Services
Le commissaire à l'information du Canada, Robert Marleau, s'inquiète de l'absence de règles régissant l'utilisation de l'option de courriel NIP à NIP offerte sur le Blackberry.
Les téléphones intelligents Blackberry offrent à ses utilisateurs un service de message NIP à NIP, c'est-à -dire qu'au lieu d'utiliser l'adresse courriel du destinataire, l'utilisateur utilise le numéro d'identification personnel du Blackberry de son destinataire. Mais, contrairement au service de courriel traditionnel, le NIP à NIP ne laisse pas de trace, ce qui inquiète le commissaire à l'information du Canada, Robert Marleau, rapporte aujourd'hui Radio-Canada.
Le commissaire s'inquiète surtout des échanges entre utilisateurs de l'appareil au sein des ministères qui pourraient ainsi rendre inaccessibles certains documents. « Il peut y avoir de la documentation fondamentale à la compréhension du dossier qui devient très éphémère si les gens ne sont pas bien avertis qu'une fois effacé, c'est disparu à tout jamais », a expliqué Robert Marleau à la SRC.
Par ailleurs, l'option NIP à NIP n'encrypte pas les messages par défaut, certaines entreprises conseille donc à leurs employés de ne pas envoyer de messages sensibles avec cette fonction, bien qu'il soit possible aux gestionnaires de réseaux d'encrypter ces échanges.
Selon la SRC, l'Agence du revenu du Canada a décidé de bloquer cette option sur les appareils de ses employés, mais aurait donné la directive à ses cadres de l'utiliser lorsqu'ils ont de l'information importante à envoyer au bureau du ministre.
par Marc-André Brouillard
On voit les intérêts qu'ils protègent ... aussitôt qu'il est question de protéger LEUR info, ils sont inquiets.
Pourtant le Nip à Nip est fort intéressant pour le reste de la population, qui peut être assurée qu'autrement toutes ses conversations et tous ses échanges sont scrutés sans son consentement.
Par défaut, tout courriel privé devrais être crypté. Un email est comme une carte postale.
Nous devrions aussi exiger de la cryptographie forte dans d'autres application courante comme pour un cellulaire en matière de voix et de donnée. L'option devrais être en fonction par défaut car les gens ne pensent pas à vérifier que la ligne est sécuritaire avant de donner un numéro de carte de crédit ou de communiquer des renseignement confidentiel en matière d'entreprise ou de finance personnel.
Certains cellulaire moderne utilise de la cryptographie mais elle ne vaut souvent rien. Le code A5/1 utiliser dans les GSM est un exemple. Il peut être décoder relativement facilement. Je serais plus pour un module réellement efficace.
@ ObiWanCeleri
Normal que le commissaire à l'information du Canada protège les intérêts de l'information gouvernemental au Canada, c'est son travail. C'est le droit à l'accès à l'information que ce commissaire protège aussi dans ce cas.
@Révérend :
C'est bien beau de vouloir tout crypter, mais ça risque de diminuer la vitesse d'exécution.
@MacGregor
Je crypte mon disque système avec AES256 via truecrypt et la perte de performance est négligeable.
