Enjeux

Cette filiale d’un grand groupe industriel européen opère dans des domaines sensibles et concurrentiels et fourni ses produits et services autant à de grands acteurs étatiques qu’à des sociétés privées mondiales.
Les 4 000 employés non productifs de cette entreprise travaillent en collaboration avec de nombreux fournisseurs et partenaires.
L’augmentation du risque Cyber pousse la Direction Générale à sécuriser les échanges de données au sein et à l’extérieur de l’entreprise, elle souhaite ainsi offrir à tous la possibilité de pouvoir chiffrer leurs emails, dès lors qu’ils estimeront que les informations échangées sont sensibles.

Exigences

La solution retenue doit permettre de sécuriser tous les emails quels que soient leurs destinataires tout en restant la plus transparente possible pour les utilisateurs.
La menace étant diffuse, il est requis que seul l’émetteur et les destinataires des emails puissent les déchiffrer et les lire ; la meilleure solution est donc de pouvoir garantir un cloisonnement complet de l’information y compris en interne et elle doit aussi :

  • être administrable et pouvoir appliquer une Politique d’Entreprise,
  • pouvoir s’affranchir des certificats dans le cas où le destinataire n’en dispose pas,
  • permettre aussi aux destinataires externes de déchiffrer les emails depuis leurs terminaux, y compris en mobilité.

Les informations manipulées pouvant être sensibles et parfois marquées au niveau Diffusion Restreinte, le produit doit être agréé pour protéger ces données.

Solution

Le client a déployé ZED! et ZEDMAIL sur tous les postes de travail et propose à l’ensemble des utilisateurs externes d’utiliser l’un de ces produits payants ou le module multiplateforme gratuit Zed! FREE qui permet de déchiffrer et de répondre en chiffré. Les utilisateurs peuvent ainsi déchiffrer leurs messages depuis tous types de terminaux, y compris les mobiles.
Concernant les clés (secrets) des utilisateurs, le choix a été fait de n’utiliser que des mots de passe dont la force a été paramétrée. Pour augmenter l’ergonomie, le client a choisi d’utiliser le mécanisme de « liste d’accès » propre à ZEDMAIL afin de pouvoir automatiser complètement la recherche des clés des destinataires lors de l’envoi/chiffrement du mail.

Expérience

UTILISATEURS : Un clic pour chiffrer ; deux clics pour déchiffrer

SERVICES IT : Plug-in Outlook masterisé et déployé simplement.

DÉPARTEMENT SÉCURITÉ : Paramètre et administre la sécurité.

Avantages

ZEDMAIL est simple à déployer, administrer et utiliser. Sa mise en œuvre et son usage ne nécessite pas d’infrastructure spécifique et permet de mettre en place un chiffrement des emails de bout en bout, du poste de l’émetteur au poste du destinataire.
Ce produit participe à la gestion du droit d’en connaître, il est complémentaire avec les autres produits de la gamme PRIM’X.

ZED! est un produit certifié CC EAL3+, Qualifié Standard par l’ANSSI, autorisé pour EU Restricted et NATO Restricted.

Étapes suivantes

Profiter du prochain déploiement de la PKI au sein de la société pour remplacer les mots de passe par des certificats pour le chiffrement des emails internes.

Les produits utilisés

Chiffrement des messageries d'entreprise

ZedMail chiffre automatique les emails et leurs pièces jointes. Intégré à la messagerie Outlook, il chiffre de bout en bout avec le secret de l'utilisateur.

Voir le produit

Conteneurs chiffrés pour sécuriser le transport de fichiers

Un conteneur .zed est comparable à une « valise diplomatique » contenant des fichiers sensibles protégés par chiffrement et que seuls les destinataires identifiés ont le droit de lire.

  • Valise diplomatique pour le transport de dossiers, sous-dossiers et fichiers sensibles
  • Application disponible pour les smartphones et tablettes sous Android et iOS
Voir le produit

ZED! FREE : freeware pour lire les conteneurs chiffrés et répondre de façon chiffrée.