Comment le BlackBerry Priv parvient-il à sécuriser Android

Date de dernière mise à jour : le 21 octobre 2015 à 16 h 55 min

Un des smartphones les plus attendus de l’année devrait être présenté dans les prochaines semaines. Fruit de l’association entre l’entreprise canadienne BlackBerry et Google, le BlackBerry Priv dont voici la fiche technique est annoncé comme capable de proposer un téléphone fonctionnant sous Android à la différence que cet environnement originellement libre sera sécurisé. Comment BlackBerry s’y est-il pris ?

Les annonces de failles, malwares et autre virus sont devenues légion dans la communauté Android, certain d’entre vous n’auront probablement pas daigné hausser un sourcil lors de l’annonce de la menace StageFright de cet été, c’est dire le nombre de vulnérabilités découvertes régulièrement au sein d’Android. La plupart d’entre vous aimerait néanmoins accéder à un système plus sûr.

À ce sujet, BlackBerry a fait ses galons pendant de nombreuses années. Façonnant  des portables destinés aux professionnels car réputés pour leur inviolabilité, les BlackBerry Curve, Bold ou Torch ont connu (et connaissent encore) des temps hégémoniques dans le domaine des affaires. En d’autres termes, la réputation de BlackBerry sur la protection des données n’est plus à faire.

John Chen, CEO de BlackBerry annonçait il y a quelques mois être prêt à se lancer sous Android à condition de sécuriser l’environnement. Vraisemblablement, lui et Google y sont parvenus puisque le Priv est sur le point de faire sa première véritable sortie officielle et que son nom n’est autre que le raccourci de « Private ». Tout un programme.

Comment ont-il sécurisé le système Android du BlackBerry Priv ? Le constructeur a tenu à apporter quelques précisions à ce sujet sur son blog officiel.

  • Premièrement grâce au Root of Trust, signature de l’entreprise. Un root le plus profondément ancré au système et donc plus sûr. Ce système permet d’injecter des clés cryptographiques au travers des composants de l’appareil, permettant une sécurisation homogène au sein de l’appareil. (Cf. Root of Trust).
  • Verified Boot et Secured Bootchain utilisent ces clés intégrées afin de vérifier chaque couche du BlackBerry Priv, de ses composants physiques au système d’exploitation lui-même afin de s’assurer qu’aucune tentative de modification n’a été effectuée.
  • Un kernel Linux renforcé par de nombreuses modifications et de multiples patches permettant une sécurité optimisée.
  • Un chiffrement intégral et permanent du disque via la norme FIPS 140-2.
  • L’infrastructure BlackBerry, réseau mondial sécurisé diffusant des pétabytes de données chiffrées envoyées et reçues par les personnalités les plus influentes du mondes.
  • La plateforme BES12 utilisé par les plus importants organismes mondiaux, permet une gestion sûre de votre entreprise.

En plus de ces points, BlackBerry permet un accès facilité au service Android For Work. L’entreprise ajoute également que le smartphone viendra également avec DTEK pré-installé, une application permettant de renforcer la sécurité sous Android. Elle effectuera un scan à chaque démarrage, vous permettra de savoir quelles applications ont accès à telle ou telle donnée et vous donnera la possibilité d’établir des mots de passe.

Si vous êtes déjà convaincu par ces informations, sachez que BlackBerry en réserve d’autres pour plus tard. Faites-nous savoir quelles sont vos opinions sur ces techniques de sécurisation et sur votre opinion concernant la sûreté de la plateforme Android.

via

 

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • NooD32

    Ben c’est mort pour un root tranquille, il ne sera pas mien donc, dommage, il a une belle geule.

  • henri

    J’espère qu’ils garderont la gestion des backup de BES.

    • KyS

      dans la mesure où BES gère les terminaux android, a priori je dirai que ça ne sera pas un problème.

  • Stackx

    Le vrai problème de ce joujou est singulier: son prix (excessif, AMHA)

    • KyS

      contrairement à Apple, au moins tu sais pourquoi tu payes. Ceci dit, si le prix annoncé par certains revendeurs, notamment aux pays bas ( en euros donc), est vrai, ça fait une sacrée petite somme.

  • Lola

    Enfin une possibilité d’utiliser Android avec une vie privée !
    Le pied.
    Utilisateur à la fois d’un Blackberry 10 et d’une tablette sous Android, je vois bien où ils veulent en venir et c’est super ! Il parait même que les données transiteront à travers les serveurs BlackBerry et non ceux de Google. J’espère que nous aurons aussi la possibilité donc de limiter l’intrusion des services Google qui ne se gênent pas, mais alors vraiment pas, pour tout pomper de nos allées et venues, de nos gestes, de nos goûts, etc. pour tout revendre ensuite sur le marché.
    Je n’ai rien de spécial à cacher, mais si j’aime à pouvoir décider si j’accepte ou pas d’être espionné !
    Rien que le fait de pouvoir enfin -et vraiment- accepter ou refuser tel ou tel paramètre intrusif des applications (on peut déjà le faire sur BlackBerry 10 de façon beaucoup plus poussée que sous Android), rien que ça, c’est good.

    J’en vois qui parlent du prix « trop élevé ».
    D’abord, pour le moment aucun prix officiel annoncé, comme d’habitude des conversions à la noix
    Ensuite… et bien perso je suis prêt à payer. Car il n’y a pas de mystère. Rien n’est jamais gratuit !
    Si Google « offre » des services « gratuits » et permet d’accéder à des smartphones « à bas coût », c’est bien que leur business s’appuie ailleurs pour faire rentrer les pépettes. Retour à ce que j’évoque plus haut…

    Et si je compare à Apple : eux mettent les prix les plus élevés sans même la contribution du private life :) (ils sont trop forts on le sait, ce sont les meilleurs sur l’arnaque);

    Et pour Windows Phone, euh… bref, je passe.

    Sérieusement, ce Priv, c’est le meilleur des deux mondes ! Sans parler du HUB fabuleux, du clavier à la fois mécanique et tactile et de quelques autres pépites issues de l’OS 10.

    J’achète

    • Lola

      En fait pour faire simple, ce smartphone est sans concurrence actuellement.
      Dans la même boite, les avantages réunis de deux OS, deux univers, deux anciens concurrents on peut le dire. Vous bénéficiez avec le même achat des avantages et qualité des 2 ! Un peu comme le métissage qui donne toujours des résultats ahurissant de beauté .
      Je dis sans concurrence car franchement, face à ça, pourquoi acheter « seulement un S6 ! » Car le S6 c’est seulement un Android, rien que de l’Android (et il n’y a même plus de SD). Pourquoi acheter « seulement » un BlackBerry 10 ? Idem. Du BlackBerry, seulement du BlackBerry.

      Ici, le meilleurs des deux mondes associés. Pour le même prix, deux smarphones en un ! La puissance et les qualités de deux ex concurrents pour sortir un produit unique.

      re : j’achète !

      • KyS

        Chez BB ils devraient t’embaucher pour le marketing, parce qu’ils sont un peu à la ramasse ^^
        Sinon je suis d’accord avec toi, j’ai un Passport pour le clavier, l’OS, les perfs et la sécurité, mais j’ai du m’acheter un Androphone pour le boulot (le comble !) parce que la seule appli que ma boite utilise est sur le play store (choix discutable mais c’est un autre sujet). Avec le priv, c’est décidé, je revends mon androphone.
        Par contre je me pose une question, et je n’ai pas trouvé de réponse. Actuellement lorsqu’on installe une appli via le Playstore, on est « invité » à accepter que l’appli lampe de poche puisse envoyer des sms (par ex). Si on refuse, et bien c’est simple, l’installe se termine et on a pas l’appli.
        Ma question est donc la suivante : comment BB peut-il affirmer pouvoir controler ce genre de permission ? Ou alors c’est un play on word et DTEK va seulement m’ avertir que l’appli Marmiton me filme aux chiottes, plutôt que de l’interdire vraiment.
        Finalement j’achète aussi.

        • MoutonNoir

          On dirait quand même de la propagande…

    • MoutonNoir

      Oui enfin bon… C’est un blackphone quoi…
      Je ne suis pas sûr que BB mérite plus de confiance que SilentCircle, ou du moins une confiance aveugle…

  • MoitonNoir

    La vache, a ma connaissance c’est le PREMIER smartphone grand public a user d’un système sur fond de FIPS 140-2
    C’est un chiffrement de type fde du disque (complet donc)
    Une fois le tel off… Vous pouvez oubliez les données dessus, inviolable pour le commun des mortels hors service étatique.
    Tu copie le disque, tu essai de la force brute et j’en passe, il s’efface lol
    (norme des supports d’agence gouvernemental US ^^)
    On peut trouver des clé usb ou des hdd/ssd, mais j’aurais garder ce détail. Pas confidentiel mais sans lui faire de pub…
    T’imagine si tous les bandits en herbe y passe… La c’est clair que pour nos forces de l’ordre les infos ils devront les avoir autrement…

    Après ça c’est quand le téléphone est OFF, le plus grand soucis c’est quand il est connecté…

  • MoutonNoir

    Tu as vu une ROM sortir sur le blackphone 1 ?

    Ou une méthode (encore valide…) de root ?

    Ce ne sont pas les clients type, ils vendent de la sécurité a des croyants aveugle.

    Comment faire confiance a qql chose dont on a pas le code source ?

    -ce qui est normal si tu veux te sécurisé un smartphone ! Mais l’est il correctement… ?

    https://blog.kaspersky.fr/smartphone-securise-vraiment-possible/3488/

    • KyS

      Oui je sais la sécurité est histoire de contrôle. Si tu as le contrôle, ce n’est pas le constructeur, et vice-versa.

      Mais rend toi à l’évidence en parlant de client type : 90 % des gens se foutent complètement du code source, lorsqu’au moins ils savent ce que c’est.

      Toi tu sais dire si un code est bien foutu ou pas, mais le sécurité ne repose que sur toi. Moi par exemple, je ne saurai pas, et préfère avoir un système sécurisé par des gens qui savent faire.

      Pourquoi crois-tu que Android est une passoire ? Surtout parce que tu files un système ouvert à des gens qui n’y connaissent rien. Et pour ces gens là, il y a le Blackphone, et maintenant BB.

      Perso je ne m’amuserai pas à démonter puis à remonter ma voiture pour m’assurer quelle est bien montée. Y a un moment, faut faire confiance et sortir de ce monde de paranoïa dans lequel constructeurs et médias nous ont plongés. Et pour ma part je n’ai aucun problème à faire confiance à une marque comme BB.

      • MoutonNoir

        Je te rassure, je suis juste un utilisateur averti comme toi même pad « propre » sur moi question monde du libre.
        Mais ne dit on pas « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. »
        Benji
        L’inverse marche aussi pour la sécurité/confidentialité des users.