Service de messagerie sécurisée (SES)

Service de messagerie sécurisée (SES)

L’e-mail est potentiellement très vulnérable aux cybercrimes. Grâce à la signature numérique et éventuellement au chiffrement basé sur des certificats S/MIME, ce risque peut être considérablement réduit.

Avec le service de messagerie sécurisée (SES), KeyTalk propose la “première ligne de défense” idéale et rend la mise en œuvre et la gestion des certificats S/MIME extrêmement faciles. Que ce soit pour une poignée ou des dizaines de milliers d’utilisateurs et de contacts internes ou externes : les certificats S/MIME peuvent être facilement demandés, déployés, installés et configurés pour une utilisation.

Bon à savoir :

  • Vous pouvez installer SES sur site ou l’acheter en tant que solution hébergée par KeyTalk (SaaS). KeyTalk SES est un produit clé en main, comprenant un certificat S/MIME de GlobalSign ou DigiCert.
  • Si vous choisissez la version hébergée, un HSM (coffre-fort numérique où les clés sont stockées) est également inclus.
  • Le déploiement peut être effectué rapidement (généralement en une journée) et ne nécessite pas de connaissances approfondies ni d’investissement de temps important.

Implémentation facile de S/MIME

Si vous choisissez SES hébergé, l’implémentation se déroule comme suit :

  1. Un administrateur se connecte au service et saisit les données nécessaires pour le processus d’intégration. Cela comprend les informations de l’entreprise, les noms de domaine à utiliser et le nombre d’adresses e-mail à connecter au service.
  2. Sur la base de ces données, KeyTalk initie la vérification de l’organisation auprès du partenaire CA (GlobalSign ou DigiCert). Le partenaire CA vérifie l’identité de l’organisation demandeuse et sa propriété des domaines demandés. KeyTalk s’occupe des réglages appropriés dans l’application.
  3. Après ces préparatifs, KeyTalk fournit un texte standard pour un e-mail adressé à tous les utilisateurs du service. Nous expliquons comment fonctionnent les signatures électroniques et ce que notre solution propose. Le texte contient deux liens. Le premier renvoie à l’agent KeyTalk, le deuxième assure que l’agent est automatiquement configuré avec les paramètres spécifiques à l’organisation.
  4. Après avoir reçu l’e-mail, chaque utilisateur peut télécharger l’agent et l’ajouter à son adresse e-mail. L’application envoie un e-mail de vérification avec un mot de passe généré automatiquement. Lorsque l’agent saisit le mot de passe, le certificat approprié est récupéré et installé. KeyTalk configure le client de messagerie pour utiliser le certificat.

Et voilà. L’utilisateur envoie désormais des e-mails avec une signature numérique par défaut et avec chiffrement si désiré. Cela peut être aussi simple que cela.

Combien cela coûte-t-il ?

KeyTalk SES est proposé à un prix compétitif et peut être facilement adapté à la hausse ou à la baisse. Le prix de base par utilisateur (avec plusieurs appareils) est légèrement supérieur à 5 € par mois, en cas d’installation sur site. La solution SaaS (hébergée par KeyTalk) coûte légèrement plus de 6,50 € par utilisateur par mois. Ces prix s’appliquent jusqu’à 250 participants. Pour les organisations plus importantes, une remise échelonnée s’applique. Contactez-nous pour plus d’informations.

Les prix indiqués comprennent tous les composants du service : KeyTalk SaaS ou sur site, un certificat numérique (S/MIME) de GlobalSign ou DigiCert et un HSM hébergé de Thales (DPoD). L’HSM est utilisé pour le stockage sécurisé de la clé maîtresse, pour le chiffrement de toutes les clés privées associées aux certificats et pour les clés de signature importantes.

“L’e-mail est potentiellement très vulnérable aux violations de données.”

Quelques détails techniques :

  • Installation : Le KeyTalk CKMS, y compris la liaison avec AD/AAD, est généralement réalisé en quelques heures. Le CKMS peut être hébergé dans nos centres de données sécurisés ou sur site en tant qu’appliance virtuelle, ou dans le cloud.
  • Renouvellement de clés : Les clés associées à un certificat peuvent être utilisées facilement et entièrement automatiquement sur différents appareils. Le KeyTalk CKMS stocke de manière centralisée les certificats et les clés émises, protégées par un chiffrement AES256 unique. Cette technique est brevetée dans le monde entier.
  • Carnet d’adresses LDAP / serveur de clés : Le KeyTalk CKMS fournit un carnet d’adresses e-mail sécurisé / serveur de clés basé sur LDAP. Les détails S/MIME publics de la population d’utilisateurs de l’organisation sont conservés, liés à l’AD de sorte que les utilisateurs se reconnaissent automatiquement entre eux. Le LDAP KeyTalk s’intègre à tous les clients de messagerie réguliers et offre ainsi une convivialité unique. En savoir plus sur LDAP / serveur de clés Certificats.
  • S/MIME gratuits pour les relations externes : Les utilisateurs peuvent demander automatiquement un certificat S/MIME gratuit d’une validité d’un an pour les relations externes lorsqu’ils utilisent la version plus du KeyTalk SES. Le client recevra alors un e-mail via KeyTalk avec des instructions simples pour demander et installer automatiquement le certificat S/MIME. Cela facilite également le partage d’informations sensibles par e-mail avec des contacts externes.
  • Intégrations : KeyTalk dispose d’un grand nombre d’intégrations avec des solutions MDM telles que Intune et MobileIron, entre autres. Les certificats peuvent donc être installés à l’emplacement où la solution MDM s’attend à les trouver.
  • Plusieurs adresses e-mail dans un seul certificat : Les utilisateurs finaux avec plusieurs adresses e-mail peuvent être inclus dans un seul certificat S/MIME dans le SAN en tant qu’entrée RFC 882.
  • Gestion : L’accès administrateur au KeyTalk CKMS est basé sur les rôles et nécessite, en cas d’authentification forte, une authentification par certificat. Il peut s’agir d’un certificat d’authentification, émis et géré par le système KeyTalk, ou d’un certificat de carte à puce déjà déployé. Toutes les activités des administrateurs et les processus automatisés sont enregistrés localement et peuvent être exportés vers un système SIEM ou un serveur SysLog.

Souhaitez-vous en savoir plus ?

Aimeriez-vous recevoir une démonstration, une preuve de concept ou une consultation technique approfondie avec l’un de nos experts en PKI ? N’hésitez pas à nous contacter, nous sommes heureux de réfléchir avec vous !