Comment Finance in Motion utilise la solution Managed PKI de GlobalSign et l’application KeyTalk pour protéger les échanges par e-mail de ses employés avec leurs clients
Comment Finance in Motion utilise la solution Managed PKI de GlobalSign et l’application KeyTalk pour protéger les échanges par e-mail de ses employés avec leurs clients
J’ai beaucoup aimé travailler avec GlobalSign et KeyTalk. L’équipe s’est montrée extrêmement proactive, réactive et sensible à certains des problèmes techniques auxquels nous étions confrontés. Tout au long de l’implémentation, la communication et la transparence ont prévalu. Je recommande sans réserve la solution GlobalSign aux autres organisations qui partagent les mêmes besoins de sécurité pour leurs communications internes et externes.
Matteo Snidero, Responsable informatique, Finance in Motion
What we like about GlobalSign is its reputation and track record as a commercial Certificate Authority (CA). We have a strong level of trust with GlobalSign.
— Mike Patterson, Manager, Information Security Operations Information Security Services, University of Waterloo
| PROFIL CLIENT | |
|---|---|
| INDUSTRIE | Services financiers |
| TAILLE DU DÉPLOIEMENT | 230 employés internes et nombreux contacts externes |
| SOLUTION GLOBALSIGN | S/MIME et courrier électronique sécurisé |
En bref
PROBLÈME
Afin d’instaurer de saines pratiques commerciales et continuer à faire de la protection des données sensibles de ses clients et investisseurs un avantage concurrentiel, le gestionnaire d’actifs Finance in Motion devait pouvoir signer numériquement ses communications e-mail et les chiffrer.
SOLUTION
Grâce au service de messagerie électronique S/MIME de GlobalSign et à son intégration avec le fournisseur de sécurité informatique KeyTalk, les employés de Finance in Motion peuvent désormais envoyer facilement et en toute sécurité des e-mails internes et externes chiffrés, et ce à partir de n’importe quel appareil.
Défi
Spécialisé dans la collecte de fonds et les investissements de capitaux publics et privés visant à relever les défis sociaux et environnementaux dans le monde, le gestionnaire d’actifs Finance in Motion utilisait, depuis sa création en 2009, l’e-mail pour communiquer efficacement dans plus d’une trentaine de pays. L’entreprise sentait toutefois qu’il lui fallait protéger les informations financières et personnelles que ses employés, ses clients et ses investisseurs pouvaient potentiellement partager. Finance in Motion avait bien utilisé un logiciel de chiffrement par le passé, mais la fiabilité de cette solution n’avait pas convaincu, faute d’offrir les règles de sécurité exigées par une activité mondiale en plein essor. Pour le directeur informatique de Finance in Motion, la nécessité de faire appel à des certificats numériques pour développer une solution de sécurité des e-mails de bout en bout s’imposa assez vite.
Solution Requirements
-
Protection des informations sensibles des clients et des employés
Étant donné le caractère financier et personnel des communications entre les employés de Finance in Motion, et les clients, la société souhaitait garantir la confidentialité et la sécurité de l’ensemble des parties concernées. -
Respect des bonnes pratiques professionnelles
Finance in Motion cherchait à fournir un cadre de sécurité conforme aux recommandations de l’Autorité fédérale de surveillance financière allemande, également connue sous le nom de BaFin. -
Limitation des répercussions sur les utilisateurs finaux
Avec 230 utilisateurs internes et de nombreux contacts externes, la transparence de la mise en œuvre était une priorité absolue. -
Optimisation de la solution pour les mobiles
Finance in Motion souhaitait une solution mobile pour répondre aux besoins de ses équipes connectées.
Solution
Pour empêcher les fuites de données et garantir la confidentialité de ses clients, Finance in Motion a fait appel à l’expertise de KeyTalk, un éditeur de logiciels. Mais pour développer un service de sécurisation complet de messagerie électronique, KeyTalk avait besoin d’enrichir ses services de gestion de certificats et de clés. L’éditeur a donc collaboré avec GlobalSign, qui est également prestataire de services de confiance qualifié (QTSP), à la réalisation d’un service abordable, facile à installer et à utiliser sur plusieurs types d’appareils, et offrant le plus haut niveau de confiance possible.
Pour l’utilisateur final, l’expérience reste quasiment inchangée, même si nous avions au préalable expliqué en interne la portée et l’importance de cette implémentation. Le seul changement de leur côté est le petit symbole ajouté à leurs e-mails Outlook — c’est tout. En revanche, la puissance des mécanismes de sécurité à l’œuvre en coulisses est tout simplement énorme.
Matteo Snidero, responsable informatique, Finance in Motion
GlobalSign occupe une position unique au sens où c’est l’une des premières AC mondiales à émettre des certificats numériques qualifiés pour les utilisateurs et les organisations souhaitant appliquer des signatures et sceaux électroniques qualifiés à leurs documents, y compris dans des secteurs réglementés, partout dans l’Union européenne (UE). Sa plateforme Managed PKI est une plateforme de gestion de certificats basée dans le cloud qui permet aux entreprises comme Finance in Motion de contrôler leurs certificats depuis un compte centralisé pour l’émission, le déploiement et la gestion de certificats multifonctionnels.
Finance in Motion explique que le fonctionnement est parfaitement transparent pour les utilisateurs internes, dès lors qu’ils ont reçu les éléments suivants :
- Un certificat S/MIME personnel délivré par l’AC mondiale de confiance publique GlobalSign
- l’accès à une application client de messagerie sécurisée. Ici il s’agit d’une application pour utilisateur final développée par KeyTalk, disponible pour Windows, OS X, Android et iOS. L’appli gère la demande, l’installation et la configuration du certificat S/MIME pour le logiciel de messagerie de l’utilisateur (ex. : Microsoft Outlook).
En amont, KeyTalk et GlobalSign ont aidé l’équipe informatique de Finance in Motion à configurer un service d’annuaire LDAP (Lightweight Directory Access Protocol) — spécialement conçu par KeyTalk — où chaque utilisateur du service de messagerie sécurisé sera enregistré et où ses clés publiques seront stockées. La solution comprend également le système de gestion des certificats et des clés de KeyTalk conçu pour gérer en toute sécurité les paires de clés de chiffrement utilisées pour le chiffrement/déchiffrement des e-mails ainsi que l’enregistrement et la gestion des certificats en différents points de terminaison (postes de travail, ordinateurs portables, tablettes et smartphones).
L’une des exigences spécifiques de Finance in Motion portait sur la possibilité de chiffrer les communications entre les employés et les contacts externes. Il fallait donc pour cela permettre aux utilisateurs de demander un certificat S/MIME PS1 de GlobalSign d’une période de validité d’un an pour le contact externe concerné — ce que la solution a donc fait. KeyTalk génère ensuite un e-mail automatique pour le demandeur et le destinataire du certificat PS1, e-mail qui constitue alors le point de départ de la correspondance chiffrée entre les deux contacts.
Les résultats
- GlobalSign a travaillé directement avec les développeurs KeyTalk à la création et au déploiement d’une solution S/MIME pour les 230 ordinateurs portables des employés en interne, avant de reproduire les certificats pour qu’ils puissent être utilisés sur les terminaux mobiles Android et Apple.
- Pour rendre les communications externes possibles, la solution permet aux employés d’inviter un utilisateur externe qui ne possède pas de certificat S/MIME à en créer un rapidement — le but étant d’établir en quelques minutes une conversation par e-mail entièrement chiffrée. Auparavant, ce scénario prenait jusqu’à trois semaines.
- Finance in Motion avait prévu deux mois pour déployer la solution chez ses clients, mais l’opération n’a finalement pris que quelques semaines.
- L’équipe informatique de l’entreprise peut désormais contrôler tous les nouveaux certificats numériques et ceux déjà en place par le biais de la plateforme Managed PKI de GlobalSign.
Demandez une démonstration S/MIME dès maintenant
GlobalSign possède la connaissance des produits et l'expertise du secteur pour vous assurer d'obtenir la solution dont vous avez besoin.
Contactez-nous dès aujourd'hui ! En demandant une démonstration, un spécialiste produit de GlobalSign vous contactera.
GlobalSign protects and secures your personal information, View GlobalSign Privacy Policy