Devices
Local Navigation
Certifications de sécurité
Research In Motion Limited (RIM), l'un des leaders du marché dans le secteur de l'assurance et de la conformité des informations, veille à l'obtention d'approbations et de certifications de tiers indépendants concernant la sécurité des produits BlackBerry® . Le produit BlackBerry Solution a été approuvé pour le stockage et la transmission de données sensibles par l'Organisation du Traité de l'Atlantique Nord (OTAN) ainsi que par des instances gouvernementales aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande. RIM participe également au Programme de Validation des Modules Cryptographiques (programme de validation FIPS 140-2) en Amérique du Nord, au CAPS (Communications Electronic Security Group Assisted Product Scheme) au Royaume-Uni ainsi qu'au programme international d'évaluation Critères Communs et collabore avec l'institut Fraunhofer SIT dans le cadre d'une évaluation de la sécurité en Allemagne.
- Approbations gouvernementales
- Approbation de l'OTAN
- Programme de Validation des Modules Cryptographiques
- Programme de Sécurité CAPS
- Programme d'Evaluation Critères Communs
- Evaluation de sécurité de l'institut Fraunhofer SIT
Approbations gouvernementales
Le produit BlackBerry Solution a été approuvé pour le stockage et la transmission de données sensibles par plusieurs instances gouvernementales de premier ordre.
| Pays | Instance | Degré de classification le plus élevé |
| Canada | Centre de la Sécurité des Télécommunications | PROTEGE B |
| Royaume-Uni | Communications Electronic Security Group | DIFFUSION RESTREINTE |
| Australie | Defense Signals Directorate | DIFFUSION RESTREINTE |
| Nouvelle-Zélande | Government Communications Security Bureau | DIFFUSION RESTREINTE |
Approbation de l'OTAN
Le produit BlackBerry Solution a été approuvé par l'Organisation du Traité de l'Atlantique Nord (OTAN) pour le stockage et la transmission des données de l'OTAN, jusqu'au degré de classification DIFFUSION RESTREINTE OTAN.
Programme de Validation des Modules Cryptographiques
Le Programme de Validation des Modules Cryptographiques (PVMC) régit les tests de conformité des modules de chiffrement à la norme FIPS (Federal Information Processing Standard) 140-2, « Security Requirements for Cryptographic Modules ». Les modules de chiffrement BlackBerry suivants ont obtenu leurs validations FIPS 140-2 ou FIPS 140-1 via le PVMC :
Noyau de chiffrement BlackBerry
Le noyau de chiffrement BlackBerry est le module qui met en œuvre les principaux services de chiffrement sur lesquels reposent les fonctionnalités des terminaux BlackBerry. Tous les terminaux BlackBerry compatibles Java™* sont dotés du noyau de chiffrement BlackBerry, qui a obtenu les certificats de validation FIPS 140-2 suivants :
- Certificat de validation FIPS 140-2 n°593 - applicable au logiciel BlackBerry Device Software version 4.1 (en anglais)
- Certificat de validation FIPS 140-2 n°500 - applicable au logiciel BlackBerry Device Software version 4.0 (en anglais)
- Certificat de validation FIPS 140-2 n°360 - applicable au logiciel BlackBerry Device Software version 3.7.1, 3.7.0 et 3.6.1 (en anglais)
- Certificat de validation FIPS 140-2 n°357 - applicable au logiciel BlackBerry Device Software version 3.6.0 (en anglais)
- Certificat de validation FIPS 140-2 n°312 - applicable au logiciel BlackBerry Device Software version 3.3.1 et 3.3.0 (en anglais)
Noyau de chiffrement de BlackBerry Enterprise Server
Le noyau de chiffrement de BlackBerry Enterprise Server™ est le module qui met en œuvre les principaux services de chiffrement sur lesquels reposent les fonctionnalités BlackBerry Enterprise Server. Le noyau de chiffrement BlackBerry Enterprise Server a obtenu les certificats de validation FIPS 140-2 suivants :
- Certificat de validation FIPS 140-2 n°591 (en anglais)
- Certificat de validation FIPS 140-2 n°496 (en anglais)
- Certificat de validation FIPS 140-2 n°445 (en anglais)
API de chiffrement BlackBerry (implémentations d'algorithmes uniquement)
L'interface de programmation d'application (API) de chiffrement BlackBerry est une suite de fonctionnalités de chiffrement complète disponible sur l'ensemble des terminaux BlackBerry compatibles Java. Destinées aux développeurs d'applications BlackBerry indépendants, les implémentations d'algorithmes de chiffrement dans l'API de chiffrement BlackBerry ont obtenu des certificats de validation pour les plates-formes suivantes :
- BlackBerry Device Software version 4.1
- BlackBerry Device Software version 4.0
Programme de Sécurité CAPS
Le Communications Electronic Security Group (CESG) est l'autorité britannique chargée de la sécurité technique. Le CESG Assisted Product Scheme (CAPS) a été conçu pour aider les entreprises privées à développer des produits de chiffrement destinés aux instances gouvernementales et aux autres organisations britanniques. Après examen dans le cadre du CAPS, Blackberry Enterprise Solution™ version 4.0 a été approuvé pour le stockage et la transmission de données jusqu'au niveau de classification DIFFUSION RESTREINTE.
Programme d'Evaluation Critères Communs
Les Critères Communs sont un programme international d'évaluation des produits et des systèmes de sécurité informatique. Les résultats des évaluations du programme Critères Communs sont reconnus par plus de 20 pays, dont l'Australie, le Canada, la France, l'Allemagne, le Royaume-Uni et les Etats-Unis. Les produits BlackBerry suivants sont actuellement soumis à une évaluation Critères Communs :
- BlackBerry Device Software version 4.1
- BlackBerry Enterprise Server version 4.1
Evaluation de sécurité de l'institut Fraunhofer SIT
L'institut Fraunhofer SIT est l'un des organismes de sécurité informatique les plus importants et les plus respectés d'Allemagne et d'Europe. L'institut Fraunhofer SIT offre des services de conseil, d'évaluation et de certification. RIM et l'institut l'institut Fraunhofer SIT collaborent à une évaluation de sécurité détaillée et à la certification de BlackBerry Enterprise Solution version 4.1.0.