L’éditeur canadien a annoncé aujourd’hui au CES de Las Vegas son intention de fournir sa technologie de sécurisation sous licence OEM.
Selon une étude récente commandée par BlackBerry, 80 % des utilisateurs ont peu confiance dans les objets connectés pour préserver la confidentialité de leurs données et mettre ces dernières à l’abri. De plus ils seraient plutôt enclins à favoriser des solutions garantissant la sécurité.
L’éditeur de Waterloo en Ontario, se propose de fournir ces fonctions de sécurité en procurant aux fabricants d’appareils des logiciels fiables et un framework éprouvé leur permettant de sécuriser la conception de produits intelligents – des bracelets connectés (trackers d’activité) aux enceintes vocales Alexa – sans avoir à développer de technologie en interne, ni à justifier de connaissances approfondies dans le domaine de la cybersécurité.
En pratique, l’équipe BlackBerry d’experts en cybersécurité contrôle les appareils. À l’issue de la procédure, ceux-ci seront estampillés BlackBerry Secure, signe indéniable de confiance et de sécurité des données.
3 packs différents
Les OEM auront le choix entre 3 packs avec des fonctions et différents degrés de gestion et de contrôle.
Le pack Enablement propose un poste de fabrication avec racine de confiance matérielle, raccordé au centre des opérations réseau de la société, surveillé 24 h/24, 7 j/7 pour optimiser la durée de fonctionnement et la fiabilité. Durant la fabrication, une clé de services d’identité BlackBerry Secure est injectée dans le matériel et enregistrée sur un serveur sécurisé. Au lancement du produit et à intervalles réguliers tout au long de son cycle de vie, des contrôles sont effectués pour vérifier que les deux clés correspondent. À défaut, l’équipement ne démarre plus.
Secure Foundation verrouille le logiciel exécuté avec Secure Boot et la technologie ARM Trustzone pour générer, utiliser et stocker en toute sécurité des clés de chiffrement servant à diverses opérations logicielles. Il inclut également le service BlackBerry Integrity Detection (BID) qui offre divers composants (noyau, Pathtrust, SELinux, etc.) sur la pile logicielle, et génère des rapports de bon fonctionnement en temps réel accessibles par les utilisateurs et des applications tierces fiables.
Enterprise propose des fonctionnalités de gestion et de contrôle qui vont au-delà de celles proposées en standard par Android Enterprise. Par un jeu élargi de règles de gestion des appareils déployé sur les équipements concernés, les entreprises peuvent protéger leurs données en contrôlant leur accessibilité via des interfaces de débogage, des protocoles de communication (Bluetooth, NFC) et des outils mobiles (cellulaires, WiFi, GPS). Ce pack permet également de définir des règles assortissant certaines certifications, FIPS par exemple, d’une sécurité de base.