Contexte   Solution   Bénéfices   Documents

Que contiennent les emails émis par votre entreprise ? L’un de vos collaborateurs peut-il adresser un courriel à vos concurrents ? Disposez vous d’une vue complète de l’usage de votre messagerie ? Autorisez vous la diffusion d’informations confidentielles dans les pièces jointes ?

Contexte

La banalisation de l'usage de la messagerie a permis une accélération des échanges d'information, une réactivité accrue des entreprises, une simplicité des procédures de communication.

En terme de sécurité, le pendant de cette facilité est la capacité pour chaque employé d'émettre accidentellement (erreur de destinataire, mauvaise perception de l'information, etc.) ou volontairement (redistribution malveillante, changement de confiance, etc.) hors de l'entreprise un message au contenu inapproprié vis à vis de l'activité de celle-ci, un contenu confidentiel (liste de clients, description d’une nouvelle offre…) ou même touchant à la propriété intellectuelle.

Ainsi de simples messages peuvent gravement porter préjudice à une entreprise en terme d'image et de résultats.

De même, face à une utilisation non maîtrisée de la messagerie, l’entreprise fournisseur des moyens court le risque de la mise en cause de sa responsabilité, pénale peut-être, civile probablement : l’article 1384 alinéa 5 du code civil prévoit que l’employeur est responsable du dommage causé par l’employé dans l’exercice de ses fonctions.

La Chambre sociale de la Cour de Cassation reconnaît la validité d’un licenciement pour faute grave fondé sur l’envoi d’e-mails à caractère injurieux et antisémites par un salarié à partir de son entreprise.

Les blagues ne font plus rire… Des collègues s’échangeaient des images salaces par email. Tout aurait pu continuer si, par manque de chance, l'un d'eux ne s'était pas trompé dans l'adresse d'envoi du mail.

Une compagnie d’assurance britannique contrainte à verser 460.000 £ de dommages à l’un de ses concurrents, diffamé dans un email émis par l’un de ses collaborateurs.

Scanning de contenu des e-mails sortants

Cortina a sélectionné pour vous une passerelle sécurisée qui inspecte les messages à la recherche d'un contenu inapproprié ou d'une propriété intellectuelle avant qu'ils ne quittent l'entreprise, sans pénaliser les performances de votre système de messagerie.
Cette solution vous apporte :

• Le contrôle de la furtivité de vos emails sortants

• La recherche de contenu inapproprié, dans le corps du message et dans les pièces attachées

• Le contrôle des politiques d’usage de la messagerie

• Le contrôle du recours au chiffrement pour les messages électroniques

• Le contrôle du recours aux signatures (dont DKII)

• L’ajout de mentions légales

• Une visibilité totale sur l’usage de votre système de messagerie

Furtivité : Pourquoi dévoiler à vos destinataires votre architecture interne ?

La solution Cortina permet également de contrôler les informations techniques véhiculées dans les emails qui sortent de votre entreprise afin de dissimuler les détails de votre réseau interne. Ces informations sont régulièrement exploitées par les auteurs de déni de service.

Un filtrage puissant et adaptable à chaque catégorie de collaborateurs

Un système de scanning de contenu performant et simple d'utilisation permet aux administrateurs de configurer les filtres pour identifier les mots-clefs ou phrases spécifiques à l'activité d'une entreprise.

Les filtres peuvent ainsi être configurés pour rechercher des termes estimés comme non appropriés pour l'entreprise, ou détecter des atteintes à la propriété intellectuelle de celle-ci.

Le Système peut passer en revue tous les paramètres d'un message – de l'entête, en passant par le corps du message et jusqu'aux pièces jointes.

La solution permet différentes actions selon le contenu que rencontre le filtre : les messages peuvent être bloqués, retournés à leur auteur, modifiés, effacés ou archivés. Une alternative consiste à informer les autres utilisateurs ou à faire suivre le message, au service juridique par exemple. Un large choix de notification est également disponible.

La technologie de scanning est brevetée et utilise le Deterministic Finite Automata Engine (DFA), ou automate à états finis déterministes. Cette approche unique effectue la vérification de tous les paramètres en un seul passage, là où les scanners habituels nécessitent, un passage séparé pour chaque variable spécifique, rendant le filtrage complexe virtuellement inutilisable. Un séquenceur I/O unique en son genre, permet le transfert de 500.000 courriels par heure (40 messages par seconde) !

N’hésitez pas à vous rapprocher de votre interlocuteur Cortina pour toute précision concernant l’utilisation maîtrisée de cette solution dans le plein respect des lois en vigueur sur le territoire (Loi Informatique & Libertés, Code du Travail, jurisprudences Prudhommales) : démarche « raisonnable », information et transparence, proportionnalité, respect de la dignité des personnes…

La société Cortina est membre de l’AFCDP (Association Française des Correspondants à la Protection des Données à caractère Personnel.

« Veiller au respect de la politique d’usage de la messagerie d’entreprise contribue à réduire les coûts de conformité aux règles et directives » - Rich Mogull, Directeur Gartnet Research , extrait du livre blanc « Guide de l’e-mail compliance »  à télécharger en bas de page.

Des règles faites sur mesure pour chaque groupe d’utilisateurs

L’analyse de contenu et de vérification d’un certain nombre de règles est effectuée sur la base des configurations individuelles faites par l'administrateur. Chaque département de votre entreprise (direction, comptabilité, commercial, production, finances, etc.) peut donc bénéficier de règles différentes.

La fonctionnalité du répertoire LDAP facilite la mise en place de ces règles de filtrage individuelles. Le système supporte entre autres Active Directory™, Domino™ / Notes™, Netscape Directory Server, Novell eDirectory™ et OpenLDAP.

Autorisez vous l’émission d’emails cryptés ?

La solution identifie les messages cryptés par vos collaborateurs afin de s'assurer du niveau de sécurité du chiffrement utilisé, ou empêcher au contraire certains utilisateurs d'envoyer de tels messages.

Vous pouvez également améliorer votre taux de livraison d’emails en les authentifiant selon le procédé DKII.

Pour plus de protection, l’ajout automatique de mentions légales en bas de messages

Pourquoi ajouter systématiquement un disclaimer sur chacun de vos messages, et pourquoi toujours le même ? Vous souhaitez peut-être ajouter une mention légale en anglais à chaque email émis par votre département comptabilité, alors qu’une version adaptée en français suffit pour votre département technique ?

Pour chaque groupe d’utilisateurs spécifiés, le dispositif ajoute automatiquement à vos emails sortants une mention spécifique et configurable.

Pour avoir utilisé l'adresse e-mail de son administration pour des activités liées à son appartenance à une secte, un fonctionnaire de l'Education nationale a été mis à pied.

Pour plus de performances, une "file d'attente" par domaine destinataire Combien de fois avez-vous été obligé de purger les files d’émission de votre serveur de messagerie ? La solution Cortina attribue une file d'attente séparée pour chaque domaine destinataire. Les intervalles de répétition et les paramètres de diffusion peuvent être configurés individuellement pour chaque domaine. Les domaines de destination non disponibles n'ont donc aucune influence sur votre diffusion de courriels – et ceci sans que votre administrateur n'ait besoin d'intervenir. Bénéficiez d’une visibilité totale ! Grâce aux interfaces de suivi intégrées à la solution, vous disposez enfin d’une vue graphique en temps réel des flux de messages ! Vous pouvez enfin savoir combien d’emails sont émis par votre entreprise, les émetteurs principaux, les destinataires concernés, le volume de ces échanges, la part que représentent les pièces jointes, le type de fichiers transmis, le pourcentage d’emails cryptés… La représentation unique du flux d'information courriel augmente la sécurité et réduit l'effort d‘administration, puisque toutes les informations sont regroupées dans une même vue.

Protégez votre entreprise dès aujourd’hui en sécurisant vos emails sortants !

Documents

Guide pratique de la CNIL pour les employeurs  [.pdf, 500Ko]

Guides et Livres Blancs