Messagerie probanteComment passer du courrier    A/R au mail légal
Génération digitale    1950   1960      1970       1980   1990       2000    2010               Generation X        Genera...
Technologies Zimbra• HSM :   – Stockage à bas coût   – Grande volumétrie• Archiving & Discovery   – BAL « miroir »   – Rec...
Demain•   Comment prouver l’existence de votre email ?•   Comment assurer son intégrité ?•   Comment s’assurer de son expé...
Valeur probante• Email actuel :      •   Repose sur les standards Internet      •   Dépend de multiples acteurs (opérateur...
Comment ?                      Problématiques…• Authentification forte : s’assurer que l’on est bien la  bonne personne• N...
Authentification forte• Assurer que l’utilisateur est bien celui que l’on croit  :      •   Smartcard      •   Usb      • ...
Non Répudiation• Signer le mail pour   – Son intégrité   – Assurer l’identité de l’expéditeur   – X509• Pour chaque email ...
Consultation• Lorsque je lis mon email :   – Historiser la réception   – Historiser la lecture• Si je ne le lis pas ? Le r...
Historisation• Etre en mesure de stocker l’ensemble des  transactions   – Envoi, réception, check d’intégrité   – Lecture,...
Schéma de principe
Implémentation Démo
RGS• Lobjectif du référencement RGS est de faciliter les  échanges électroniques sécurisés entre les usagers  et les autor...
Conclusion• Grâce à toutes ces briques, l’on peut assurer un  environnement de messagerie probante.• Qui l’assurera dans l...
Questions ?Merci à Manuel, Carlos, Jacob,   Hicham, pour leur aide
Prochain SlideShare
Chargement dans…5
×

Forum Zimbra 2012 Messagerie probante

4 489 vues

Publié le

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
4 489
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2 594
Actions
Partages
0
Téléchargements
29
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Forum Zimbra 2012 Messagerie probante

  1. 1. Messagerie probanteComment passer du courrier A/R au mail légal
  2. 2. Génération digitale 1950 1960 1970 1980 1990 2000 2010 Generation X Generation Y Generation Z Generation ? Digital immigrants Digital Natives• Vous utilis(i)ez le courrier physique• Vous utilisez toujours les courrier avec A/R• Vous utiliser les emails (80% de l’information)• Comment donner une valeur probante à l’email
  3. 3. Technologies Zimbra• HSM : – Stockage à bas coût – Grande volumétrie• Archiving & Discovery – BAL « miroir » – Recherche avancée• Réponds à des problématiques système, mais pas légales
  4. 4. Demain• Comment prouver l’existence de votre email ?• Comment assurer son intégrité ?• Comment s’assurer de son expéditeur ?• Comment s’assurer de son heure d’envoi, d’arrivée de lecture ?• Bref, comment assurer sa valeur probante comme un courrier physique A/R ?• Pour la justice, les litiges, les courriers officiels ?
  5. 5. Valeur probante• Email actuel : • Repose sur les standards Internet • Dépend de multiples acteurs (opérateurs, logiciels, entreprises) • Très efficace : + de 99% des emails livrés • MAIS best effort, sans assurance, sans valeur légale• Email probant : • Toujours reposer sur les standards internet et pas de solution propriétaires • Utiliser les infrastructures existantes mais sans en dépendre • Assurer la livraison de bout en bout • PROPOSER du Garanti, de la certitude, un environnement complet
  6. 6. Comment ? Problématiques…• Authentification forte : s’assurer que l’on est bien la bonne personne• Non répudiation : – Intégrité : s’assurer que les données et emails émis ne peuvent être contesté dans leur contenu et leur intégrité – Horodatage : assurer l’heure certaine des évènements• Consultation : assurer la bonne lecture de l’information envoyée• Historisation : assurer l’historique de chaque transaction et être mesure de la prouver
  7. 7. Authentification forte• Assurer que l’utilisateur est bien celui que l’on croit : • Smartcard • Usb • Software Certificate • SMS • Mot de passe concaténé • Etc.• Le vérifier à chaque fois : Code PIN
  8. 8. Non Répudiation• Signer le mail pour – Son intégrité – Assurer l’identité de l’expéditeur – X509• Pour chaque email – NTP ne suffit pas… – Horodater sur des serveurs de temps certifiés – Signer l’horodatage
  9. 9. Consultation• Lorsque je lis mon email : – Historiser la réception – Historiser la lecture• Si je ne le lis pas ? Le re-matérialiser : – SMS – Fax – Courrier physique – Et donc le coût associé
  10. 10. Historisation• Etre en mesure de stocker l’ensemble des transactions – Envoi, réception, check d’intégrité – Lecture, re-matérialisation• Assurer l’intégrité de chaque étape et la prouver ultérieurement• Stocker sur le long terme
  11. 11. Schéma de principe
  12. 12. Implémentation Démo
  13. 13. RGS• Lobjectif du référencement RGS est de faciliter les échanges électroniques sécurisés entre les usagers et les autorités administratives mais aussi entre autorités administratives par la mise à disposition dun catalogue de solutions de sécurité référencées interopérables• À terme, un environnement interopérable de confiance est ainsi créé avec un ensemble de solutions du marché référencées pour utilisation par les autorités administratives
  14. 14. Conclusion• Grâce à toutes ces briques, l’on peut assurer un environnement de messagerie probante.• Qui l’assurera dans l’avenir ? – Services postaux (légitimité, modèle économique) – Grands opérateurs (MS, Google, etc.)
  15. 15. Questions ?Merci à Manuel, Carlos, Jacob, Hicham, pour leur aide

×