Alors que les entreprises françaises luttent contre une crise économique inédite liée à la pandémie de covid-19, les pirates informatiques sont plus agressifs que jamais.
Selon l’ONU, une cyberattaque a lieu toutes les 39 secondes dans le monde (source). De plus, alors que le télétravail se généralise, il faut savoir que la cybercriminalité a augmenté de 30 000 % durant le confinement (source).
À ces chiffres préoccupants, s’ajoutent certaines tentatives d’espionnage (ex : un stagiaire/un collaborateur qui dérobe des données sensibles qui ne lui sont pas destinées), le risque de vol ou de perte d’un ordinateur contenant des informations confidentielles…
Les conséquences peuvent être très lourdes, tant au niveau des pertes financières que de la dégradation durable de l’image de marque de l’entreprise.
Dans ce contexte, pour permettre aux ETI de gérer plus simplement et plus efficacement la sécurité des données, 3 experts leaders sur leur marché (SYNETIS, PRIMX et YUBICO) lancent GO ENCRYPT®.
GO ENCRYPT® est une offre packagée clé en main de gestion de la confidentialité des données qui présente de nombreux avantages :
- Un projet packagé tout inclus,
- Une intégration en 30 jours maximum,
- Un engagement de résultat,
- Des produits références du marché,
- Zéro dépense additionnelle,
- Une garantie de suivi et de support.
Une offre packagée performante qui garantit la confidentialité de TOUTES les données
GO ENCRYPT® est un catalogue d’offres de services packagés “clé en main” destiné à protéger les PME et les ETI contre le vol, la perte, l’espionnage économique et la divulgation des données.
Facile à mettre en place et immédiatement opérationnelle, cette solution « clé en main » s’articule autour de plusieurs composants puissants :
- les solutions PRIM’X permettant le chiffrement de disques, d’email et/ou d’environnement utilisateur (ces logiciels sont certifiés et qualifiés par l’ANSSI) ;
- les YubiKeys développées par Yubico sont utilisées pour le stockage des éléments cryptographiques permettant de chiffrer et déchiffrer les différents éléments concernés ;
- la PKI Microsoft (AD CS) permet de gérer des éléments cryptographiques au sein des YubiKeys ;
- et afin de garantir le plus haut niveau de sécurité et conformité de l’infrastructure PKI, il est possible de protéger les autorités de certification avec le YubiHSM de Yubico.
Ces éléments sont installés et configurés par des consultants Synetis certifiés pour chacun des produits. Ils se servent d’ailleurs eux-mêmes de ces outils au quotidien pour sécuriser leurs propres donnés.
Fort de l’expertise de trois entreprises leaders sur le marché, le catalogue GO ENCRYPT® apporte une vraie réponse à toutes les ETI qui veulent gérer la confidentialité de leurs données.
Pour rendre notre solution accessible à tous, nous utilisons une méthodologie industrialisée et reproductible garantissant un même niveau de qualité pour l’ensemble de nos clients.
Rémi FOURNIER – Directeur & Co-fondateur – SYNETIS.
Avec, en prime, un (grand) petit plus : un interlocuteur unique de A à Z, de l’achat au support en passant par la mise en œuvre. Synetis se charge de tout afin de faciliter la prise en main et la maintenance de chaque solution.
Zoom sur les différentes solutions clé en main GO ENCRYPT®
GO ENCRYPT® LAPTOPS : chiffrer les ordinateurs contre la perte ou le vol
Mobilité et télétravail exposent les données à la perte et au vol. La divulgation et l’utilisation des informations présentes sur les disques peuvent entraîner une perte de compétitivité et d’image, des dégâts industriels et financiers, des infractions à des réglementations (ex : RGPD)…
Tout l’enjeu est donc d’éviter que les informations stockées soient accessibles si le terminal est volé ou perdu.
GO ENCRYPT® permet de chiffrer l’ensemble des disques des équipements nomades afin de rendre les données illisibles.
L’utilisateur va bénéficier d’une protection persistante et transparente, sans aucun impact sur sa productivité. Après avoir allumé son ordinateur, il s’authentifie simplement en connectant sa YubiKey puis il entre son code personnel (PIN) pour déchiffrer son disque. Il travaille ensuite comme à son habitude, sans aucune contrainte supplémentaire. En fermant le poste, les clés cryptographiques sont perdues automatiquement par la machine, les données sont protégées.
Quant à l’entreprise, elle peut administrer la sécurité très facilement. Elle définit ses règles de sécurité et les modalités de gestion de ses utilisateurs. Ces règles seront alors mises en œuvre partout où le chiffrement est installé, et sans que les utilisateurs puissent y déroger. En cas de besoin, l’entreprise peut dépanner les utilisateurs et récupérer les données chiffrées. Elle gère simplement les secrets (clés) qui permettent de déchiffrer les données.
GO ENCRYPT® FILES AND FOLDERS : protéger les fichiers de son organisation
Les milliers de fichiers qu’un utilisateur manipule ont beaucoup de valeur. Les informations qu’ils contiennent font partie du patrimoine de l’entreprise. Il faut les protéger des yeux indiscrets.
Pour lutter efficacement contre le vol, l’espionnage économique, la divulgation et autres accès malveillants, les informations ne doivent être accessibles que par des personnels autorisés. Elles doivent être protégées contre les accès externes mais aussi cloisonnées en interne, entre utilisateurs, services, et notamment vis-à-vis du service IT.
Le chiffrement Files and Folders protège tous les fichiers de l’organisation en réservant l’accès aux informations aux seuls utilisateurs autorisés.
Pour l’utilisateur et l’entreprise, les avantages et le fonctionnement sont les mêmes qu’avec la solution GO ENCRYPT® LAPTOPS.
De plus, en cas de besoin, l’entreprise peut dépanner les utilisateurs et récupérer les données chiffrées ; elle gère simplement les secrets (clés) qui permettent de déchiffrer les données. Si l’entreprise choisit de chiffrer des fichiers stockés et partagés sur des serveurs, elle gèrera aussi dans la durée le droit d’en connaître de chaque utilisateur avec leurs clés
GO ENCRYPT® EMAILS : chiffrer tous les emails
Les emails internes ou externes et leurs réponses peuvent contenir des informations qui méritent d’être protégées. Ils sont exposés au vol, à l’espionnage, à la divulgation, lors de leur transit sur le réseau interne et sur Internet.
Chiffrer ses emails de bout en bout, du poste émetteur au terminal de réception permet de réduire fortement ce risque.
Le chiffrement d’emails, basé sur des solutions installées sur les postes des utilisateurs, garantit que seules les parties concernées peuvent accéder à l’information puisqu’elles sont les seules à détenir le secret (la clé) qui permet de les déchiffrer. Il est aussi important que les réponses aux emails chiffrés puissent elles aussi être chiffrées.
Du côté de l’utilisateur, cette solution est très légère. Le chiffrement peut d’ailleurs être librement choisi à l’envoi d’un mail par un simple clic (MS Outlook) ou imposé automatiquement. Pour les échanges internes, l’opération est transparente : l’email est automatiquement chiffré avec la clé de chaque utilisateur et envoyé aux destinataires qui pourront ensuite le déchiffrer en ouvrant l’email avec leur clé. Pour les échanges externes, l’émetteur crée la première fois un mot de passe pour ses destinataires et leur transmet. Dans tous les cas, les destinataires disposent d’une solution gratuite pour déchiffrer le message reçu mais aussi pour y répondre chiffré.
Du côté de l’entreprise, là encore la sécurité peut être administrée en quelques clics (définition des règles de sécurité, modalités de gestion des utilisateurs). En cas de besoin, l’entreprise peut dépanner les utilisateurs et récupérer les données chiffrées ; elle gère simplement les secrets (clés) qui permettent de déchiffrer les données.
Une innovation née de la synergie des compétences de 3 experts de la sécurité informatique
Derrière la création de GO ENCRYPT®, il y a la mutualisation de ressources de 3 entreprises complémentaires :
SYNETIS
Leader indépendant des cabinets de conseil en sécurité des SI, Synetis accompagne des entreprises de toutes tailles et de tous secteurs d’activité. Fondée en 2010, Synetis propose des services innovants et une offre complète : Conseil, Sécurité Opérationnelle, Identité Numérique, Audit de sécurité.
Avec un objectif : permettre à toutes les PME et ETI de manager leurs risques, de protéger leurs données, mais aussi de se préparer à anticiper et répondre à la menace cyber.
PRIMX
Éditeur français de logiciels de chiffrement, PRIM’X introduit une nouvelle manière de protéger les données sensibles contre la perte, le vol ou l’espionnage. Les solutions PRIM’X permettent de se prémunir des menaces internes et externes en garantissant la confidentialité des données grâce au chiffrement de celles-ci.
L’objectif de PRIM’X est d’apporter une nouvelle manière d’appliquer le chiffrement dans une organisation pour une meilleure protection des données sensibles, stockées et échangées.
Alors que les produits de chiffrement du marché sont souvent très partiels et d’un maniement assez complexe, la vision de PRIM’X est que le chiffrement doit être global, simple et transparent, automatique et dirigé par une politique de sécurité.
La sécurité des données doit permettre également un cloisonnement de l’information, et offrir une protection de bout en bout : la confidentialité à 360°.
YUBICO
Etablit de nouvelles normes mondiales pour un accès simple et sécurisé aux ordinateurs, serveurs, et comptes Internet. Son invention principale, la YubiKey, offre une protection hardware puissante, d’un simple toucher, sur un nombre illimité de systèmes informatiques et de services en ligne. Le YubiHSM, le module de sécurité matérielle de Yubico, protège les données sensibles des serveurs. Yubico est l’un des principaux contributeurs aux normes d’authentification ouvertes FIDO2, WebAuthn, et FIDO Universal 2nd Factor. La technologie de l’entreprise est déployée et plébiscitée par 9 des 10 principaux navigateurs Internet et des millions d’utilisateurs dans plus de 160 pays. Fondée en 2007, Yubico est une société privée, avec des bureaux en Australie, en Allemagne, à Singapour, en Suède, au Royaume-Uni et aux États-Unis.
Pour en savoir plus
Site web : https://www.synetis.com/goencrypt/
Facebook : https://www.facebook.com/SynetisFR/
LinkedIn : https://www.linkedin.com/company/synetis/