BlackBerry vient d’annoncer que son nouveau smartphone sous Android, le Priv, bénéficiera d’une politique de mise à jour de sécurité innovante dans l’écosystème de Google. Le smartphone bénéficiera des mises à jour mensuelles de sécurité publiées par Google mais également de mises à jour de sécurité plus exceptionnelles (des hotfixes) lorsque cela se révèlera nécessaire.

BlackBerry Priv

Avec le Priv, son premier smartphone sous Android, BlackBerry joue la carte de la sécurité. Dans un article de blog publié sur le site de BlackBerry, Dave Kleidermacher, chef de la sécurité chez le constructeur, annonce les trois fonctionnalités qui permettent de distinguer le Priv de la concurrence en terme de sécurité. La première, c’est l’engagement de BlackBerry d’assurer le déploiement rapide des mises à jour mensuelles de sécurité proposées par Google au code source d’AOSP (les Nexus Security Bulletins). La seconde, c’est la mise à disposition de mises à jour exceptionnelles de sécurité (appelées hotfixes en anglais) lorsque la situation l’impose.

 

Des mises à jour exceptionnelles

Pour ces hotfixes, BlackBerry fait référence à des failles majeures de sécurité qui auraient été trouvées et qui ne peuvent pas attendre la publication de la mise à jour mensuelle par Google du fait de leur gravité. Dans ce cas, BlackBerry se réserve le droit de mettre à jour, à distance et automatiquement, les Priv, sans attendre la validation des opérateurs. Une première dans l’écosystème Android.

 

La (longue) validation des opérateurs

En l’état actuel, les mises à jour de sécurité mensuelles sous Android mettent beaucoup plus de temps à arriver sur un terminal vendu par un opérateur que le même appareil acheté nu dans le commerce à cause de la phase de validation. BlackBerry est le premier constructeur a annoncer qu’il pourrait forcer les mises à jour de sécurité, outrepassant la validation des opérateurs. Les constructeurs et opérateurs cherchent d’ailleurs un moyen pour se passer de l’étape de certification en cas de mise à jour de sécurité.

Enfin, dans le domaine professionnel, les entreprises pourront contrôler l’arrivée des mises à jour OTA sur les smartphones Priv de leurs collaborateurs grâce au serveur BlackBerry Enterprise, afin d’éviter de réaliser une mise à jour qui pourrait causer des problèmes d’incompatibilité.

 

Un smartphone sécurisé

Comme on peut le voir, BlackBerry souhaite débarquer dans le monde Android avec son image de marque, celle qui reflète la fiabilité et la sécurité de ses terminaux, afin qu’ils puissent être utilisés sans crainte dans des environnements sensibles. On espère que cette déclaration d’intention ne restera pas lettre morte et poussera les autres constructeurs à prendre exemple sur BlackBerry. Mais l’entreprise canadienne dispose un peu d’avance dans le domaine avec une équipe dédiée à la recherche préventive des failles.