ING : IT New Generation - ITnation
ING : IT New Generation - ITnation
ING : IT New Generation - ITnation
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Technical Development Manager<br />
L’encryption, une<br />
protection chirurgicale<br />
Véritable patrimoine de l’entreprise, les données sensibles doivent<br />
être protégées le mieux possible, notamment via l’encryption.<br />
Lors du petit-déjeuner organisé par <strong>IT</strong>news le 10 avril, la société Steria a introduit<br />
la solution d’encryption de données ZoneCentral, de Prim’X Technologies.<br />
Basée à Paris, Prim’X a notamment équipé le gouvernement français. Selon la<br />
société, l’une des clés d’une sécurité réussie est de faire cohabiter harmonieusement<br />
les solutions de sécurité, afin que leurs fonctionnalités se complètent,<br />
et de ne pas changer les habitudes des utilisateurs.<br />
«Depuis 2007, la protection des données<br />
sensibles est une priorité», dit Eric Stylemans,<br />
Security Solutions Group Manager chez<br />
Steria. Or, trop souvent, les solutions de<br />
sécurité sont disparates sur les laptops, les<br />
desktops, les serveurs,… En plus de l’email<br />
et des documents, les données sensibles<br />
se trouvent dans l’historique (les cookies,<br />
le cache), sur le VPN, la configuration de<br />
l’OS… «Lorsqu’un hacker cherche une faille, il<br />
profile l’utilisateur en croisant l’information des<br />
solutions utilisées, des updates effectués, et à<br />
quelle fréquence», explique Pierre Cassimans,<br />
Security Consultant chez Steria. L’encryption<br />
permet de sécuriser directement les données<br />
sensibles. Pour diminuer les risques,<br />
l’utilisateur doit connaître l’emplacement de<br />
ces données et déterminer leur niveau de<br />
confidentialité.<br />
UN PARAMÉTRAGE<br />
TRÈS FIN<br />
Prim’X Technologies a développé ZoneCentral,<br />
une solution d’encryption agnostique pour<br />
protéger l’ensemble des données sur le<br />
hardware, y compris les serveurs de stockage.<br />
La solution inclut aussi Zed, pour l’échange<br />
d’emails cryptés et de documents en<br />
attachés. «Etre loggé ne signifie pas accéder<br />
au document, explique Xavier Conqui,<br />
Channel Manager chez Prim’X Technologies.<br />
Seul l’utilisateur habilité a accès au document<br />
décrypté.» Bien que les documents soient<br />
séparés au sein du système, ZoneCentral<br />
permet d’homogénéiser la protection. Le<br />
cryptage et le décryptage sont totalement<br />
transparents pour l’utilisateur et peuvent<br />
s’adapter à toute infrastructure. De plus,<br />
la communication par email est sécurisée,<br />
un avantage décisif lors d’échanges de<br />
documents financiers en mode Swap.<br />
Bientôt, les solutions Zed for Outlook et Zed<br />
for Lotus crypteront tout l’email, ainsi que<br />
les pièces jointes, de poste à poste. Les<br />
documents ne sont déchiffrés que lorsque<br />
l’utilisateur dispose des clés nécessaires.<br />
ZoneCentral s’adapte aux besoins de<br />
l’entreprise avec ses solutions parallèles Zone<br />
Express, dédiée à l’encryption des laptops,<br />
et Zone Mobile, disponible en juin 2008, qui<br />
chiffre les PDA : base de contacts, pièces<br />
jointes, cartes de stockage, historique…<br />
Toutefois, l’utilisateur doit toujours réfléchir<br />
au type de déploiement voulu. «En cas de<br />
perte de données, de vol ou de catastrophe,<br />
le recouvrement des données n’est possible<br />
que si un mot de passe a été convenu<br />
avant de remettre les clés aux utilisateurs»,<br />
explique Xavier Conqui. Zone Central est<br />
donc une solution au paramétrage très fin,<br />
qui permet autant de sécuriser par «frappes»<br />
chirurgicales que d’étendre la protection au<br />
système entier.<br />
AVRIL 08 71