Assurer la confidentialité de sujets d’examens
Cas d’une Académie dans le secteur de l’Education
Suite à plusieurs fuites, cette académie souhaite chiffrer les sujets d’examens nationaux pour en garantir la confidentialité.
Exigences
Après avoir été rédigés, les sujets sont envoyés par e-mail dans les différents centres d’examen. Le transport des fichiers doit donc être sécurisé.
Avec plusieurs milliers de collaborateurs, il est important que l’équipe SSI possède un contrôle total sur la liste des personnes habilitées à en comprendre le contenu. L’équipe Sécurité définira quels sont les espaces de stockage, locaux ou partagés devant être protégés. La solution doit aussi garantir que la configuration déployée sur les postes de travail soit celle préparée par l’équipe Sécurité.
Enfin, la solution doit être simple pour les utilisateurs, donc transparente, et qu’ils n’aient aucune décision à prendre.
Solution
Epaulée par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information en France), cette académie a décidé de chiffrer ses données avec ZONECENTRAL :
- Chiffrement du profil utilisateur et des espaces partagés des serveurs de fichiers ;
- Impossibilité d’écrire en clair sur les supports amovibles ;
- Ajout d’accès par certificat (partage) ;
- Mise en place d’une IGC Microsoft ;
- Clé privée unique disponible dans le magasin de certificats CSP Windows ;
- Signature des politiques de sécurité.
Expérience
UTILISATEURS :
Les dossiers locaux et partagés des rédacteurs sont intégralement chiffrés. Avec ZED!, inclus avec ZONECENTRAL, les utilisateurs envoient les sujets d’examens dans des conteneurs chiffrés. Les destinataires sont les seuls bénéficiant du droit de déchiffrer les données grâce à leur clé privée.
DÉPARTEMENT SÉCURITÉ :
Après avoir été formée par PRIM’X, l’équipe Sécurité est chargée du déploiement de ZONECENTRAL, ainsi que de la définition et de la signature des politiques de sécurité. Elle veille aussi à l’application des consignes de chiffrement en créant les zones chiffrées sur les serveurs de fichiers et en gérant les accès cryptographiques des utilisateurs autorisés.
Avantages
Le chiffrement opéré par ZONECENTRAL est transparent : le déchiffrement des données est réalisé sans aucune action de la part de l’utilisateur grâce à la mise en place de l’IGC Microsoft qui permet la redescente de la clé privée dans le magasin de certificats de la session. Cette IGC offre aussi un contrôle aisé des certificats en cas d’expiration ou de révocation.