--[ 2. Le saviez vous ? La question ]----------------------------------- Le serveur "BlackBerry Enterprise Server", installé dans de nombreuses entreprises, connecté à Exchange ou à Lotus Notes, demande dans la politique par défaut aux terminaux BlackBerry qu'il contrôle de lui envoyer régulièrement un journal des appels voix effectués ou reçus, avec les numéros des correspondants, et leurs noms s'ils ont été enregistrés dans les contacts. Il peut également (mais ce n'est pas la politique par défaut) récupérer les SMS envoyés et reçus (y compris le contenu des SMS). Ces journaux ne sont jamais purgés et restent (en format CSV) sur le disque du serveur BES. Comment désactiver ces fonctions qui peuvent être gênantes pour la vie privée et contrevenir à la législation si les journaux ne sont pas déclarés à la CNIL ? Réponse au paragraphe 11. --[ 11. Le saviez vous ? La réponse ]------------------------------------ Les journaux sont stockés dans un répertoire créé chaque jour, de type \Program Files\Research In Motion\BlackBerry Enterprise Server \Logs\20090930\ . Le fichier PhoneCallLog_YYYYMMDD.CSV contient les appels voix. Le fichier SMSLog_YYYYMMDDC.CSV contient (si la fonction est activée) les SMS émis et reçus (y compris le texte). La procédure de désactivation dépend légèrement de la version installée du BES. Pour la version 4.1.x, elle est décrite page 147 du document "BlackBerry Enterprise Server for Microsoft Exchange - 4.1.6 - Administration Guide" disponible sur http://docs.blackberry.com/ . Il faut éditer le domaine en allant dans l'onglet "Global" oui en choisissant "Edit Properties" , puis "IT Policy", double cliquer sur "IT Policies" éditer (celle par défaut ou celle appliquée aux terminaux en cause), dans la section 'IT Policies/Pim Synchronisation Group' et passer la case "Disable Phone Call Log Wireless Synchronisation" sur "True" (la valeur par defaut est "False"). Les SMS ne sont journalisés que si "Disable SMS Messages Wireless Synchronization" dans le même écran à été placé sur "False", auquel cas il faut repasser sur "True". Pour la version 5.0.x, elle est décrite page 316 du document "BlackBerry Enterprise Server for Microsoft Exchange - 5.0 - Administration Guide" accessible au même endroit, et la politique se désactive de la même manière en allant dans le menu "Manage IT Policies". Les valeurs par défaut sont respectivement de "False" pour le journal des appels et "True" pour le journal des SMS. Là aussi cette valeur une valeur à True _désactive_ la journalisation (c'est un informaticien probablement pervers qui a codé ces menus). HSC audite régulièrement des entreprises ayant une politique très précise de conservation de journaux (messagerie, serveurs Web, accès) et dont les serveurs BES conservent sans qu'elles le sachent et en toute illégalité pendant des années les traces des appels voix effectués par leurs collaborateurs, quand ce n'est pas le corps des SMS qu'ils ont envoyés. Les terminaux BlackBerry étant en général destinés à des postes managériaux, cette fonction méconnue, y compris de la plupart des administrateurs et intégrateurs de cette solution, doit être bien évidemment adaptée à la politique de l'entreprise. Dans tous les cas, les journaux devraient être supprimés après un délai raisonnable, ce que ne propose pas le BES. Comme toujours en sécurité des SI, le diable est dans les détails. -- AT.