La CNIL met en garde les utilisateurs de Blackberry

Avec la multiplication des terminaux mobiles, et dans la mesure où ces derniers occupent une place de plus en plus centrale dans notre quotidien, il était tout à fait prévisible que la Commission nationale de l'informatique et des libertés se penche avec attention sur la meilleure façon de préserver la vie privée des individus et la confidentialité des informations face aux nouveaux usages et aux nombreux services disponibles.

En début de semaine, la CNIL a donc mis en ligne un nouveau guide explicatif afin de renseigner au mieux les visiteurs sur les différentes problématiques qui peuvent se poser. À travers une série de questions, l'instance administrative s'intéresse notamment au pistage d'un mobile (géolocalisation) ou au vol de données personnelles.

Or, si les conseils concernent l'ensemble des téléphones mobiles disponibles sur le marché, la CNIL met particulièrement en garde les possesseurs d'un Blackberry. Selon l'organisation, "les Blackberry sont très appréciés dans le monde de l'entreprise pour leur capacité à recevoir des mails en mode 'push'", c'est-à-dire que le téléphone récupère de nouvelles données (comme un e-mail) sans aucune intervention de l'utilisateur.

Or, la CNIL note que "la plateforme Blackberry fait transiter les informations par le réseau de RIM", une pratique qui n'est pas partagée par les autres fabricants de smartphones. Cette différence peut potentiellement entrainer des problème de sécurité au niveau des communications, note l'autorité administrative.

En effet, "les informations transmises depuis un BlackBerry transitent par les serveurs de RIM. Or, ces serveurs sont situés en Angleterre pour les utilisateurs européens, et au Canada pour les utilisateurs américains". Et de rappeler qu'une "polémique a éclaté en 2007 sur le fait que RIM pouvait potentiellement accéder aux informations et même les transmettre à la NSA, l'agence de renseignement américaine en charge des communications électroniques".

Depuis, RIM a communiqué sur ce sujet en "fournissant des informations sur le fonctionnement de son système, et en apportant des garanties sur les mécanismes de chiffrement mis en place afin de garantir la confidentialité des informations". Mais pour la CNIL, qu'importe les mesures prises par ces sociétés, "cela ne dispense pas l'utilisateur d'être vigilant à l'égard des applications qu'il utilise".