%3Aquality(100)&w=640&q=75){kind=logo}
La sécurité des messageries instantanées et son importance
Les messageries grand public présentent des risques de violation et de non-conformité ; les gouvernements ont besoin de communications souveraines, cryptées et conformes pour protéger les données, garantir la confidentialité et maintenir la continuité.
11 juillet 2023
·Blog
·Noah Campbell
%3Aquality(100)&w=3840&q=75)
La sécurité et la confidentialité sont primordiales pour les gouvernements et les secteurs réglementés, en particulier lorsqu'ils utilisent des solutions de communication d'entreprise.
Les employés ont besoin d'outils de messagerie instantanée (IM) pour communiquer immédiatement et maintenir leur productivité, et ces outils doivent être extrêmement sécurisés. Cependant, de nombreux outils IM sont destinés au grand public et ne disposent pas d'une architecture de sécurité fondamentale intégrée à la solution.
Dans de nombreux cas, ces outils exploitent également les données, qui devraient être la propriété exclusive des organisations et des utilisateurs qui les ont fournies. De plus, ces outils peuvent héberger à leur insu des acteurs malveillants et sont fréquemment la cible d'attaques de phishing et de logiciels malveillants. L'utilisation d'un outil de messagerie instantanée inadapté peut entraîner une longue liste de conséquences négatives. C'est pourquoi il est important de choisir un outil de communication offrant une sécurité exceptionnelle et fonctionnalités modernes pour la productivité des utilisateurs est indispensable, en particulier pour les gouvernements et les industries réglementées.
Communications non sécurisées et coût de la non-conformité
Les gouvernements et les secteurs réglementés, tels que les institutions financières, ont fait l'objet de graves violations de la confiance et de la vie privée en raison de l'utilisation d'outils de communication grand public. Au début de l'année, plus de 100 000 messages privés WhatsApp impliquant l'ancien ministre britannique de la Santé ont été divulgués. Ces conversations numériques ont révélé ce qui était censé être des conversations privées entre plusieurs hauts responsables politiques et fonctionnaires. La nature de ces messages prétendument privés a porté gravement atteinte à la réputation des personnes impliquées et a également érodé la confiance du public sur des questions déjà controversées.
En 2022, la SEC a poursuivi 16 sociétés financières de Wall Street pour des manquements généralisés en matière de tenue des registres. Les employés de ces organisations utilisaient des applications de chat grand public dont les protocoles de sécurité et d'archivage étaient insuffisants pour les flux de travail d'un secteur réglementé. Le montant total des sanctions s'est élevé à plus de 1,1 milliard de dollars.
Les systèmes de communication hors canal omniprésents, qui ne séparent pas les données professionnelles des données personnelles, dont les protocoles de sécurité sont insuffisants, dont les capacités d'archivage sont inadéquates et dont la réputation en matière de confiance et de confidentialité est médiocre, ne peuvent tout simplement pas être considérés comme fiables dans les applications gouvernementales et industrielles complexes et hautement réglementées d'aujourd'hui.
Pourquoi les outils de messagerie grand public ne conviennent pas aux entreprises
Au vu des fuites et des violations évoquées précédemment, il apparaît clairement que les applications de messagerie grand public n'ont pas leur place au sein des administrations et des organismes réglementés, et que leur utilisation peut comporter des risques importants. Cependant, ces outils soulèvent davantage que de simples questions de sécurité.
Un problème crucial réside dans le fait que les utilisateurs considèrent les outils de messagerie grand public comme un moyen informel de communiquer rapidement. En mélangeant outils professionnels et outils grand public, les limites entre formalité, procédure et processus deviennent floues. Ces perspectives confuses augmentent souvent le risque réglementaire.
Il existe d'autres lacunes à prendre en compte lorsque les gouvernements et les industries réglementées s'appuient sur des applications grand public :
Les sauvegardes ne sont pas intrinsèquement sécurisées.
Les capacités en matière de tenue des registres et d'archivage sont insuffisantes.
L'absence de validation d'identité ouvre la voie aux escroqueries, aux attaques de phishing et aux logiciels malveillants, qui peuvent entraîner l'exfiltration de données.
La confidentialité est également un sujet de préoccupation. Dans certains cas précédents, les conversations de groupe étaient indexées sur Google et n'importe qui pouvait y participer.
Le chiffrement de bout en bout est-il suffisant ?
Certains outils sont considérés comme sûrs car ils utilisent un cryptage de bout en bout ; cependant, ils appartiennent souvent à des entreprises qui ont toujours monétisé les informations personnelles à des fins publicitaires. Et certains outils plus soucieux de la sécurité sont également populaires auprès des criminels du dark web et des acteurs malveillants, car ils sont librement accessibles aux consommateurs. Aucune de ces solutions n'est adaptée aux conversations importantes entre entreprises ou gouvernements.
BlackBerry Messenger Enterprise garantit une productivité sécurisée et conforme
BlackBerry® Messenger Enterprise (BBMe) agit comme si chaque communication était écoutée et applique des fonctionnalités de sécurité pour déjouer toute écoute clandestine. À ce titre, un échange de clés de sécurité breveté est utilisé pour établir la confiance. L'expéditeur et le destinataire disposent chacun de clés de chiffrement et de signature publiques/privées uniques. Ces clés sont générées sur l'appareil par une bibliothèque cryptographique validée FIPS 140-2 et ne sont pas contrôlées par BlackBerry. Chaque message utilise une nouvelle clé symétrique pour le chiffrement des messages.
La signature et le chiffrement sécurisés de bout en bout protègent tous BBMe contre l'écoute clandestine ou la manipulation. De plus, le chiffrement TLS (Transport Layer Security) protège les connexions entre l'appareil et l'infrastructure fournie par BlackBerry.
L'archivage des messages est également disponible via la gestion unifiée des terminaux (UEM) ultra-sécurisée et fiable, qui élimine tout souci lié à la sécurité des sauvegardes et contribue à garantir la conformité réglementaire, notamment aux exigences de la Security and Exchange Commission (SEC), de la loi HIPPA et du RGPD.
BBMe des communications fiables
La fiabilité BBMeest reconnue tant par les gouvernements que par les industries réglementées. Lorsque les réseaux sont compromis ou indisponibles, en raison d'une cyberattaque ou d'un autre événement, BBMe prouvé qu'il restait opérationnel et sécurisé, grâce à l'infrastructure hautement réputée de BlackBerry : le BlackBerry Network Operations Centre (NOC).
BBMe également hautement interopérable avec critical event management de BlackBerry, BlackBerry®AtHoc®. Cette intégration permet d'établir des communications de crise sécurisées, hors bande et bidirectionnelles entre BlackBerry AHoc et BBMe, en tirant parti de manuels de réponse automatisés qui mobilisent les équipes dès les premiers signes de problème.
%3Aquality(100)&w=3840&q=75)
Figure 1 – Exemple de BBMe un téléphone mobile
Comment BBMe des fonctionnalités populaires
La sécurité et la conformité de niveau gouvernemental de BBMe d'un ensemble de fonctionnalités fluides, faciles à déployer et similaires à celles des applications grand public, afin d'offrir les avantages suivants :
Messagerie multimédia et conférences améliorées
Communiquez en toute sécurité et de manière fiable en temps réel, où que vous soyez.
Promouvoir la confidentialité en utilisant un code PIN pour s'inscrire, plutôt qu'une adresse e-mail ou un numéro de téléphone.
Discutez en tête-à-tête ou en groupe, et passez des appels vocaux et vidéo avec des contacts de confiance, tant à l'intérieur qu'à l'extérieur de votre organisation.
Transformez les discussions cryptées en appels vocaux ou vidéo cryptés pour les conversations urgentes.
Partagez des photos, des vidéos, des notes vocales, des fichiers et BBMe .
Partagez du contenu d'une conversation sécurisée à une autre, pour passer facilement d'une conversation à l'autre et maintenir une communication fluide
Partager votre position afin que vos contacts ou un groupe puissent voir votre position en temps réel pendant une durée que vous aurez vous-même choisie.
Démarrez facilement vos conférences téléphoniques à l'aide d'une URL ou d'un code QR.
Référencez les messages de chat existants lorsque vous envoyez un nouveau message à l'aide de messages de citation. Cela est particulièrement utile dans les discussions de groupe lorsque les utilisateurs souhaitent répondre à un message antérieur dans le fil de discussion.
@mentionnez les participants à la discussion de groupe afin qu'ils puissent agir sur les messages.
Contrôle des communications
Modifier, rappeler ou définir une date d'expiration pour un message, une image ou un document
Savoir quand un message est remis, lu ou supprimé
Retirez tous les messages envoyés en supprimant les clés de chiffrement originales du chat, afin que de nouvelles clés doivent être créées et échangées pour envoyer des messages supplémentaires.
Savoir quand un message a été capturé dans une capture d'écran
Limiter les personnes autorisées à ajouter des utilisateurs à un groupe/modifier un groupe
Prise en charge multiplateforme
Connectez jusqu'à cinq appareils simultanément et en toute sécurité, sur mobile ou ordinateur de bureau, sur les appareilsAndroid™,iOS®,Windows® etmacOS®, avec une synchronisation des communications entre tous les appareils en temps réel.
Passez facilement d'un client mobile à un client de bureau tout en conservant la même expérience utilisateur et le même historique de chat.
Conclusion
BBMe aux utilisateurs BBMe connectés en toute sécurité, protégés et productifs. Conçu pour les communications sensibles, la sécurité des données dans BBMe simplement une case à cocher : elle est inscrite dans notre ADN et constitue le fondement de tout ce que nous faisons.
La sécurité des messageries instantanées et son importance
Les messageries grand public présentent des risques de violation et de non-conformité ; les gouvernements ont besoin de communications souveraines, cryptées et conformes pour protéger les données, garantir la confidentialité et maintenir la continuité.
11 juillet 2023
·Blog
·Noah Campbell
La sécurité et la confidentialité sont primordiales pour les gouvernements et les secteurs réglementés, en particulier lorsqu'ils utilisent des solutions de communication d'entreprise.
Les employés ont besoin d'outils de messagerie instantanée (IM) pour communiquer immédiatement et maintenir leur productivité, et ces outils doivent être extrêmement sécurisés. Cependant, de nombreux outils IM sont destinés au grand public et ne disposent pas d'une architecture de sécurité fondamentale intégrée à la solution.
Dans de nombreux cas, ces outils exploitent également les données, qui devraient être la propriété exclusive des organisations et des utilisateurs qui les ont fournies. De plus, ces outils peuvent héberger à leur insu des acteurs malveillants et sont fréquemment la cible d'attaques de phishing et de logiciels malveillants. L'utilisation d'un outil de messagerie instantanée inadapté peut entraîner une longue liste de conséquences négatives. C'est pourquoi il est important de choisir un outil de communication offrant une sécurité exceptionnelle et fonctionnalités modernes pour la productivité des utilisateurs est indispensable, en particulier pour les gouvernements et les industries réglementées.
Communications non sécurisées et coût de la non-conformité
Les gouvernements et les secteurs réglementés, tels que les institutions financières, ont fait l'objet de graves violations de la confiance et de la vie privée en raison de l'utilisation d'outils de communication grand public. Au début de l'année, plus de 100 000 messages privés WhatsApp impliquant l'ancien ministre britannique de la Santé ont été divulgués. Ces conversations numériques ont révélé ce qui était censé être des conversations privées entre plusieurs hauts responsables politiques et fonctionnaires. La nature de ces messages prétendument privés a porté gravement atteinte à la réputation des personnes impliquées et a également érodé la confiance du public sur des questions déjà controversées.
En 2022, la SEC a poursuivi 16 sociétés financières de Wall Street pour des manquements généralisés en matière de tenue des registres. Les employés de ces organisations utilisaient des applications de chat grand public dont les protocoles de sécurité et d'archivage étaient insuffisants pour les flux de travail d'un secteur réglementé. Le montant total des sanctions s'est élevé à plus de 1,1 milliard de dollars.
Les systèmes de communication hors canal omniprésents, qui ne séparent pas les données professionnelles des données personnelles, dont les protocoles de sécurité sont insuffisants, dont les capacités d'archivage sont inadéquates et dont la réputation en matière de confiance et de confidentialité est médiocre, ne peuvent tout simplement pas être considérés comme fiables dans les applications gouvernementales et industrielles complexes et hautement réglementées d'aujourd'hui.
Pourquoi les outils de messagerie grand public ne conviennent pas aux entreprises
Au vu des fuites et des violations évoquées précédemment, il apparaît clairement que les applications de messagerie grand public n'ont pas leur place au sein des administrations et des organismes réglementés, et que leur utilisation peut comporter des risques importants. Cependant, ces outils soulèvent davantage que de simples questions de sécurité.
Un problème crucial réside dans le fait que les utilisateurs considèrent les outils de messagerie grand public comme un moyen informel de communiquer rapidement. En mélangeant outils professionnels et outils grand public, les limites entre formalité, procédure et processus deviennent floues. Ces perspectives confuses augmentent souvent le risque réglementaire.
Il existe d'autres lacunes à prendre en compte lorsque les gouvernements et les industries réglementées s'appuient sur des applications grand public :
Les sauvegardes ne sont pas intrinsèquement sécurisées.
Les capacités en matière de tenue des registres et d'archivage sont insuffisantes.
L'absence de validation d'identité ouvre la voie aux escroqueries, aux attaques de phishing et aux logiciels malveillants, qui peuvent entraîner l'exfiltration de données.
La confidentialité est également un sujet de préoccupation. Dans certains cas précédents, les conversations de groupe étaient indexées sur Google et n'importe qui pouvait y participer.
Le chiffrement de bout en bout est-il suffisant ?
Certains outils sont considérés comme sûrs car ils utilisent un cryptage de bout en bout ; cependant, ils appartiennent souvent à des entreprises qui ont toujours monétisé les informations personnelles à des fins publicitaires. Et certains outils plus soucieux de la sécurité sont également populaires auprès des criminels du dark web et des acteurs malveillants, car ils sont librement accessibles aux consommateurs. Aucune de ces solutions n'est adaptée aux conversations importantes entre entreprises ou gouvernements.
BlackBerry Messenger Enterprise garantit une productivité sécurisée et conforme
BlackBerry® Messenger Enterprise (BBMe) agit comme si chaque communication était écoutée et applique des fonctionnalités de sécurité pour déjouer toute écoute clandestine. À ce titre, un échange de clés de sécurité breveté est utilisé pour établir la confiance. L'expéditeur et le destinataire disposent chacun de clés de chiffrement et de signature publiques/privées uniques. Ces clés sont générées sur l'appareil par une bibliothèque cryptographique validée FIPS 140-2 et ne sont pas contrôlées par BlackBerry. Chaque message utilise une nouvelle clé symétrique pour le chiffrement des messages.
La signature et le chiffrement sécurisés de bout en bout protègent tous BBMe contre l'écoute clandestine ou la manipulation. De plus, le chiffrement TLS (Transport Layer Security) protège les connexions entre l'appareil et l'infrastructure fournie par BlackBerry.
L'archivage des messages est également disponible via la gestion unifiée des terminaux (UEM) ultra-sécurisée et fiable, qui élimine tout souci lié à la sécurité des sauvegardes et contribue à garantir la conformité réglementaire, notamment aux exigences de la Security and Exchange Commission (SEC), de la loi HIPPA et du RGPD.
BBMe des communications fiables
La fiabilité BBMeest reconnue tant par les gouvernements que par les industries réglementées. Lorsque les réseaux sont compromis ou indisponibles, en raison d'une cyberattaque ou d'un autre événement, BBMe prouvé qu'il restait opérationnel et sécurisé, grâce à l'infrastructure hautement réputée de BlackBerry : le BlackBerry Network Operations Centre (NOC).
BBMe également hautement interopérable avec critical event management de BlackBerry, BlackBerry®AtHoc®. Cette intégration permet d'établir des communications de crise sécurisées, hors bande et bidirectionnelles entre BlackBerry AHoc et BBMe, en tirant parti de manuels de réponse automatisés qui mobilisent les équipes dès les premiers signes de problème.
Figure 1 – Exemple de BBMe un téléphone mobile
Comment BBMe des fonctionnalités populaires
La sécurité et la conformité de niveau gouvernemental de BBMe d'un ensemble de fonctionnalités fluides, faciles à déployer et similaires à celles des applications grand public, afin d'offrir les avantages suivants :
Messagerie multimédia et conférences améliorées
Communiquez en toute sécurité et de manière fiable en temps réel, où que vous soyez.
Promouvoir la confidentialité en utilisant un code PIN pour s'inscrire, plutôt qu'une adresse e-mail ou un numéro de téléphone.
Discutez en tête-à-tête ou en groupe, et passez des appels vocaux et vidéo avec des contacts de confiance, tant à l'intérieur qu'à l'extérieur de votre organisation.
Transformez les discussions cryptées en appels vocaux ou vidéo cryptés pour les conversations urgentes.
Partagez des photos, des vidéos, des notes vocales, des fichiers et BBMe .
Partagez du contenu d'une conversation sécurisée à une autre, pour passer facilement d'une conversation à l'autre et maintenir une communication fluide
Partager votre position afin que vos contacts ou un groupe puissent voir votre position en temps réel pendant une durée que vous aurez vous-même choisie.
Démarrez facilement vos conférences téléphoniques à l'aide d'une URL ou d'un code QR.
Référencez les messages de chat existants lorsque vous envoyez un nouveau message à l'aide de messages de citation. Cela est particulièrement utile dans les discussions de groupe lorsque les utilisateurs souhaitent répondre à un message antérieur dans le fil de discussion.
@mentionnez les participants à la discussion de groupe afin qu'ils puissent agir sur les messages.
Contrôle des communications
Modifier, rappeler ou définir une date d'expiration pour un message, une image ou un document
Savoir quand un message est remis, lu ou supprimé
Retirez tous les messages envoyés en supprimant les clés de chiffrement originales du chat, afin que de nouvelles clés doivent être créées et échangées pour envoyer des messages supplémentaires.
Savoir quand un message a été capturé dans une capture d'écran
Limiter les personnes autorisées à ajouter des utilisateurs à un groupe/modifier un groupe
Prise en charge multiplateforme
Connectez jusqu'à cinq appareils simultanément et en toute sécurité, sur mobile ou ordinateur de bureau, sur les appareilsAndroid™,iOS®,Windows® etmacOS®, avec une synchronisation des communications entre tous les appareils en temps réel.
Passez facilement d'un client mobile à un client de bureau tout en conservant la même expérience utilisateur et le même historique de chat.
Conclusion
BBMe aux utilisateurs BBMe connectés en toute sécurité, protégés et productifs. Conçu pour les communications sensibles, la sécurité des données dans BBMe simplement une case à cocher : elle est inscrite dans notre ADN et constitue le fondement de tout ce que nous faisons.