Devices
Local Navigation
Sécurisation des données BlackBerry
Les fonctionnalités de sécurité de pointe intégrées à BlackBerry Enterprise Solution™ permettent à vos utilisateurs d'accéder en toute confiance à des informations sensibles au cours de leurs déplacements.
- Sécurisation des données réseau sans fil BlackBerry
- Sécurisation des données stockées BlackBerry
- Sécurité certifiée
- Approuvé par les experts
Sécurisation des données BlackBerry sur le réseau sans fil
Chiffrement de bout en bout sur le réseau sans fil
BlackBerry Enterprise Solution propose deux options de chiffrement, AES (Advanced Encryption Standard) et Triple DES (Triple Data Encryption Standard)*, pour toutes les données transmises entre BlackBerry Enterprise Server et les terminaux BlackBerry®.
Les clés de chiffrement privées sont générées dans un environnement sécurisé et protégé par une double authentification avant d'être affectées à chaque utilisateur BlackBerry. Chaque clé confidentielle est conservée uniquement dans la boîte de réception Microsoft® Exchange, IBM® Lotus® Domino® ou Novell® GroupWise® sécurisée de l'utilisateur et sur son terminal BlackBerry et peut être regénérée en mode sans fil par l'utilisateur.
Les données transmises au terminal BlackBerry sont chiffrées par BlackBerry Enterprise Server au moyen de la clé privée récupérée sur la boîte de réception de l'utilisateur. L'information chiffrée circule en toute sécurité sur le réseau, jusqu'à son arrivée au terminal où elle sera déchiffrée grâce à la clé stockée sur ce dernier.
Pendant qu'elle transite, l'information reste chiffrée et ne peut en aucun cas être déchiffrée hors du pare-feu d'entreprise et du terminal lui-même.
Double authentification RSA SecurID
Les services BlackBerry Mobile Data System de BlackBerry Enterprise Server prennent en charge l'authentification RSA SecurID® et offrent aux entreprises une fonctionnalité d'authentification supplémentaire pour les utilisateurs qui accèdent aux données d'application ou aux intranets d'entreprise à partir de leurs terminaux BlackBerry. Les services BlackBerry Mobile Data System utilisent l'API d'autorisation RSA ACE/Agent® 5.0 pour communiquer avec les RSA ACE Servers® . Lorsqu'un utilisateur navigue sur un site ou une application qui requiert une autorisation, il est invité à fournir son nom d'utilisateur et son mot de passe d'authentification.
Accès sécurisé aux données par HTTPS
Les services BlackBerry Mobile Data System font office de passerelles sécurisées entre le réseau sans fil et les intranets d'entreprise ou Internet. Ils tirent parti du chiffrement des transmissions par AES ou Triple DES* BlackBerry tout en autorisant les connexions HTTPS aux serveurs d'applications.
Les terminaux BlackBerry prennent en charge les communications HTTPS dans l'un des deux modes suivants, en fonction des exigences de sécurité d'entreprise :
- Mode proxy : une connexion SSL/TLS est établie entre BlackBerry Enterprise Server et le serveur d'applications pour le compte du terminal BlackBerry. Les données du serveur d'applications sont alors chiffrées en AES ou Triple DES* puis transmises au terminal BlackBerry par le réseau sans fil.
- Mode intégral : chiffre les données en SSL/TLS pour l'ensemble de la connexion entre le terminal BlackBerry et le serveur d'applications. Les connexions en mode intégral sont particulièrement adaptées aux applications dans lesquelles seuls les points d'accès sont sécurisés**.
Kit de prise en charge S/MIME pour BlackBerry**
BlackBerry propose la prise en charge optionnelle du S/MIME (Secure Multipurpose Internet Mail Extensions) pour les entreprises qui utilisent déjà ce protocole pour protéger leurs données***. En exploitant les fonctionnalités S/MIME existantes d'une entreprise, le kit de prise en charge S/MIME pour BlackBerry permet aux utilisateurs de terminaux BlackBerry de stocker et de récupérer les clés publiques et privées leur permettant de lire, de signer et de chiffrer les messages S/MIME, même en déplacement. Pour en savoir plus sur le kit de prise en charge S/MIME.
Kit de prise en charge PGP pour terminaux BlackBerry équipés de BlackBerry Enterprise Solution
Le kit de prise en charge PGP®† pour terminaux BlackBerry permet d'améliorer le niveau de sécurité fourni par BlackBerry Enterprise Solution. Le kit de prise en charge PGP pour terminaux BlackBerry est un logiciel de tiers qui permet la prise en charge de PGP Desktop et PGP Universal par les terminaux BlackBerry. Cette prise en charge permet aux entreprises dotées d'une infrastructure PGP de l'étendre au mode sans fil en utilisant les terminaux BlackBerry. Pour en savoir plus sur le kit de prise en charge PGP.
Prise en charge du chiffrement de messages électroniques Lotus Notes pour BlackBerry Enterprise Solution‡
La prise en charge par BlackBerry Enterprise Solution du chiffrement de messages Lotus Notes® est destinée à accroître la simplicité d'utilisation de BlackBerry Enterprise Solution. BlackBerry Enterprise Server v4.1 prend en charge le chiffrement Lotus Notes afin de pouvoir lire les messages chiffrés de cette application sur les terminaux BlackBerry. Des informations supplémentaires sur l'utilisation et l'administration du terminal sont fournies dans la documentation BlackBerry Enterprise Server for Lotus Domino (en anglais).
Sécurisation des applications BlackBerry - Signature de code et certificats numériques
Les développeurs doivent signer et enregistrer auprès de Research In Motion® (RIM®) les applications pour terminal BlackBerry créées à l'aide du Java™ Development Environment (JDE) BlackBerry possèdant certaines fonctionnalités, comme la possibilité de s'exécuter au démarrage ou d'accéder à des données d'application potentiellement sensibles du terminal BlackBerry. Ce système offre une meilleure protection en améliorant le degré de contrôle et la prédictabilité du chargement et du comportement des applications des terminaux BlackBerry.
Par ailleurs, le BlackBerry Signing Authority Tool permet de protéger l'accès aux fonctionnalités et aux données des applications de tiers en permettant à un développeur ou à un administrateur de l'entreprise de gérer l'accès à des interfaces de programmation d'applications (APIs) et à des sauvegardes de données sensibles spécifiques par le biais de logiciels côté serveur et de clés de signature publiques et privées.
En savoir plus sur les API contrôlées et les signatures de code de RIM (en anglais).
Pour protéger les applications BlackBerry Mobile Data Systems Studio de toute altération, les développeurs professionnels ont la possibilité de signer un groupe d'applications à l'aide d'un certificat numérique décrit par un alias. Ils ont le choix entre une autorité de certification de confiance (CA) ou un certificat généré (auto-signé). BlackBerry Mobile Data Systems Studio permet de générer et de signer des applications à l'aide de certificats conformes à la norme Public Key Infrastructure (X.509).
Pour plus d'informations sur les certificats et les applications BlackBerry Mobile Data Systems Studio, veuillez vous référer au BlackBerry Mobile Data Systems Studio Developer Guide (en anglais).
BlackBerry Smart Card Reader
Le BlackBerry Smart Card Reader™ est un lecteur de cartes à puces léger et portable qui permet de contrôler l'accès aux terminaux BlackBerry. Conforme aux normes du secteur public et aux exigences des spécialistes de l'informatique les plus strictes, il garantit également à l'utilisateur un confort optimal. Pour en savoir plus sur BlackBerry Smart Card Reader.
Sécurisation des données stockées BlackBerry
Renforcement de l'application de rÈgles informatiques et gestion des terminaux BlackBerry
BlackBerry Enterprise Solution étend la sécurité d'entreprise aux terminaux sans fil, tout en offrant aux administrateurs les outils nécessaires à sa gestion.
Pour sécuriser les informations stockées sur les terminaux BlackBerry, il est possible d'imposer l'authentification par mot de passe via les règles informatiques personnalisables de BlackBerry Enterprise Server. Par défaut, l'authentification est limitée à dix tentatives avant que la mémoire du terminal ne s'efface.
Il est possible de mettre en œuvre un chiffrement local de l'ensemble des données (messages, entrées du carnet d'adresses, entrées du calendrier, aide-mémoire et tâches) à l'aide d'une règle informatique. Password Keeper permet, par ailleurs, de stocker les mots de passe sur le terminal en toute sécurité (par ex., mots de passe bancaires, codes PIN, etc.) à l'aide de la technologie de chiffrement AES.
De plus, les administrateurs système ont la possibilité de créer et de transmettre par réseau sans fil des commandes permettant de modifier à distance les mots de passe des terminaux BlackBerry et de verrouiller ou supprimer les informations contenues sur les terminaux BlackBerry perdus ou volés.
BlackBerry Enterprise Server autorise uniquement les connexions sécurisées
BlackBerry Enterprise Server ne stocke pas de données ou d'e-mails. Pour accroître la protection contre les accès de tiers non autorisés, il n'existe aucune zone de stockage temporaire dédiée au déchiffrement des données entre le serveur et le terminal BlackBerry.
Pour optimiser la sécurisation de la solution, BlackBerry Enterprise Server autorise uniquement les connexions sortantes authentifiées sur le port 3101 du pare-feu. Les commandes non autorisées ne peuvent pas être exécutées sur le système car il bloque le trafic entrant provenant d'autres sources que le terminal BlackBerry ou le serveur de messagerie. Seules les communications déchiffrables à l'aide d'une clé valide sont autorisées entre le serveur et le réseau sans fil.
Sécurité certifiée
Les terminaux BlackBerry intègrent des technologies de chiffrement évoluées. De ce fait, le noyau logiciel de chiffrement des terminaux BlackBerry et BlackBerry Enterprise Server ont obtenu la validation FIPS 140-2, témoignant d'une adhésion aux normes de sécurité gouvernementales les plus strictes. En savoir plus sur la validation FIPS.
Approuvé par les experts
Des milliers d'entreprises et d'agences gouvernementales ont déjà adopté et déployé BlackBerry Enterprise Solution. Découvrez comment certains de ces clients utilisent BlackBerry Enterprise Solution pour accéder en toute sécurité à leurs informations sensibles.