Data Confidentiality Management

L’ambition de PRIM’X est d’apporter une nouvelle manière d’appliquer le chiffrement dans une organisation (entreprise ou administration) pour une meilleure protection des données sensibles, contre la perte, le vol, la publication (disclosure), et l’espionnage économique.

L’information est un « asset » de l’entreprise, et les données sont partout et disséminées à la fois. La classification de l’information est une entreprise ardue, et sa valeur réelle n’est pas celle qu’on lui attribue mais celle qu’un ennemi lui donne.
Pour ces raisons, il est nécessaire d’adopter une politique globale :

Encrypt everything, everywhere, and always

Alors que les produits de chiffrement du marché sont souvent très partiels et d’un maniement assez complexe, la vision de PRIM’X est que le chiffrement doit être global, simple et transparent, automatique et dirigé par une politique de sécurité (« policy-driven »).

Environnement globalement chiffré

Quand il s’agit de milliers d’utilisateurs, souvent en situation de mobilité, et de dizaines de téraoctets de données, la sécurité ne peut pas être laissée uniquement entre les mains d’utilisateurs, avertis ou non, et elle ne doit pas uniquement se limiter
à une simple protection contre l’extérieur (perte ou vol d’appareil en mobilité).

Elle doit permettre également un cloisonnement interne (« Need to Know ») et offrir une protection globale et de bout en bout (« End-to-End »), allant des dossiers et des  fichiers locaux jusqu’aux sauvegardes centralisées, allant des partages sur des serveurs ou des NAS jusqu’aux bibliothèques MS SharePoint™, des clés USB ou disques externes jusqu’aux emails et aux exports dans le Cloud (Dropbox™, OneDrive™, etc.).

Le chiffrement permet de gérer le droit de comprendre

Au bureau ou en situation de mobilité, les utilisateurs doivent vivre et travailler dans un environnement globalement crypté, sans changement d’habitude ni nouvelle contrainte (tout est transparent), et appliquer ainsi la Politique de Protection Globale de leur organisation.

Ils doivent également avoir des moyens très simples, ergonomiques et intuitifs pour renforcer cette protection lorsqu’ils doivent faire sortir les informations hors du périmètre de l’entreprise (emails extérieurs, partages de travail Cloud…).

Le chiffrement permet de gérer le Droit de Comprendre. Ce droit vient s’ajouter,
sans les remplacer, aux différents systèmes de droits classiques (droits sur les fichiers, droits réseau), qui gèrent et contrôlent l’entité physique qui porte l’information, le fichier et son support.

Le Droit de Comprendre doit être distinct et indépendant de l’Infrastructure, et il est absolu, car il ne tolère aucune perte. Il doit être appliqué de bout en bout, sans rupture : seul l’utilisateur final possède le moyen (la clé) d’accéder à un contenu intelligible, et aucun tiers (stockeur, relais, dépôt temporaire, serveur de droit d’usage) ne doit pouvoir y accéder sans représenter lui-même un risque important et global.