Comment sécuriser ses messages électroniques. Partie 4

31 oct. 2022 | Jindřich Zechmeister

La dernière partie de notre mini-série sera consacrée à la sécurité du courrier en cours d'envoi. Le temps de configuration ne demande pas des heures de travail.

Faites connaissance avec le logiciel KeyTalk Secure Email Service

Si vous souhaitez envoyer un e-mail permettant l'authentification, vous avez besoin d'un certificat S/MIME pour prouver votre identité. La signature garantit que le contenu du message n'a pas été modifié (en cours d'envoi). Ce sont des avantages évidents, mais le certificat S/MIME personnel doit être mis à la disposition de l'utilisateur. Et c'est ici où le problème commence.

Lors du déploiement des certificats S/MIME, l'administrateur doit "faire le tour" de tous les employés de l'entreprise et mettre en place leur certificat personnel, sur chacun de leurs ordinateurs. La configuration des clients de messagerie va demander du temps…

Heureusement, le logiciel KeyTalk facilite la mise en œuvre des certificats S/MIME dans l'organisation. Tout est assuré par le serveur central KeyTalk CKMS. Si vous utilisez la version cloud KeyTalk Secure Email Service (SaaS), vous ne devez pas vous occuper de la gestion du serveur.

Interface serveur KeyTalk CKMS
Interface serveur KeyTalk CKMS

Fonctionnement

Avec KeyTalk Secure Email Service, vous pouvez obtenir facilement des certificats S/MIME pour vos utilisateurs (employés) et les installer sur leurs appareils. L'administrateur n'a qu'à acheter et à configurer le service. Les économies de temps et d'argent augmentent avec chaque certificat S/MIME !

Le service KeyTalk peut être utilisé en tant que serveur qui demande toute la gestion, ou un service qui ne demande aucune administration particulière. Son cœur reste le serveur CKMS, et c'est ici, où sont stockés et sécurisés les clés. Le serveur communique avec d'autres systèmes externes et contrôle les agents qui déploient les certificats sur les appareils des utilisateurs (points finaux).

KeyTalk économise votre travail. Il obtient l'identité des utilisateurs à partir du serveur Active Directory ou LDAP de l'organisation, mais il peut également utiliser une base de données interne. KeyTalk se connecte à l'API de l'autorité de certification DigiCert et télécharge les certificats émis, éventuellement, il les stocke dans Active Directory. Il fera tout le travail pour vous.

L'administrateur doit juste s'assurer que l'agent KeyTalk est lancé sur l'ordinateur de l'employé ; il peut s'exécuter en arrière-plan et son démarrage peut être automatisé. L'agent KeyTalk est une petite application qui assure la communication avec le serveur central. Une fois le certificat obtenu, il peut le configurer dans le système et dans Outlook. Le certificat expirant sera renouvelé avant la fin de la validité, donc l'utilisateur peut se concentrer sur son travail sans aucune distraction, car l'agent travaille tout en silence en arrière-plan. La gestion informatique centralisée permet aux administrateurs de sécuriser facilement l'ensemble de l'organisation et d'obtenir des certificats S/MIME pour tous les employés.

Sécuriser le courrier électronique de l'entreprise

Dans l'entreprise, le déploiement des certificats, qui permettent de signer ou chiffrer tous les courriers électroniques, est un objectif à long terme. Les certificats S/MIME de confiance Digicert sont, bien sûr, fiables également dans la communication avec des parties externes de l'organisation.

Les courriers sécurisés ne peuvent pas être interceptés ou falsifiés en cours d'envoi, ni au serveur de messagerie où ils sont stockés.

N'hésitez pas et essayez KeyTalk dans votre organisation

Essayez KeyTalk Secure Email Service pour sécuriser le courrier de votre entreprise ! N'hésitez pas à nous contacter pour une offre ou un essai sans engagement.

KeyTalk est disponible également "on-premise" sur le serveur. Vous pouvez télécharger une Appliance virtuelle à partir du site Web officiel du fabricant et l'exécuter sur votre plate-forme préférée. La gestion du serveur KeyTalk CKMS serait entre vos mains.

Toutefois, nous vous recommandons d'utiliser la version SaaS, vous n'aurez plus à vous soucier de quoi que ce soit.