Enjeux

Un opérateur majeur de télécom présent en Europe et aux États-Unis auprès des entreprises et des particuliers migre massivement ses données vers le Cloud. L’objectif est d’optimiser le stockage des données, d’améliorer l’expérience et la performance des collaborateurs en mobilité et de pouvoir créer des espaces de travail partagés avec des partenaires.
Avec plus de 10 000 salariés en France qui peuvent tous être amenés à gérer ou manipuler des informations sensibles, le besoin de confidentialité a toujours été un enjeu important. Il est devenu prégnant du fait de l’externalisation du stockage des données.

Exigences

La solution doit répondre à plusieurs critères majeurs :

  • Garantir la confidentialité des données y compris en interne (entre utilisateurs et services) et vis-à-vis des sous-traitants,
  • Être intuitive et transparente pour l’utilisateur,
  • S’intégrer à OneDrive™, solution de Cloud choisie par l’entreprise.

Le service Cloud est déjà largement déployé : la solution de chiffrement doit donc s’intégrer sans rupture de services et sans changer les habitudes des utilisateurs.
Les données chiffrées doivent être accessibles depuis tous les supports (PC, interface web, smartphone et tablette).
Ce groupe souhaite aussi partager des documents de manière simple et sécurisée avec des contacts externes.

Solution

Le client a décidé de déployer globalement ORIZON sur l’ensemble des postes de travail et terminaux mobiles du groupe. Toutes les données envoyées vers le Cloud sont chiffrées automatiquement et systématiquement, sans interaction avec les utilisateurs et sans modifier les fonctions natives du service de stockage en ligne.
ORIZON va permettre aux utilisateurs de partager des données sensibles également vers des contacts externes, grâce à ORIZON Guest, en leur permettant de mettre à jour, sous le contrôle de la sécurité, les accès Invité en temps réel.
La solution s’installe seulement sur les terminaux des utilisateurs et ne requiert aucune infrastructure particulière. Elle peut être utilisée avec des mots de passe ou des certificats (PKI) selon les exigences sécuritaires définies en politiques.

Expérience

SERVICES IT : Une solution pour tous les terminaux (Windows, Mac, iOS, Android, etc.), uniquement « client side » et facilement déployable.
UTILISATEURS : Travail dans le dossier synchronisé du Cloud comme d’habitude.
DÉPARTEMENT SÉCURITÉ  : Définition des politiques de sécurité.

Avantages

ORIZON permet au groupe d’adopter pleinement une solution de stockage Cloud sans faire de compromis avec la confidentialité des données : aucun transit en clair.
Les données sont chiffrées pour les services IT, entre utilisateurs et vis-à-vis du fournisseur Cloud. ORIZON permet ainsi de gérer le Droit d’en Connaître sur ces données.
ORIZON n’est pas dépendant du service de stockage Cloud : aujourd’hui le client utilise OneDrive™, demain il pourra migrer vers une autre offre de service, sans pour autant devoir remettre en cause la solution de chiffrement.



Les produits utilisés

Assurer la confidentialité des environnements utilisateurs et des espaces partagés dans le Cloud

Orizon est basé sur des concepts de sécurité éprouvés : pas de passage de documents en clair sur le réseau et dans le Cloud, aucune clé n’est stockée dans le système d’information ou dans le Cloud, toutes les opérations de chiffrement sont réalisées sur le terminal au plus près de la clé de l’utilisateur.

Voir le produit