2) Le deuxième a porté sur la sécurité de la communication entre chacun des composants de BlackBerry Enterprise Server et les processus mis en œuvre.

3) Le troisième volet a été consacré au smartphone BlackBerry et à l’analyse des interfaces physiques et logiques appropriées entre le smartphone et son environnement, comme l’internet. Outre les contenus et les processus de la communication, l’équipe projet a évalué la sécurité des applications standards de BlackBerry Enterprise Solution, telles que la visualisation des pièces jointes aux courriers électroniques, l’accès aux sources de données de l’entreprise et leur intégration, ainsi que l’utilisation des applications de gestion des données personnelles (PIM).

L’analyse de sécurité est partie du principe que dans les entreprises, les utilisateurs réclament une sécurité très étendue. Fraunhofer Institute SIT a défini les objectifs de la protection, élaboré des scénarios d’agression, et pratiqué des attaques et tentatives de manipulation. Les tests ont été réalisés au moyen d’une installation de référence représentative au sein du laboratoire de test de l’Institut, qui disposait de compétences spécialisées en sécurité informatique et d’une connaissance approfondie de BlackBerry Enterprise Solution, acquise grâce aux documents de conception fournis par Research In Motion.

Au cours de son évaluation, Fraunhofer Institute SIT a mis en évidence plusieurs domaines de robustesse et formulé quelques recommandations visant à améliorer encore le modèle de sécurité ainsi que la configuration de BlackBerry Enterprise Solution. Ces améliorations ont d’ores et déjà été implémentées par RIM dans ses produits existants. Pour connaître les résultats complets de l’évaluation veuillez vous référer au rapport de certification 06-104302, qui fait partie du certificat.

* Le certificat repose sur la configuration de référence BlackBerry Enterprise Server for Microsoft Exchange v4.1.6 (bundle 60), smartphone BlackBerry® Pearl™ 8110 (EDGE), Firmware v4.3.0.104 (plate-forme 2.6.0.59) et Cryptographic Kernel v3.8.5.11c).

À propos de Fraunhofer Institute SIT

Fraunhofer Institute for Secure Information Technologie (SIT) fournit des services de sécurité informatique extensibles répondant aux besoins du marché. Son personnel hautement qualifié, qui comprend plus de cent collaborateurs, intervient dans tous les domaines appropriés de la sécurité informatique ; grâce à son vaste ensemble de compétences, il est capable de réaliser des développements croisant différentes technologies au plus haut niveau de qualité. SIT fournit des services destinés à tous les secteurs d’industrie, et de nombreux projets réussis au niveau international démontrent clairement qu’il est un partenaire fiable et digne de confiance lors des coopérations. Ses compétences et ses activités de recherche dans le domaine des systèmes mobiles sécurisés confèrent à ses partenaires un clair avantage intellectuel pour la conception et la création de réseaux de radio et de télécommunications sécurisés, d’interfaces et d’environnement de travail mobiles. Dans leur laboratoire de test, les chercheurs de SIT ont recours aux outils d’agression contemporains pour évaluer et vérifier la sécurité des logiciels et des applications web, des systèmes embarqués ainsi que des processus et infrastructures de communication –dans le cadre de scénarios tirés de la vie réelle, qui tiennent compte d’objectifs de protection précis selon les utilisations.

À propos de Research In Motion

Research In Motion est l’un des principaux concepteurs, fabricants et distributeurs de solutions sans fil innovantes pour le marché mondial des communications mobiles. À travers le développement de matériels, de logiciels et de services intégrés compatibles avec de multiples normes des réseaux sans fil, RIM fournit des plates-formes et des solutions permettant un accès mobile sans contraintes aux informations urgentes en temps réel, et intégrant l'e-mail, la téléphonie, les SMS, et les applications basées sur Internet et Intranet. La technologie de RIM permet également à un large éventail de développeurs et fabricants tiers d’améliorer leurs produits et services avec la connectivité sans fil aux données. Les produits, technologies et services intégrés primés composant le portfolio de RIM sont utilisés par des milliers de sociétés à travers le monde et incluent la plate-forme sans fil de BlackBerry®, la gamme de terminaux Wireless Handheld™ de RIM, les outils de développement logiciel, les radio-modems et les accords de licence logiciel/matériel. Fondée en 1984 et établie à Waterloo, Ontario, la société RIM est présente en Amérique du Nord, en Europe et en Asie Pacifique. RIM est cotée au marché boursier du Nasdaq (Nasdaq: RIMM) et à la bourse de Toronto (TSX: RIM). Pour de plus amples informations, visitez les sites www.rim.com ou www.blackberry.com

Forward-looking statements in this news release are made pursuant to the "safe harbor" provisions of the United States Private Securities Litigation Reform Act of 1995. When used herein, words such as "intend" and similar expressions are intended to identify forward-looking statements. Forward-looking statements are based on assumptions made by and information available to Research In Motion Limited. Investors are cautioned that such forward-looking statements involve risks and uncertainties. Important factors that could cause actual results to differ materially from those expressed or implied by such forward-looking statements include, without limitation, possible product defects and product liability, risks related to international sales and potential foreign currency exchange fluctuations, the initiation or outcome of litigation, acts or potential acts of terrorism, international conflicts, significant fluctuations of quarterly operating results, changes in Canadian and foreign laws and regulations, continued acceptance of RIM's products, increased levels of competition, technological changes and the successful development of new products, dependence on third-party networks to provide services, dependence on intellectual property rights, and other risks and factors detailed from time to time in RIM's periodic reports filed with the United States Securities and Exchange Commission, and other regulatory authorities. RIM has no intention or obligation to update or revise any forward-looking statements, whether as a result of new information, future events or otherwise.

The BlackBerry and RIM families of related marks, images and symbols are the exclusive properties and trademarks of Research In Motion Limited. RIM, Research In Motion and BlackBerry are registered with the U.S. Patent and Trademark Office and may be pending or registered in other countries. All other brands, product names, company names, trademarks and service marks are the properties of their respective owners. RIM assumes no obligations or liability and makes no representation, warranty, endorsement or guarantee in relation to any aspect of any third party products or services.