BlackBerry veut séduire les fabricants d’objets connectés en mettant l’accent sur la sécurité

BlackBerry Secure

Alors que la méfiance des consommateurs envers les objets connectés reste forte (80% d’entre eux ne leur font toujours pas confiance pour assurer la confidentialité de leurs données), BlackBerry annonce une vaste offensive logicielle orientée sécurité et destinée à séduire les fabricants désireux de lancer rapidement sur le marché des produits IoT sûrs et sécurisés. ...Sous le nom de BlackBerry Secure, l’éditeur canadien lance plusieurs packs censés apporter aux équipementiers des logiciels de confiance et un framework fiable afin qu’ils puissent concevoir en toute sécurité des produits intelligents (traceurs d’activité, enceintes connectées Alexa, etc.) et ce sans avoir à développer en interne une expertise en cybersécurité. Un savoir-faire que BlackBerry maîtrise depuis plusieurs années grâce notamment à sa plate-forme de gestion sécurisée de flottes d’appareils et d’applications BlackBerry UEM (Unified Endpoint Manager).

Dans le détail le pack BlackBerry Secure Enablement inclut des fonctionnalités sécurisées applicables à la fabrication et à la gestion du cycle de vie des produits. BlackBerry fournit ici un poste de fabrication qui permet d’injecter une racine de confiance matérielle à l’équipement et qui est raccordé au centre des opérations réseau de la société, surveillé 24/24 et 7/7. Durant la fabrication, une clé de services d’identité BlackBerry Secure est injectée dans le matériel et enregistrée en parallèle sur un serveur sécurisé. Au lancement du produit et à intervalles réguliers tout au long de son cycle de vie, des contrôles seront effectués pour vérifier que les deux clés correspondent. À défaut, l’équipement ne pourra plus démarrer.

En plus de renforcer la sécurité du noyau du système d’exploitation, le pack BlackBerry Secure Foundations, quant à lui, verrouille l’exécution logicielle avec un amorçage sécurisé (Secure Boot) et la technologie Arm TrustZone pour générer, utiliser et stocker en toute sécurité des clés de chiffrement servant à diverses opérations logicielles. Le pack inclut également le service BlackBerry Integrity Detection (BID) qui vérifie l’intégrité de divers composants (noyau, Pathtrust, SELinux, etc.) au sein de la pile logicielle, et génère des rapports de bon fonctionnement en temps réel, accessibles par les utilisateurs et des applications tierces de confiance.

Enfin le pack BlackBerry Secure Enterprise intéresse les appareils et équipements destinés à être utilisés dans des environnements à l’accès réglementé ou restreint, ses fonctionnalités de gestion et de contrôle allant au-delà de celles proposées en standard par l’environnement Android Enterprise, précise l'éditeur. Au travers d’un jeu étoffé de règles de gestion déployées sur les équipements concernés, les entreprises peuvent ici protéger leurs données en contrôlant l’accessibilité via des interfaces de débogage, des protocoles de communication (Bluetooth, NFC) et des interfaces radio (cellulaires, Wi-Fi, GPS). Ce pack permet également de définir des règles garantissant une sécurité de base dans le cadre de certaines certifications, FIPS par exemple, ajoute BlackBerry