Pour Bernard Foray, RSSI du Groupe Casino, le choix du Blackberry s’est notamment justifié par le contrôle accru que la solution offre sur les terminaux via l’application de politiques de sécurité. « Nous pouvons contrôler à distance tous les aspects des terminaux : il y a quatre cent points de politique sur lesquels nous pouvons agir. Par exemple, dans l’hypothèse d’une vulnérabilité dans le protocole Bluetooth, je peux désactiver ce dernier sur l’ensemble de mes terminaux, sans avoir besoin de les faire revenir ni attendre qu’ils redémarrent », détaille Bernard Foray.

De même, Bernard Foray a verrouillé le support applicatif des terminaux via les politiques de sécurité, en désactivant l’installation et l’exécution d’applications non autorisées. Le contrôle se configure par l’interface d’administration du Blackberry Enterprise Server installé chez l’entreprise.

Pour les VIP, qui ont besoin de signer et chiffrer leurs emails, le RSSI utilise des certificats maison et s’appuie sur le standard S/MIME, supporté notamment par Microsoft Outlook. Outre assurer une sécurité équivalente sur les terminaux mobiles, il était nécessaire que les VIP puissent aussi accéder depuis leur terminal mobile aux courriers ainsi signés et chiffrés. « Nous avons pu installer nos certificats sur les terminaux Blackberry à l’aide du logiciel Blackberry Desktop Manager. Mais nous n’avons pas souhaité installer ce dernier sur chacun de leurs postes de travail. Nous avons plutôt configuré un poste unique, au sein de la IT, et chargé d’installer les certificats en présence de l’utilisateur », explique Bernard Foray.

Enfin, Bernard Foray a mis à profit les canaux de communication propres à l’infrastructure Blackberry. Il utilise les messages PIN (échanges inter-blackberry qui ne transitent pas par le réseau IT de l’entreprise) dans le cadre de sa préparation aux situations de crise : en cas d’indisponibilité du SI, les hommes-clés peuvent aussi rester en contact via la messagerie du Blackberry (messages textuels et messagerie instantannée). « Des canaux de communication qui demeurent malgré tout journalisables », précise Bernard Foray afin de rassurer les RSSI présents soumis à des obligations réglementaires.

Seule difficulté notée durant cette mise en oeuvre : la saisie de mots de passes complexes sur un terminal mobile, composés de symboles non-alphanumériques. « Nous avons alors fait le choix de la longueur plutôt que le complexité », explique le RSSI.

Pour le reste, bien entendu interrogé par les RSSI présents au sujet d’une éventuelle inquiétude sur l’interception de ses communications, Bernard Foray a estimé qu’il ne courait pas plus de risque qu’en chiffrant des paquets sur son pare-feu et en les confiant à un opérateur tiers à travers son VPN.