Vision de Prim'X

Pour une meilleure protection des données sensibles, contre la perte, le vol, la publication (disclosure) et l’espionnage économique, PRIM'X introduit une nouvelle manière d’appliquer le chiffrement dans une organisation.

L’information est un « asset » de l’entreprise, et les données sont partout et disséminées à la fois.
La classification de l’information est une entreprise ardue, et sa valeur réelle n’est pas celle qu’on lui attribue, mais celle qu’un ennemi lui donne.

Pour ces raisons, il est nécessaire d’adopter une politique globale :

Encrypt everything,
everywhere, and always.

 

Le chiffrement doit être GLOBAL, SIMPLE et TRANSPARENT, AUTOMATIQUE et dirigé par une POLITIQUE DE SÉCURITÉ (« policy-driven »).

Quand il s’agit de milliers d’utilisateurs, souvent en situation de mobilité, et de dizaines de téraoctets de données, la sécurité ne peut pas être laissée uniquement entre les mains d’utilisateurs, avertis ou non, et elle ne doit pas uniquement se limiter à une simple protection contre l’extérieur.

Elle doit permettre également un cloisonnement interne (« Need to Know ») et offrir une protection globale et de bout en bout (« End-to-End »), allant des dossiers et des fichiers locaux jusqu’aux sauvegardes centralisées, allant des partages sur des serveurs ou des NAS jusqu’aux bibliothèques MS SharePoint, des clés USB ou disques externes jusqu’aux emails et aux exports dans le Cloud (Dropbox, OneDrive, etc.).

Au bureau ou en situation de mobilité, les utilisateurs doivent vivre et travailler dans un environnement globalement crypté, sans changement d’habitude ni nouvelle contrainte (tout est transparent), et appliquer ainsi la Politique de Protection Globale de leur organisation.
Ils doivent également avoir des moyens très simples, ergonomiques et intuitifs pour renforcer cette protection lorsqu’ils doivent faire sortir des informations hors du périmètre de l’entreprise (emails extérieurs, partages de travail Cloud...).

Le chiffrement permet de gérer le
Droit de Comprendre

Le chiffrement permet de gérer le Droit de Comprendre.
Ce droit vient s’ajouter, sans les remplacer, aux différents systèmes de droits classiques (droits sur les fichiers, droits réseau), qui gèrent et contrôlent l’entité physique qui porte l’information, le fichier et son support.

Le Droit de Comprendre doit être distinct et indépendant de l’Infrastructure, et il est absolu, car il ne tolère aucune perte. Il doit être appliqué de bout en bout, sans rupture : seul l’utilisateur final possède le moyen (la clé) d’accéder à un contenu intelligible, et aucun tiers (stockeur, relais, dépôt temporaire, serveur de droit d’usage) ne doit pouvoir y accéder sans représenter lui-même un risque important et global.

Infos complémentaires

Société Anonyme au capital de : 201 700 €
Actionnaires : Fondateurs
RCS : Lyon 448 603 985 00046
Code APE : 5829A
N° TVA : FR17 448 603 985
D-U-N-S® : 26-841-7263

Ouvrez vos fichiers .zed avec Zed! FREE

Certifications, labels et habilitations

  • Certifications Common Criteria EAL3+
  • Qualification Standard ANSSI & Labels France CyberSecurity
  • Restreint OTAN et UE Restricted