Sécuriser des fichiers politiques très sensibles entre diverses entités
Une Administration établit, transfère et gère des informations patrimoniales personnelles de responsables politiques
Enjeux
Une Administration gère avec ses entités locales réparties sur tout le territoire des fichiers de données très personnelles de responsables de la vie publique, comme les déclarations de patrimoine.
Par respect pour la vie privée de ces personnes et étant donné le caractère très sensible des personnes concernées, les fichiers doivent être hautement sécurisés et ne doivent pouvoir être ouverts que par des agents dûment accrédités.
Exigences
Étant donné le volume (plusieurs milliers de personnes concernées et donc autant de fichiers) et la dissémination géographique (plusieurs dizaines d’agents), la solution se doit d’être simple à mettre en œuvre, très ergonomique, avec très peu de pédagogie, tout en garantissant le haut niveau de sécurité requis.
S’agissant de données à caractère politique et national, le niveau de sécurité doit être élevé et avoir fait l’objet des différentes approbations requises par l’État (certifications, qualifications).
Pour garantir que seul un agent accrédité puisse accéder au contenu, sans aucune possibilité d’attaque brutale même longue, la solution doit permettre d’utiliser le dispositif d’authentification (badge à crypto-processeur) des agents.
La solution ne doit pas être uniquement liée au transport ou au transfert des fichiers ; elle doit même en être indépendante de façon à permettre le plus large usage possible des différents médias (messageries électroniques, partages collaboratifs, dispositifs physiques) et il est souhaitable que les fichiers soient « conteneurisés » de façon à garantir également un stockage sécurisé à long terme.
Solution
Le client a utilisé la solution ZED! de PRIM’X :
- avec le kit ZED>API pour automatiser la production centralisée
des conteneurs chiffrés et le traitement des contenus, - avec l’aide de l’éditeur PRIM’X et de l’intégrateur du projet
pour le support de la carte à micro-processeur (intégration
avec un middleware PKCS#11 privé), - avec le logiciel ZED! Entreprise pour les grosses entités locales
et le compagnon ZEDFREE pour les autres (qui permet d’imposer
la solution à des tiers à moindre coût).
Expérience
C’est un bon exemple de sécurisation d’échanges typés et répétés dans une organisation large, déconcentrée et décentralisée (y compris hiérarchiquement), avec un processus d’utilisation simple mais strict.
Avantages
Le logiciel ZED! a été conçu pour de l’archivage ou des échanges de conteneurs multi-fichiers de la façon la plus simple possible ; ses produits compagnons (ZEDFREE et ZEDPRO) sont disponibles sur de nombreuses plateformes, peu coûteux, faciles à appréhender, tout en respectant le niveau de sécurité et en étant même compatibles avec des dispositifs sophistiqués comme des cartes à puce (ou des tokens cryptographiques).
Il existe également des applications iOS et Android permettant de consulter les conteneurs chiffrés.
ZED! est un produit certifié CC EAL3+, Qualifié Standard par l’ANSSI, et autorisé EU Restricted et NATO Restricted.
