C’est la semaine dernière que la polémique est apparue, sous la forme d’un article publié par Vice : la police canadienne a pu accéder sans problème aux messages échangés entre téléphones BlackBerry de 2010 à 2012. Ce que l’on ne savait pas, c’est comment les autorités ont obtenu la clé maître qui permettait de déchiffrer tous les messages. Et tout particulièrement, si RIM l’avait fournie aux forces de l’ordre, ou si celles-ci l’avaient obtenue d’une manière détournée.

C’est le CEO du constructeur canadien qui a répondu personnellement en publiant hier soir un article sur le site officiel de BlackBerry. En apparence, John Chen défend la sécurité de son service et il insiste lourdement sur le fait que BlackBerry Entreprise Server (BES) reste parfaitement sécurisé. Ce qui est une bonne nouvelle pour les entreprises qui exploitent ce service pour leurs employés, sauf qu’en l’occurrence, les smartphones concernés n’exploitaient pas BES.

Les BlackBerry exploités par la police canadienne sont en effet des modèles grand public, où les données transitent par les serveurs mis en place par le constructeur. Or dans ce cas, RIM dispose bien d’une clé de chiffrement qui lui permet, si elle le souhaite, de lire n’importe quel message. Potentiellement, le constructeur aurait pu fournir ladite clé à la police canadienne.

En répondant ainsi à côté, BlackBerry donne en fait une autre réponse, bien connue aux États-Unis : l’entreprise ne confirme pas, mais elle ne nie pas non plus. Bref, on n’est pas plus avancé…