Enjeux
Cette filiale d’un grand groupe industriel européen opère dans des domaines sensibles et concurrentiels et fourni ses produits et services autant à de grands acteurs étatiques qu’à des sociétés privées mondiales.
Les 4 000 employés non productifs de cette entreprise travaillent en collaboration avec de nombreux fournisseurs et partenaires.
L’augmentation du risque Cyber pousse la Direction Générale à sécuriser les échanges de données au sein et à l’extérieur de l’entreprise, elle souhaite ainsi offrir à tous la possibilité de pouvoir chiffrer leurs emails, dès lors qu’ils estimeront que les informations échangées sont sensibles.
Exigences
La solution retenue doit permettre de sécuriser tous les emails quels que soient leurs destinataires tout en restant la plus transparente possible pour les utilisateurs.
La menace étant diffuse, il est requis que seul l’émetteur et les destinataires des emails puissent les déchiffrer et les lire ; la meilleure solution est donc de pouvoir garantir un cloisonnement complet de l’information y compris en interne et elle doit aussi :
- être administrable et pouvoir appliquer une Politique d’Entreprise,
- pouvoir s’affranchir des certificats dans le cas où le destinataire n’en dispose pas,
- permettre aussi aux destinataires externes de déchiffrer les emails depuis leurs terminaux, y compris en mobilité.
Les informations manipulées pouvant être sensibles et parfois marquées au niveau Diffusion Restreinte, le produit doit être agréé pour protéger ces données.
Solution
Le client a déployé ZED! et ZEDMAIL sur tous les postes de travail et propose à l’ensemble des utilisateurs externes d’utiliser l’un de ces produits payants ou le module multiplateforme gratuit ZED! FREE qui permet de déchiffrer et de répondre en chiffré. Les utilisateurs peuvent ainsi déchiffrer leurs messages depuis tous types de terminaux, y compris les mobiles.
Concernant les clés (secrets) des utilisateurs, le choix a été fait de n’utiliser que des mots de passe dont la force a été paramétrée. Pour augmenter l’ergonomie, le client a choisi d’utiliser le mécanisme de « liste d’accès » propre à ZEDMAIL afin de pouvoir automatiser complètement la recherche des clés des destinataires lors de l’envoi/chiffrement du mail.
Expérience
UTILISATEURS : Un clic pour chiffrer ; deux clics pour déchiffrer
SERVICES IT : Plug-in Outlook masterisé et déployé simplement.
DÉPARTEMENT SÉCURITÉ : Paramètre et administre la sécurité.
Avantages
ZEDMAIL est simple à déployer, administrer et utiliser. Sa mise en œuvre et son usage ne nécessite pas d’infrastructure spécifique et permet de mettre en place un chiffrement des emails de bout en bout, du poste de l’émetteur au poste du destinataire.
Ce produit participe à la gestion du droit d’en connaître, il est complémentaire avec les autres produits de la gamme PRIM’X.
ZED! est un produit certifié CC EAL3+, Qualifié Standard par l’ANSSI, autorisé pour EU Restricted et NATO Restricted.
Étapes suivantes
Profiter du prochain déploiement de la PKI au sein de la société pour remplacer les mots de passe par des certificats pour le chiffrement des emails internes.
Les produits utilisés
- Echanges sécurisés
ZEDMAIL : Chiffrement des messageries d'entreprise
- Chiffrement de bout en bout des mails et leurs pièces jointes
- Intégré directement à la messagerie Outlook
- Carnet de mots de passe sécurisé
- Echanges sécurisés
ZED! : Conteneurs chiffrés pour le transport de documents confidentiels
- Chiffrement de fichiers, dossiers et arborescences situés dans le conteneur
- Carnet de mots de passe sécurisé
- Application poste de travail, pas de composant serveur
