Actualité web & High tech sur Usine Digitale

Microsoft s'allie à Thales pour la protection des données sensibles sur le cloud

|
Twitter Facebook Linkedin Google + Email
×

A l'occasion du lancement d'Office 2016, Microsoft France s'est associé à Thales pour y intégrer sa solution de chiffrement Cyris. Un "coffre-fort" numérique 100% français en réponse aux interrogations des entreprises sur la souveraineté du cloud et la sécurité des données.

Microsoft s'allie à Thales pour la protection des données sensibles sur le cloud
Microsoft s'allie à Thales pour la protection des données sensibles sur le cloud © Yuri Samoilov - Flickr - C.C.

A l'occasion du lancement d'Office 2016 le 23 septembre, Microsoft France avait convié la presse sur son campus d'Issy-les-Moulineaux. L'éditeur a annoncé à cette occasion un partenariat avec Thales. Il porte sur l'intégration de la solution Cyris du groupe industriel dans la suite bureautique de Microsoft, pour permettre de chiffrer des fichiers lors du transfert et stockage par email.

 

Un cloud français sécurisé

Baptisé Cyris for Outlook, le service s'intègre nativement à Office, peu importe la plate-forme : Windows, Mac OS X, iOS, Android ou navigateur web. Il utilise un algorithme de chiffrement public (non spécifié) testé et intégré directement par Thales. Cyris for Outlook permet aussi aux entreprises de choisir où sont stockées les données, à la fois sur quel datacenter et dans quel pays. En France, cela peut être chez Orange-Cloudwatt, chez un hébergeur choisit par le client, voire chez le client lui-même. Toujours dans une volonté de transparence, la gestion des clés de chiffrement peut être laissée au soin de Thales, ou être gérée directement par le client.

 

Il constitue à ce titre le premier "coffre-fort" numérique entièrement français, une réponse aux questions de souveraineté et de confidentialité des données qui sont de plus en plus souvent évoquées, aussi bien par les entreprises que les gouvernements. Ce contexte explique cette annonce inhabituelle de la part de Microsoft France, qui laisse traditionnellement le soin à sa maison mère américaine de développer les nouveaux produits. Cyris for Outlook n'a d'ailleurs pas vocation qu'à être utilisé en France. Après une phase pilote courant jusqu'en fin d'année, Thales et Microsoft ont pour ambition de le proposer à terme à tous leurs clients au niveau mondial.

 

Rendre le chiffrement accessible : 2 euros/utilisateur par mois

L'autre grande volonté de Microsoft et Thales a été l'accessibilité, à la fois d'un point de vue ergonomique et financier. Côté ergonomie, le chiffrement se fait en quelques clics, avec expédition automatique sur le serveur. L'intégration dans Office se fait au travers du programme Add-in (également utilisé par Salesforce, Dropbox, Uber...), qui inclut des applications tierces directement dans la suite bureautique. Le système gère tous types de fichiers, jusqu'à une taille de 5 gigaoctets, et l'action de crypter n'a résulté en aucune latence lors des tests auxquels nous avons assisté.

 

La solution s'intègre de plus au nouveau système de Data Loss Prevention (DLP) introduit dans Office 2016. Il permet à une entreprise de spécifier automatiquement un type de fichier ou certains mots clés sensibles, qui vont signifier aux utilisateurs qu'ils n'ont pas l'autorisation d'expédier un fichier à l'extérieur, ou doivent obligatoirement le crypter. Et avec un coût de deux euros par utilisateur et par mois, les deux partenaires s'assurent que même une startup ou une PME peut se laisser tenter (le décryptage est gratuit). D'autant que tous les utilisateurs n'ont pas forcément à en bénéficier. Il peut n'être souscrit que pour certains services sensibles, et même seulement pour une période spécifique.

Le B2B en ligne de mire

La solution est pensée pour les données sensibles mais non confidentielles, comme par exemple en rapport avec une levée de fonds, une entrée en Bourse, ou une fusion-acquisition à venir. Si Thales met en avant la Loi de programmation militaire pour expliquer ce nouveau produit, son vice-président Stratégie & Marketing, Jean-Marie Letort, nous a confirmé dans un entretien séparé que les opérateurs d'importance vitale (OIV) n'en sont pas forcément la cible.

 

La solution n'est d'ailleurs pas certifiée par l'Agence nationale de la sécurité des systèmes d'information. "Cette version n'est pas certifiée par l'ANSSI, a indiqué Jean-Marie Letort. La prochaine version, qui s'appuiera sur nos Hardware Security Module (HMS), leur sera également présentée, et aura un niveau de sécurité supplémentaire. Nous espérons qu'elle sera certifiée." Ces boitiers HSM sécurisent déjà les serveurs Azure de Microsoft depuis plusieurs années.

 

Même chose pour les acteurs de la Défense, régis par des contraintes de sécurité plus élevées, et pour lesquels Thales possède déjà ses propres solutions dédiées. Cyris for Outlook s'adresse dans un premier temps plutôt au monde civil et aux entreprises opérant en B2B. "Les collectivités locales sont typiquement les clients auxquels s'adressent ce produit, explique Jean-Marie Letort. Nos trois cibles sont le gouvernement, les marchés publics et les entreprises." Thales et Microsoft ont cependant indiqué être en réflexion pour l'étendre à terme au B2C, par exemple pour les professions libérales.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale