Sécuriser des partages internes et externes sous MS Sharepoint
Un organisme public de recherche sécurise ses bases documentaires partagées
Enjeux
Cet organisme public de recherche intervient dans les domaines de la Défense et la Sécurité, de l’énergie nucléaire et de la Recherche.
Des milliers de salariés, des sous-traitants, des infogérants, des scientifiques, des chercheurs, des stagiaires… participent aux programmes de recherches internationaux ce qui impose de cloisonner l’information.
Cet OIV est notamment tenu de respecter des contraintes légales en matière de confidentialité : utilisation d’une solution homologuée par l’ANSSI pour le traitement des documents à Diffusion Restreinte, par exemple.
Exigences
Il faut sécuriser des documents sensibles stockés dans des bases documentaires MS SharePoint™ sur une zone intranet pour les informations exclusivement réservée à l’organisme et une zone partenaire distincte accessible depuis Internet pour les échanges avec les partenaires.
L’entité doit conserver la maîtrise de son système d’information. De plus en plus de tâches de maintenance sont sous-traitées, la solution doit aussi permettre de se prémunir du risque de fuite de données par l’infogérant.
Chaque département compte un RSSI qui définit le degré de sensibilité de l’information échangée. S’il la marque « Diffusion Restreinte », alors elle devra être chiffrée. Dans le processus de gestion des accès, le Droit d’en Connaître est donné par le RSSI.
L’IT ou l’infogérant n’ont pas cette capacité.
Solution
Les serveurs sur lesquels sont stockés les documents n’étant pas, a priori, de confiance. ZONEPOINT a été déployé sur plus de 5 000 postes pour protéger une centaine de bibliothèques chiffrées dédiées aux documents à Diffusion Restreinte pour plusieurs Téra-octets de données.
D’un même niveau fonctionnel que les bibliothèques de documents classiques de MS SharePoint™, les bibliothèques chiffrées permettent de définir des contraintes cryptographiques régissant le Droit d’en Connaître. Les documents sont chiffrés et déchiffrés sur le poste des utilisateurs et stockés chiffrés sur MS SharePoint™.
Une IGC fournit des certificats de chiffrement à l’ensemble de l’entité, des mots de passe sont utilisés avec les partenaires.
La console de supervision ZoneBoard permet aux RSSI des départements de cloisonner des espaces et d’imposer la sécurité en attribuant facilement le Droit d’en Connaître aux utilisateurs.
Expérience
SERVICES IT : Déploiement facile sur les serveurs MS SharePoint™.
UTILISATEURS : Chiffrement et déchiffrement transparent une fois la clé de l’utilisateur fournie.
DÉPARTEMENT SÉCURITÉ : Gestion du Droit d’en Connaître et supervision sans action nécessaire de la part de l’infogérant.
Avantages
ZONEPOINT s’installe facilement (déploiement d’une fonctionnalité MS SharePoint™ sans recours à un serveur spécifique) et s’intègre complètement avec les fonctionnalités classiques de partage de documents.
Un module pour navigateur peut être installé sans droit d’administration sur les postes client pour chiffrer ou déchiffrer automatiquement les documents auxquels l’utilisateur accède.
Les officiers de sécurité bénéficient d’une console de supervision pour gérer le Droit d’en Connaître.
Le produit dispose d’une API pouvant être intégrée au sein d’applications ou de processus métier permettant l’utilisation de documents chiffrés. L’application ZoneMobile est disponible sur les stores pour consulter les documents chiffrés sur tablettes et smartphones iOS ou Android.
ZONEPOINT est un produit certifié CC EAL3+, Qualifié Standard par l’ANSSI, EU Restricted et NATO Restricted.