Enjeux

Une Administration gère avec ses entités locales réparties sur tout le territoire des fichiers de données très personnelles de responsables de la vie publique, comme les déclarations de patrimoine.
Par respect pour la vie privée de ces personnes et étant donné le caractère très sensible des personnes concernées, les fichiers doivent être hautement sécurisés et ne doivent pouvoir être ouverts que par des agents dûment accrédités.

Exigences

Étant donné le volume (plusieurs milliers de personnes concernées et donc autant de fichiers) et la dissémination géographique (plusieurs dizaines d’agents), la solution se doit d’être simple à mettre en œuvre, très ergonomique, avec très peu de pédagogie, tout en garantissant le haut niveau de sécurité requis.
S’agissant de données à caractère politique et national, le niveau de sécurité doit être élevé et avoir fait l’objet des différentes approbations requises par l’État (certifications, qualifications).
Pour garantir que seul un agent accrédité puisse accéder au contenu, sans aucune possibilité d’attaque brutale même longue, la solution doit permettre d’utiliser le dispositif d’authentification (badge à crypto-processeur) des agents.
La solution ne doit pas être uniquement liée au transport ou au transfert des fichiers ; elle doit même en être indépendante de façon à permettre le plus large usage possible des différents médias (messageries électroniques, partages collaboratifs, dispositifs physiques) et il est souhaitable que les fichiers soient « conteneurisés » de façon à garantir également un stockage sécurisé à long terme.

Solution

Le client a utilisé la solution ZED! de PRIM’X :

  • avec le kit ZED-API pour automatiser la production centralisée
    des conteneurs chiffrés et le traitement des contenus,
  • avec l’aide de l’éditeur PRIM’X et de l’intégrateur du projet
    pour le support de la carte à micro-processeur (intégration
    avec un middleware PKCS#11 privé),
  • avec le logiciel ZED! Entreprise pour les grosses entités locales
    et le compagnon ZED! FREE pour les autres (qui permet d’imposer
    la solution à des tiers à moindre coût).

Expérience

C’est un bon exemple de sécurisation d’échanges typés et répétés dans une organisation large, déconcentrée et décentralisée (y compris hiérarchiquement), avec un processus d’utilisation simple mais strict.

Avantages

Le logiciel ZED! a été conçu pour de l’archivage ou des échanges de conteneurs multi-fichiers de la façon la plus simple possible ; ses produits compagnons (ZED! FREE et ZED! PRO) sont disponibles sur de nombreuses plateformes, peu coûteux, faciles à appréhender, tout en respectant le niveau de sécurité et en étant même compatibles avec des dispositifs sophistiqués comme des cartes à puce (ou des tokens cryptographiques).
Il existe également des applications iOS et Android permettant de consulter les conteneurs chiffrés.

ZED! est un produit certifié CC EAL3+, Qualifié Standard par l’ANSSI, et autorisé EU Restricted et NATO Restricted.

Les produits utilisés

Conteneurs chiffrés pour sécuriser le transport de fichiers

Un conteneur .zed est comparable à une « valise diplomatique » contenant des fichiers sensibles protégés par chiffrement et que seuls les destinataires identifiés ont le droit de lire.

  • Valise diplomatique pour le transport de dossiers, sous-dossiers et fichiers sensibles
  • Application disponible pour les smartphones et tablettes sous Android et iOS
Voir le produit

ZED! FREE : freeware pour lire les conteneurs chiffrés et répondre de façon chiffrée.