Par refus des portes dérobées, BlackBerry quitte le Pakistan

Par refus des portes dérobées, BlackBerry quitte le Pakistan

Tout ou rien

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

30/11/2015 5 minutes
42

Par refus des portes dérobées, BlackBerry quitte le Pakistan

BlackBerry a décidé de quitter le Pakistan. Un retrait complet, qui fait suite à un ultimatum lancé par le pays en juillet dernier. Les services locaux de renseignement souhaitaient tout bonnement avoir accès aux informations chiffrées circulant dans certains services de l’entreprise.

En juillet dernier, le Pakistan a lancé un ultimatum à BlackBerry : ou bien la société canadienne laissait la Pakistan Telecommunications Authority (PTA) accéder au contenu des communications sur plusieurs de ses services, ou ces derniers devaient être clôturés. Le constructeur n’avait pas réagi depuis, mais c’est désormais chose faite.

« Nous n'acceptons pas les portes dérobées »

La décision annoncée est pour le moins radicale : BlackBerry va quitter le Pakistan de manière complète. Pas question donc de fermer certains services puisque toutes les structures, points de ventes, services de messagerie et support vont partir. Puisque l’entreprise avait jusqu’au 30 novembre – soit aujourd’hui –  pour se mettre en conformité avec la PTA, le retrait des activités commencera dès demain.

Marty Beard, directeur de l’exploitation, explique ainsi sur le blog officiel de BlackBerry : « La vérité est que le gouvernement pakistanais voulait la capacité de surveiller tout le trafic de BlackBerry Enterprise Service dans le pays, dont les emails sur BES et les messages sur BBM. Mais BlackBerry ne se pliera pas à ce genre de directive. Comme nous l’avons répété à de nombreuses reprises, nous n'acceptons pas les portes dérobées qui donnent accès aux informations des clients, et nous ne l’avons jamais fait nulle part ailleurs ».

« La demande du Pakistan n’avait rien à voir avec la sécurité publique »

La requête présentée par la PTA indiquait à l’époque qu’il s’agissait d’un problème de sécurité. L’explication est la même à chaque fois et les évènements récents mettent encore une fois la question du juste placement du curseur concernant la ligne qui sépare respect de la vie privée et sécurité publique. Mais pour Beard, BlackBerry n’est pas dupe : « La demande du Pakistan n’avait rien à voir avec la sécurité publique. Nous sommes plus qu’heureux d’assister les forces de l’ordre dans les enquêtes criminelles. Mais au lieu de ça, le Pakistan demandait surtout un accès libre aux informations de tous nos clients BES. La vie privée de nos clients est une priorité pour BlackBerry, et nous ne compromettrons pas ce principe ».

En fait, la réaction de BlackBerry n’est guère surprenante. L’entreprise a subi une chute titanesque de ses parts de marché dans le monde des smartphones ces dernières années et elle n’est plus que l’ombre d’elle-même. Or, alors qu’elle vient de lancer son premier smartphone Android, le Priv, son orientation marketing est particulièrement claire : la sécurité avant tout. Tout la communication du constructeur est désormais orientée sur ce point et BlackBerry se pose en champion du respect de la vie privée.

L’entreprise ne manque d’ailleurs pas d’arguments sur le terrain de la sécurité, ayant notamment réagi à l’époque des premières révélations d’Edward Snowden pour indiquer que ses services n’étaient pas soumis aux demandes de la NSA. Pourtant, des documents montraient que les défenses dressées avaient été percées.

Renforcer le message sur la sécurité des données

Ce qui explique sans doute la décision radicale de l’entreprise de quitter complètement le Pakistan. Radicale, parce qu’il n’avait pas été demandé à BlackBerry de fournir des accès libres à l’ensemble de ses services, ce qui comprenait donc tout ce qui touche au grand public. Mais la société fait ici d’une pierre deux coups : elle envoie un message très clair (elle ne transige pas avec la sécurité), et elle évite d’investir trop d’énergie dans un marché qui n’est sans doute pas prioritaire, malgré les 180 millions d’âmes que compte le Pakistan.

Le fait de quitter le pays ne peut donc que renforcer le message du constructeur : il préfère partir plutôt que de transiger. Avec une telle décision, il ne peut qu’obtenir des messages d’approbation. Et comme si la position de l’entreprise n’était pas assez claire, Marty Beard insiste : « L’objectif de BlackBerry reste de protéger les communications professionnelles, gouvernementales et militaires à travers le monde, y compris en Asie du Sud et au Moyen-Orient, partout où nos technologies fonctionnent. Bien que la demande du gouvernement pakistanais n’ait visé que nos serveurs BES, nous avons décidé de quitter entièrement ce marché, puisque la requête du Pakistan pour un accès complet […] ne nous a laissé d’autre choix que de quitter le pays ».

Après un tel départ, il sera particulièrement intéressant de vérifier si BlackBerry garde la même ligne de conduite si d’autres marchés plus importants venaient à être touchés par des demandes similaires.

42

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

« Nous n'acceptons pas les portes dérobées »

« La demande du Pakistan n’avait rien à voir avec la sécurité publique »

Renforcer le message sur la sécurité des données

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (42)


Doit-on en conclure que les autres constructeurs présent au Pakistan ont eux autorisé les portes dérobées ?


Du coup BB va quitter les USA aussi ? <img data-src=" />








picatrix a écrit :



Doit-on en conclure que les autres constructeurs présent au Pakistan ont eux autorisé les portes dérobées ?





D’autres constructeurs ont des systèmes analogues à ceux de BB ? (BES et BBM)



On a une idée de combien ça va leur coûter ? Et quid des clients existant là-bas ?



C’est une première, non ? Il me semble qu’ils ont donné les clés de déchiffrement à pas mal de pays.


Com, com, com :

“L’objectif de BlackBerry reste de protéger les communications

professionnelles, gouvernementales et militaires à travers le monde…”

Tout est dit, ou plutôt pas dit.


Ils auraient du rester au Pakistan dans ce cas <img data-src=" />


J’imagine que le marché pakistanais était assez ridicule pour se permettre un coup de com’ pareil, ça doit être un mal pour un bien…


“Après un tel départ, il sera particulièrement intéressant de vérifier si BlackBerry garde la même ligne de conduite si d’autres marchés plus importants venaient à être touchés par des demandes similaires.”



On demande à voir pour&nbsp; le marché américain par exemple…


Ou bien serait ce que Blackberry a un contrat d’exclusivité avec un autre pays pour la vente de ces données ?

Pour l’instant la seule chose dont on est sûr c’est que les anglais et les canadiens ont ces données chez eux

Bah peut-être suis-je trop cynique

<img data-src=" />


ils disent qu’il n’accepte pas les portes dérobées mais ils abandonnent bbos10 pour android qui on contient probablement plein… :s&nbsp;&nbsp;








freefree33 a écrit :



ils disent qu’il n’accepte pas les portes dérobées mais ils abandonnent bbos10 pour android qui on contient probablement plein… :s&nbsp;&nbsp;







ils sont toujours sous BB10

bon certes le priv est sous android mais voir ce que cela va donner ;)&nbsp;



Ahah, en Angleterre les backdoors OK, mais pas au Pakistan. Après ils vont se faire passer pour les gentils.


En même temps, bb aurait du développer lui même une solution pour contourner ses propres produits <img data-src=" />. Le pakistan aurait pu filer cette solution à d’autre pays et c’est la porte ouverte à n’importe quoi.



Un peu comme si un fabriquant de drm était obligé de faire les cracks pour les contourner…


Oops, on quitte le pakistan… 3 clients en moins&nbsp;<img data-src=" />








L’eclaireur a écrit :



En même temps, bb aurait du développer lui même une solution pour contourner ses propres produits <img data-src=" />. Le pakistan aurait pu filer cette solution à d’autre pays et c’est la porte ouverte à n’importe quoi.



Un peu comme si un fabriquant de drm était obligé de faire les cracks pour les contourner…





Il y a rien à développer, leur système n’est pas chiffré end to end, donc suffit de récupérer ce qu’il y a sur les serveurs.



Je n’ai pas trop suivi l’histoire au UK, mais dans n’importe quel pays, en cas de décision de justice, la firme est obligée de coopérer et de mettre tout les moyens techniques nécessaire pour fournir les données qu’elle possède.



Ici, il s’agissait de filer un accès “open bar” à une agence gouvernementale.


A moins que j’ai loupé une info, il n’y a pas de backdoor en Angleterre, BB travaille directement avec les FDO en fournissant les clés.









Charly32 a écrit :



Je n’ai pas trop suivi l’histoire au UK, mais dans n’importe quel pays, en cas de décision de justice, la firme est obligée de coopérer et de mettre tout les moyens techniques nécessaire pour fournir les données qu’elle possède.



Ici, il s’agissait de filer un accès “open bar” à une agence gouvernementale.





Lors des émeutes de Londres, BB a travaillé avec la police pour identifier des émeutiers, sans décision préalable de justice.



Bon après, pendant une semaine on accusé la messagerie BB d’être un outil pour terroriste…









Inny a écrit :



C’est une première, non ? Il me semble qu’ils ont donné les clés de déchiffrement à pas mal de pays.







C’est la reflexion que je me suis faite en lisant cette affirmation :



“ Comme nous l’avons répété à de nombreuses reprises, nous n’acceptons pas les portes dérobées qui donnent accès aux informations des clients, et nous ne l’avons jamais fait nulle part ailleurs ”



Je ne sais pas si il y a des preuves incontestable mais il me semble aussi que RIM (Blackberry) avait deja donné des accès a certains pays dont au moins l’Arabie Saoudite il y a qq années. Et il est presque certain que le Canada (qui fait partie des 5 eyes n’oublions pas) et les USA sont accès à leur infra d’une facon ou d’une autre depuis un paquet d’années.



Dernier sursaut avant de débrancher la machine. Qui ne tente rien n’a rien.








Charly32 a écrit :



Je n’ai pas trop suivi l’histoire au UK, mais dans n’importe quel pays, en cas de décision de justice, la firme est obligée de coopérer et de mettre tout les moyens techniques nécessaire pour fournir les données qu’elle possède.



Ici, il s’agissait de filer un accès “open bar” à une agence gouvernementale.





Oui comme en UK, sauf que BB se fait passer pour une boite qui protège nos données, uniquement hors occident.



yes, cela m’a démangé aussi d’écrire cela !








Inny a écrit :



C’est une première, non ? Il me semble qu’ils ont donné les clés de déchiffrement à pas mal de pays.





Non, ils ont collaboré dans le cas de problèmes sécuritaires en Angleterre et en Inde.



Beaucoup d’âneries ici… mais bon, c’est pas pour me surprendre.



Pour votre information, BES12 gère les terminaux sous BB10, BBOS, Android, iOS, et W10.


si j’ai tout bien compris, en gros la diff avec l’UK y’a quelques années c’est que les pakis voulaient un full access sur leurs serveurs alors que les rosbifs se contentaient de faire des demandes au cas par cas (par paquets de 10 sans doute, mais ça reste du petit volume).



d’un côté BB contrôle qui est est “écouté”, de l’autre ils sont totalement aveugles et deviennent pour ainsi dire des auxiliaires de l’ISI (renseignement paki, qui trempe régulièrement dans des trucs louches).


tu as bien tous compris

puis le coup de l UK truc vieux de x années qui revient à chaque actu BB <img data-src=" />


Non non les anglish avaient full accès sans l’autorisation de la justice.








jinge a écrit :



Oops, on quitte le pakistan… 3 clients en moins <img data-src=" />





Vu la situation actuelle de BlackBerry, ça représente tout de même 30% de sa clientèle.<img data-src=" />









trash54 a écrit :



tu as bien tous compris

puis le coup de l UK truc vieux de x années qui revient à chaque actu BB <img data-src=" />





Normal c’est suffisamment grave pour être rappelé à chaque fois. Et 2011 c’est pas il y a 50 ans non plus.



il me semble pas, justement.

sans “autorisation” de la justice ça d’accord, mais le full access, je crois pas.

aucun souvenir d’avoir lu un truc là-dessus.




Bien qu’il ne puisse pas officiellement révéler le nom des utilisateurs de BBM, pas plus qu’il ne peut donner les clés pour déchiffrer les communications, RIM a fait savoir qu’il peut révéler les noms des utilisateurs et leurs contacts présents à un certain moment et à un endroit précis. Au risque de donner du grain à moudre aux régimes autoritaires.



&nbsp;&nbsp;

source numerama



donc à priori ils ont communiqué les metadata de certains utilisateurs, et non le contenu des coms.

comme d’hab, quoi. ^^



bref, on est loin du full access.


@picatrix: à moins qu’Apple soit présent au Pakistan, je ne connais pas d’autres constructeurs grand public qui proposent des messageries chiffrées.



edit: Apple est présent au Pakistan, on peut donc se poser la question concernant iMessage.

Ceci dit, iMessage utilise un chiffrement de bout en bout, donc à priori Apple n’a pas la possibilité de fournir les clés.




Après un tel départ, il sera particulièrement intéressant de vérifier si

BlackBerry garde la même ligne de conduite si d’autres marchés plus

importants venaient à être touchés par des demandes similaires.





Et pourquoi pas. Tres mauvaise ouverture pour conclusion. La question serait plutot de savoir quand est-ce qu’ils vont quitter la France, pays des droits de l’enfilage.


&nbsp;Meme si la Chine achetait cash 100 millions de terminaux Blackberry en échange d’un petit trou ????


Ce qui me parait curieux, c’est que la PTA n’est pas demandé à d’autres fabricants, chinois, américains ou japonais de faire la même chose&nbsp;&nbsp; … On pourrait en conclure que ces fabricants ont des portes dérobées et que la PTA les utilise&nbsp;&nbsp; ?

<img data-src=" />








AlphaBeta a écrit :



&nbsp;Meme si la Chine achetait cash 100 millions de terminaux Blackberry en échange d’un petit trou ????







BlackBerry ne vend pas de terminaux en Chine à cause de ça…



ben apparentement le prochain bb (celui après le priv) sera aussi sous android… du coups sa sent pas bon pour bb10 :‘(&nbsp;

&nbsp;








Tirr Mohma a écrit :



Du coup BB va quitter les USA aussi ? <img data-src=" />





Il ne savent pas que la NSA a déjà fait le boulot.



Ils n’en vendent pas parce que le marché est inexistant…. si commande de 100 millions, ils y iront la queue entre les jambes


Hou la boulette vite effacée <img data-src=" />


Non. Ils n’accepteront aucune entorse sur la sécurité des données; ce serait se tirer une balle dans le pied sachant qu’ils sont fournisseurs de la quasi totalité des gouvernements du G20 et de l’Otan.



On parle pas d’Apple là…





Par contre, ils iront peut être avec le Priv, qui lui est sous android….


Joli coup de pub.