Lire la première partie de cet article.

Du point de vue applicatif, la différence de culture entre les deux terminaux est également sensible. Alors que l’iPhone 3G se veut ouvert et dispose (depuis peu) d’un SDK permettant de développer des applications natives, RIM a choisi d’en faire l’impasse pour le BlackBerry et n’offre qu’un environnement de développement Java ME. Et comme le notait Neel Mehta, spécialiste sécurité chez IBM-ISS, l’absence de SDK « natif » rend le développement de malware beaucoup plus complexe (mais bien entendu pas impossible). Sécurité par l’obscurité ? Peut-être. Mais ça ne fait pas de mal tant que le modèle de sécurité ne repose pas exclusivement sur l’obscurité.

Enfin, les DSI en quête de standardisation craindront peut-être d’ouvrir la boite de Pandore avec l’iPhone. Un DSI australien faisait ainsi remarquer qu’il cherchait à avoir le moins de surprises possibles sur son réseau. Et avec des applications telles Facebook, Youtube et d’autres, un terminal mobile aussi ouvert que l’iPhone ne pourrait à terme qu’introduire une bonne dose d’imprévisible.

L’iPhone souffre ainsi de plusieurs handicaps sécuritaires : trop jeune, il n’a pas fait ses preuves en matière de sécurité. Très ouvert, il est capable de traiter un grand nombre de contenus actifs, là où le terminal BlackBerry ne peut recevoir directement aucune pièce jointe, ces dernières étant interprétées par le serveur BES (ce qui n’a toutefois pas empêché une faille récente). Jusqu’à très récemment, le Blackberry ne lisait d’ailleurs même les emails qu’au format texte.

Plus grave, Apple semble prendre ses aises avec les mises à jour. Début juillet 2008 la dernière mise à jour de l’iPhone datait de quatre mois, alors que de nombreuses vulnérabilités critiques avaient été rendues publiques entre temps, notamment dans le navigateur Safari (dont celle dévoilée lors de CanSecWest par exemple, qui compromis un Mac à distance). Corrigées sur les autres versions de MacOS X, elles demeuraient d’actualité sur le terminal mobile. Certes Apple était jusque là certainement très occupé avec le lancement de la nouvelle génération de l’iPhone, mais c’est un argument que l’entreprise n’entendra probablement pas.

L’iPhone, pourtant, peut jouer la carte de ses défauts. L’ouverture, surtout. Rien n’empêche un éditeur tiers de développer une application de verrouillage efficace. Rien n’empêche non plus d’y porter une application de chiffrement des emails (PGP par exemple). Rien n’empêche enfin d’y répliquer le pare-feu personnel par défaut du BlackBerry (toute connexion socket sortante doit être confirmée, toute application qui tente de passer un appel téléphonique doit en demander l’autorisation, etc). Et surtout, plate-forme plus ouverte, l’iPhone peut bénéficier de tout l’intérêt des experts (H.D Moore, du projet Metasploit, s’y est d’ailleurs déjà intéressé de près). Bref, la communauté peut mieux travailler à l’amélioration de l’iPhone qu’elle ne pourra probablement jamais le faire avec le BlackBerry.

Pour l’entreprise, toutefois, la donne semble n’avoir guère changée avec l’arrivée de l’iPhone nouvelle génération : le « package » parfaitement intégré que représente le terminal BlackBerry et le serveur BES, ainsi que les capacités de verrouillages et de contrôle à distance des terminaux, garantissent probablement à RIM les faveurs des DSI pour un certain temps encore. Mais les geeks, eux, préféreront probablement blinder leur iPhone.