Jacques Bensimon (Logtel): «Si RIM doit ouvrir son réseau, autant se tourner vers Internet»

Au cours de l’été, la pression s’est intensifiée sur Research In Motion (RIM). Le constructeur canadien a en effet vu débouler plusieurs requêtes insistantes depuis les Pays du Golfe Persique, à commencer par les autorités des Emirats Arabes Unis et de l’Arabie Saoudite. Ceux-ci ont demandé à disposer d’un accès aux contenus des messages et navigations Internet effectuées depuis les BlackBerry opérant dans leurs pays. Une demande relayée à son tour par l’Inde où les autorités ont posé un ultimatum, accordant jusqu’au 31 août prochain aux opérateurs locaux pour trouver une solution leur permettant de surveiller les communications passées depuis les BlackBerry. Environ 1,1 million de personnes sont directement concernées. Selon l’AFP, RIM aurait accepté de collaborer avec le gouvernement en proposant une solution pour la fin de l’année. Soit 4 mois après la fin de l’ultimatum. La réponse du gouvernement indien se fait attendre.

Président et fondateur de Logtel Computer Communications, entreprise spécialisée dans le développement de solution de communications (il a notamment collaboré à l’élaboration du protocole X.25 et des standards ISO), Jacques Bensimon nous a fait part de son avis d’expert sur la situation.

Pourquoi les autorités de certains pays se focalisent sur les BlackBerry plutôt que ses concurrents, notamment l’iPhone?
Les solutions de RIM se distinguent à l’origine de ses concurrents par deux gros avantages: la fonction push mail et, surtout, le chiffrement des données. Dans chaque pays partout dans le monde, les BlackBerry opèrent sur un réseau fermé qui forme une sorte de «nuage» (cloud) propriétaire. Tous les nuages sont interconnectés et forment ainsi un réseau mondial entièrement chiffré avec un algorithme hautement sécurisé. Ce qui présente un gros avantage, notamment pour les entreprises qui peuvent envoyer devis, factures et autres appels d’offres sans avoir à se soucier de la sécurisation des contenus.
Le problème est que des gens malintentionnés se servent de ce réseau sécurisé pour préparer des actes répréhensibles, dont des actions terroristes. Une situation à laquelle l’Arabie Saoudite veut mettre un terme en voulant contrôler tous les messages entrant et sortant des BlackBerry. Auquel cas, les autorités menacent donc d’interdire l’activité locale de RIM.

Un tel contrôle est-il techniquement réalisable?
Oui. La solution consiste simplement à mettre un serveur à l’entrée du réseau des BlackBerry et d’y développer un programme de filtrage. Cela revient, d’une certaine manière, à mettre un agent des douanes à l’intérieur du serveur. Cela nécessite de disposer de l’algorithme de chiffrement des terminaux mobiles. Ce qui ouvre l’accès à toutes les données y transitant. C’est faisable techniquement, même si temps de traitement sera proportionnellement allongé en fonction du volume de données à filtrer. Le délai peut même devenir énorme si l’on souhaite tout filtrer. Cela devient compliqué mais c’est faisable.

Si RIM cède aux exigences des autorités, le constructeur ne risque-t-il pas de perdre la confiance des entreprises?
Evidemment ! Quel avantage auront-elles à continuer à utiliser des BlackBerry si le réseau est ouvert ? Autant se tourner directement vers Internet et les standards de chiffrement internationaux du GSM. En revanche, je ne crois pas qu’il y ait volonté d’espionnage industriel des gouvernements. D’autant qu’il ne s’agit pas forcément de pays particulièrement industrialisés. J’y vois surtout une volonté, légitime, de lutte contre le terrorisme. De plus, dans les pays non démocratiques, leur souci est de filtrer Internet en fonction des mœurs locales. Il s’agit à mon avis d’un problème plus politique qu’industriel.

RIM est coincé entre le risque de perdre des marchés et celui de perdre des clients. A-t-il le choix de refuser les exigences des gouvernements?
Le problème est économico-politique. D’un côté, on peut comprendre l’Arabie Saoudite [et les autres pays confrontés aux mêmes problèmes, ndlr] qui veut lutter contre le terrorisme. Mais avec quelle garantie ? Où se termine la surveillance et où commence le filtrage et la censure (dont les messages à contenus pornographique figurent en ligne de mire)? Si on donne à l’autorité locale l’accès au filtrage, on ouvre la voie à la censure.
RIM n’aura pas d’autre choix que d’ouvrir son réseau même si c’est une erreur car plusieurs pays porteront les mêmes exigences. Après l’Inde et les pays du Golfe persique, l’Indonésie ou la Malaisie seront tentés (ndr : sans doute aussi l’Iran, Libye et la Syrie). Il est même étonnant que la Chine n’ait pas encore formulé de requête en ce sens mais ça va venir. Même l’Europe ou les Etats-Unis pourraient être tentés, même si on peut penser que des mécanismes démocratiques garantissent la liberté de communiquer, pour l’instant. J’ai peur de l’effet tâche d’huile.
RIM compte environ 46 millions d’utilisateurs dans le monde dont 750.000 en Arabie Saoudite. Un gros morceau du marché. Avec 370 millions d’utilisateurs (et 6 à 7 millions de nouveaux cellulaires par mois), l’Inde constitue un potentiel énorme avec seulement 21% de taux de pénétration aujourd’hui.

Quelle serait la solution idéale pour RIM ?
L’idéal serait d’instaurer une autorité indépendante chargée de contrôler les paramètres de filtrage pour chaque réseau. Paramètres définis en accord avec les gouvernements et qui resteraient non public évidemment afin d’éviter que les terroristes ne tentent de les contourner. Dans l’idéal, il faudrait que cette autorité indépendante soit mondiale. On en est loin.

Propos recueillis le 17 août 2010.