Équipe de réponse aux incidents de sécurité BlackBerry

Vous aider à protéger vos systèmes, smartphones et tablettes

Protéger votre organisation

L’équipe BlackBerry SIRT chargée de répondre aux incidents de sécurité veille à faire de BlackBerry® l’une des plateformes mobiles les plus sécurisées qui soient. L’équipe BlackBerry SIRT développe des relations collaboratives dans l’ensemble du secteur, surveille le paysage des menaces de sécurité et réagit rapidement aux incidents qui surviennent de façon à fournir aux clients les conseils et les outils dont ils ont besoin pour protéger leurs systèmes et leurs appareils.

Signaler un problème de sécurité

Actualités

Webinaire sur la maturité de la sécurité OSS

Au mois d’août, Jake Kouns de la société Risk Based Security, et Christine Gadsby, directrice à la tête de l’équipe SIRT de BlackBerry, ont présenté un webcast dédié à la discussion qu’ils avaient eue, lors de la conférence Black Hat 2016, au sujet de l’analyse du risque réel lié au recours aux logiciels open source et à la meilleure façon de gérer leur utilisation au sein d’une organisation.

Découvrez le contenu de ce webcast sur BrightTalk.

Consultez  sur notre site Web les détails des services de gestion OSS disponibles auprès des consultants en cybersécurité de BlackBerry.

Mettre à jour votre appareil

Bien que l’équipe de réponse aux incidents de sécurité BlackBerry ne s’intéresse pas spécifiquement aux problèmes concernant les mises à jour logicielles, nous savons très bien que certains de nos clients ont rencontré quelques difficultés lors de la mise à jour de leurs appareils. Nous proposons ici une solution pour contourner ce problème. Si les problèmes persistent malgré nos conseils, BlackBerry propose les solutions en libre-service suivantes :ici. Si les problèmes persistent malgré nos conseils, BlackBerry propose les solutions en libre-service suivantes :

Selon le produit BlackBerry qui vous pose problème et son niveau de prise en charge, il se peut que d’autres options d’assistance soient disponibles, que ce soit en libre-service ou sous la forme d’un service complet. Veuillez accéder au catalogue des contacts BlackBerry et sélectionner le type de demande Assistance technique, puis choisir l’option la plus appropriée sous Groupe de produit/demande (par exemple, entreprise, smartphones, IoT, etc.). Remplissez le formulaire pour déterminer les solutions complètes et en libre-service disponibles.

Les conseils de BlackBerry en matière de confidentialité pour les développeurs d’applications tierces

Pour empêcher la création d’applications portant atteinte à la confidentialité des données, l’équipe de réponse aux incidents de sécurité BlackBerry a publié de nouveaux conseils sur le thème de la confidentialité pour les développeurs d’applications BlackBerry® World™. Ces conseils permettent de préciser ce que BlackBerry considère comme des informations personnelles et fournissent des recommandations générales sur la façon dont elles doivent être protégées.

Alertes et avis

BlackBerry s’engage à améliorer la sécurité de ses produits, et s’efforce d’identifier et de supprimer les vulnérabilités avant leur commercialisation. Néanmoins, les vulnérabilités logicielles restent une réalité. C’est pourquoi l’équipe de réponse aux incidents de sécurité BlackBerry (SIRT) se tient à votre disposition pour vous conseiller au sujet des risques et des correctifs logiciels.

À propos des alertes, bulletins et avis

BlackBerry peut être amené à publier une alerte de sécurité pour informer ses clients de la résolution d’une vulnérabilité confirmée dans un produit BlackBerry pris en charge. Contrairement à un avis de sécurité (décrit ci-dessous), qui vise à informer les clients d’une vulnérabilité, une alerte de sécurité comprend des informations sur le problème de sécurité, ainsi que la mise à jour logicielle permettant de le surmonter.

Une alerte de sécurité comprend généralement des détails techniques sur la vulnérabilité, des solutions, des stratégies de contournement, ainsi que des conseils fiables sur la façon de réduire les risques. L’équipe SIRT de BlackBerry publie des alertes de sécurité le deuxième mardi de chaque mois, conformément aux pratiques actuelles du secteur.. Toutefois, en cas de risque imminent pour les clients, nous nous engageons à publier une alerte de sécurité plus rapidement de façon à veiller à ce qu’ils soient protégés. 

BlackBerry publie des avis de sécurité lorsque cela s’avère nécessaire pour informer ses clients des vulnérabilités logicielles à forte visibilité qui sont susceptibles d’avoir un impact sur les produits BlackBerry pris en charge et que nous nous efforçons de résoudre dans ce cas.

Un avis de sécurité comprend généralement des solutions, des stratégies de contournement et des conseils fiables sur les risques potentiels. Nous n’avons pas défini de calendrier précis pour la publication des avis de sécurité. Nous préférons en effet transmettre ces notifications selon les besoins de façon à fournir aux clients des informations sur la meilleure façon de protéger leurs produits.

BlackBerry publie des bulletins de sécurité de façon à fournir aux utilisateurs de smartphones BlackBerry fonctionnant sous Android des informations sur les correctifs disponibles dans  la version de maintenance de sécurité proposée chaque mois. Ce bulletin fait écho au bulletin de sécurité mensuel d’Android et répond aux problèmes qui y sont publiés et qui entravent l’utilisation des smartphones BlackBerry fonctionnant sous Android.

Un bulletin de sécurité comprend généralement la liste complète des vulnérabilités corrigées dans la version de maintenance de sécurité proposée chaque mois. L’équipe SIRT de BlackBerry publie régulièrement des bulletins de sécurité le premier lundi de chaque mois. 

BlackBerry publie des avis de confidentialité pour informer ses clients des applications tierces qui ne précisent pas clairement ou de façon appropriée la façon dont elles accèdent à leurs données et dont elles sont susceptibles de les utilisent. Bien que de telles applications ne semblent généralement pas avoir de mauvaises intentions ni chercher à tromper les clients, nous souhaitons fournir à nos clients des informations sur le comportement des applications de façon à ce qu’ils puissent décider en toute connaissance de cause de continuer à les utiliser ou non.

Un avis de confidentialité comprend généralement des informations sur le comportement des applications, ainsi que sur la façon de les supprimer si le client estime qu’il s’agit là de la mesure la plus adéquate. Nous publions des avis de confidentialité en fonction des besoins tous les troisièmes jeudis de chaque mois pour que les clients disposent d’un calendrier prévisionnel des informations qu’ils recevront. 

BlackBerry publie des avis sur les logiciels malveillants pour informer ses clients au sujet des applications tierces contenant du code développé à des fins malveillantes.

Un avis sur les logiciels malveillants comprend généralement des détails sur le comportement des logiciels malveillants, des solutions potentielles et des conseils sur la façon de les supprimer de leur appareil. Au même titre que les avis de sécurité, les avis sur les logiciels malveillants sont publiés en fonction des besoins pour informer et protéger les clients. Aucun calendrier précis n’est défini

BlackBerry s’engage au quotidien à fournir à ses clients un niveau unique de protection, notamment à une époque où les appareils mobiles occupent une place encore plus importante dans leur vie. En publiant des avis et des mises à jour de sécurité, nous fournissons aux clients les outils et les informations dont ils ont besoin pour protéger plus facilement leurs produits BlackBerry. Par ailleurs, grâce à ce type de publication, nous continuons à promouvoir la collaboration au sein du secteur tout en nous efforçant d’améliorer la sécurité dans l’environnement mobile en général. 

Mises à jour de sécurité

La protection contre les menaces de sécurité est la priorité numéro un de l’équipe SIRT de BlackBerry. Elle propose des mises à jour de sécurité pour les versions non bêta des produits BlackBerry publiés. Elle évalue également les problèmes de sécurité à l’aide du système CVSS (Common Vulnerability Scoring System) et attribue aux problèmes les plus graves le niveau de priorité le plus élevé.

Avant la mise à disposition d’une mise à jour de sécurité, les processus de développement et de test de BlackBerry doivent au préalable déterminer si la qualité de la mise à jour correspond aux attentes des clients. L’équipe SIRT de BlackBerry publie des conseils et des avis de sécurité pour vous informer de la disponibilité des mises à jour ou des conseils, et fournit les détails dont vous avez besoin pour procéder sur mesure à une évaluation complète des risques.

Collaborations

La majeure partie du travail quotidien de l’équipe SIRT de BlackBerry implique de collaborer avec les clients, les partenaires, les fournisseurs, les gouvernements, les universités et la communauté de recherche en sécurité. Grâce à un engagement continu, BlackBerry est en mesure de proposer un niveau de sécurité unique sur lequel les clients peuvent compter.

Organisation de conférences et parrainage

Rencontrer l’équipe lors des événements de sécurité organisés dans le monde entier

L’équipe SIRT de BlackBerry parraine chaque année de nombreuses conférences dédiées à la sécurité organisées dans le monde entier. Ces événements donnent à l’équipe l’occasion de continuer à tisser des liens avec des membres de la communauté de recherche en sécurité, ainsi que de soutenir les travaux qui en découlent. Bien que BlackBerry investisse massivement dans les activités d’ingénierie de sécurité internes, le soutien et la reconnaissance de la recherche indépendante en matière de sécurité sont essentiels pour le secteur et les clients BlackBerry®.

L’équipe SIRT de BlackBerry s’attache à discuter ouvertement avec les groupes clés dans l’ensemble du secteur de la mobilité pour garantir un échange continu d’idées, de technologie et de techniques. En collaborant régulièrement, BlackBerry et ses partenaires du secteur font progresser la technologie mobile et protègent les clients des problèmes de sécurité et de confidentialité émergents.

Marques de reconnaissance

L’équipe BlackBerry SIRT remercie les personnes et les organisations suivantes d’avoir signalé des problèmes de sécurité en vertu de la pratique de divulgation coordonnée en vigueur dans le secteur et d’avoir travaillé avec elle dans le but de protéger les clients BlackBerry.

the finder has reported three or more security issues to the BlackBerry SIRT in the calendar year.B715* - Identifie un/une « super chercheur/chercheuse », ce qui signifie que le chercheur/la chercheuse a signalé au moins trois problèmes de sécurité à l’équipe SIRT de BlackBerry en un an. 

Pour une présentation à l’occasion du BlackBerry Security Summit, juin 2013 :


Pour l’identification et le signalement d’un problème de sécurité à BlackBerry :

Pour une présentation à l’occasion du BlackBerry Security Summit, juin 2012 :

Pour l’identification et le signalement d’un problème de sécurité à BlackBerry :

  • Andy Davis de NCC Group
  • Tim Brown, Nth Dimension

Pour avoir identifié et signalé un problème de sécurité à BlackBerry :

Pour l’identification et le signalement d’un problème de sécurité à BlackBerry :