Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cas d’usage d’une PME, GO ENCRYPT au cœur de la stratégie de confidentialité des données

novembre 2020 par Marc Jacob

Initiée par PRIM’X, Synetis et Yubico, GO ENCRYPT est un package (logiciel de chiffrement, clés d’authentification, intégration, support, etc.) qui rend confidentielles les données de tout type d’entreprise.
Trois solutions existent : GO ENCRYPT Laptops, chiffrement des ordinateurs portables - GO ENCRYPT Files&Folders, chiffrement des fichiers - GO ENCRYPT Emails, chiffrement des données en transfert.

Global Security Mag : Nous avons vu précédemment que vous proposiez trois solutions pour tous les cas d’usages, pouvez-vous nous parler d’un cas précis ?

Vanessa de Chambrun : « Nous avons récemment eu l’occasion de travailler pour une PME qui au début du projet voulait simplement protéger leurs documents marqués Diffusion Restreinte. Le confinement est arrivé, tous leurs collaborateurs sont partis en télétravail.
La protection du poste est devenue un enjeu quelle que soit les données stockées sur celui-ci. Les données des ingénieurs faisant de la R&D sont sensibles, mais aussi celles des commerciaux qui détiennent les éléments de contrat et les contacts. L’entreprise a alors choisi de déployer GO ENCRYPT Laptops sur les 100 postes équipant les collaborateurs. Le préjudice lié au vol ou à la perte d’un ordinateur va bien au-delà de la valeur du matériel. La récupération, puis la divulgation des informations présentes sur le disque de l’équipement peuvent entrainer notamment une perte d’image, des dégâts financiers … ».

Rémi Fournier : « Le DSI de cette entreprise ne souhaitait pas que la sécurité des postes repose uniquement sur le « login » classique. Il souhaitait garantir qu’en cas de récupération indue, les données contenues sur le disque ne soient pas lisibles. »

Global Security Mag : Qu’est ce qui a été décisif dans leur choix de déployer GO ENCRYPT Laptops pour cette entreprise ?

Rémi Fournier : « Tout d’abord lorsque nous échangions avec le DSI une question de délai est immédiatement apparue. Cette entreprise étant une PME, son équipe IT est restreinte et principalement orientée vers la gestion quotidienne. Le fait que GO ENCRYPT ait un déploiement garanti en 30 jours les a rassurés. L’interlocuteur unique a facilité le déploiement et bien évidemment la gestion au quotidien. »

Laurent Nezot : « Bien évidemment l’autre critère a été la solution clé en main avec une alliance d’acteurs reconnus sur le marché pour leur savoir-faire. Tout est compris depuis l’intégration, la fourniture des clés YubiKey ainsi que les logiciels de chiffrement de PRIM’X. Ceux-ci étant certifiés par l’ANSSI et agréés Diffusion Restreinte, l’entreprise a aussi pu couvrir ses besoins de protection des données marquées Diffusion Restreinte. »

Global Security Mag : Comment s’est passée l’intégration ?

Rémi Fournier : « D’un point de vue purement technique, la démarche étant cadrée et les quelques prérequis clairement définis, le déploiement s’est passé sans accros. Au-delà des aspects techniques, l’important a été de sensibiliser les utilisateurs et les administrateurs aux améliorations apportées par la solution et surtout aux procédures de recouvrement et de contrôle : que se passe-t-il si je perds ma Yubikey ou si je j’oublie ? Comment accéder à un poste si le collaborateur a quitté l’entreprise ? »

Global Security Mag : Avez-vous déjà quelques retours de leur part à propos de l’expérience utilisateur ?

Laurent Nezot : « Ce point était essentiel dans ce projet. La protection des données et du disque dur ne devait pas impacter la productivité des utilisateurs même et surtout à distance compte tenu du confinement. Finalement l’utilisateur final a même gagné du temps. Dès le preboot il fournit sa YubiKey et ainsi il déchiffre son poste automatiquement, et s’authentifie sous Windows et sur son VPN. Il réalise deux opérations en une ; alors que nous avons ajouté le chiffrement !
Pour l’entreprise tous les cas sont prévus : du recouvrement pour accéder au poste si le collaborateur est parti, une possibilité d’accès temporaire si le collaborateur a oublié sa clé et même le remplacement des YubiKeys en cas de perte définitive »

Vanessa de Chambrun : « L’utilisateur n’a finalement aucune interaction avec le produit. Par contre la Politique de sécurité de l’entreprise est garantie, les utilisateurs l’oublient, et tous les ordinateurs sont protégés ! »

La page dédiée est consultable ici.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants