Maîtriser les politiques de sécurité des postes de travail
Un grand groupe français dans le domaine de l’Aéronautique et de la Défense
Enjeux
Ce grand groupe français intervient dans des secteurs très sensibles, souvent en rapport avec la Défense : il se trouve à la conduite et à la réalisation de projets d’envergure, où la confidentialité des données est un impératif.
Ses clients lui donnent accès à des informations parfois Classifiées, et il doit garantir le niveau de protection en employant les logiciels de sécurité qualifiés pour ce niveau de sécurité.
Exigences
Les données stockées sur les postes de travail et les supports amovibles (clés ou disques USB) doivent être irrécupérables pour les personnes non autorisées. Il doit être impossible pour un utilisateur de déposer des données non protégées sur un support amovible.
De plus, les Politiques de Sécurité doivent être décidées par les responsables sécurité et ne doivent pas pouvoir être modifiées par les équipes IT, quels que soient leurs droits système et réseau.
Solution
Le client a déployé la solution de chiffrement ZONECENTRAL.
Les données chiffrées sont :
- toutes les partitions locales sur le poste de travail,
- les clés et disques USB insérés : les supports doivent être chiffrés pour que les utilisateurs puissent y déposer des données.
Les données système restent non chiffrées et permettent aux services IT d’effectuer la maintenance. Les Politiques de Sécurité de ZONECENTRAL sont signées électroniquement par le responsable sécurité : les choix de sécurité effectués sont scellés et ne peuvent pas être supprimés ou modifiés par d’autres personnes, même s’ils disposent de droits d’administration système élevés.
Une solution de chiffrement de disques (ou chiffrement surfacique) d’un éditeur tiers est également en place par ailleurs et effectue une authentification dès la phase d’allumage du poste (pré-boot).
Expérience
UTILISATEURS : Déploiement sur les postes de travail.
SÉCURITÉ : Définition et signature des politiques de sécurité.
SERVICES IT : Saisie du code PIN du token lors de l’accès aux données chiffrées ; proposition de chiffrement à chaque insertion de support amovible.
Avantages
ZONECENTRAL étant un produit certifié CC EAL3+, Qualifié Standard par l’ANSSI, NATO Restricted et EU Restricted, il répond aux exigences de sécurité pour les projets très sensibles menés.
L’impact sur les utilisateurs est minime et leur permet de facilement protéger les supports amovibles lorsqu’ils ont besoin de faire transiter des fichiers confidentiels.
Enfin le choix des paramètres de sécurité est sanctuarisé par la signature cryptographique des responsables sécurité, et garantit un déploiement global et maîtrisé des politiques.
Étapes suivantes
Le client souhaite remplacer sa solution de chiffrement surfacique tierce par CRYHOD, afin de mettre en place une fonction de Single Sign On avec ZONECENTRAL. Une fois le code PIN du token cryptographique saisi lors de l’authentification CRYHOD, les phases d’authentification au login Windows et dans ZONECENTRAL sont automatiques, sans besoin de saisie supplémentaire.
