Microsoft s'allie à Thales pour la protection des données sensibles sur le cloud
A l'occasion du lancement d'Office 2016, Microsoft France s'est associé à Thales pour y intégrer sa solution de chiffrement Cyris.
Un "coffre-fort" numérique 100% français en réponse aux interrogations des entreprises sur la souveraineté du cloud et la sécurité des données.
Julien Bergounhoux
A l'occasion du lancement d'Office 2016 le 23 septembre, Microsoft France avait convié la presse sur son campus d'Issy-les-Moulineaux. L'éditeur a annoncé à cette occasion un partenariat avec Thales. Il porte sur l'intégration de la solution Cyris du groupe industriel dans la suite bureautique de Microsoft, pour permettre de chiffrer des fichiers lors du transfert et stockage par email.
Un cloud français sécurisé
Baptisé Cyris for Outlook, le service s'intègre nativement à Office, peu importe la plate-forme : Windows, Mac OS X, iOS, Android ou navigateur web. Il utilise un algorithme de chiffrement public (non spécifié) testé et intégré directement par Thales. Cyris for Outlook permet aussi aux entreprises de choisir où sont stockées les données, à la fois sur quel datacenter et dans quel pays. En France, cela peut être chez Orange-Cloudwatt, chez un hébergeur choisit par le client, voire chez le client lui-même. Toujours dans une volonté de transparence, la gestion des clés de chiffrement peut être laissée au soin de Thales, ou être gérée directement par le client.
Il constitue à ce titre le premier "coffre-fort" numérique entièrement français, une réponse aux questions de souveraineté et de confidentialité des données qui sont de plus en plus souvent évoquées, aussi bien par les entreprises que les gouvernements. Ce contexte explique cette annonce inhabituelle de la part de Microsoft France, qui laisse traditionnellement le soin à sa maison mère américaine de développer les nouveaux produits. Cyris for Outlook n'a d'ailleurs pas vocation qu'à être utilisé en France. Après une phase pilote courant jusqu'en fin d'année, Thales et Microsoft ont pour ambition de le proposer à terme à tous leurs clients au niveau mondial.
Rendre le chiffrement accessible : 2 euros/utilisateur par mois
L'autre grande volonté de Microsoft et Thales a été l'accessibilité, à la fois d'un point de vue ergonomique et financier. Côté ergonomie, le chiffrement se fait en quelques clics, avec expédition automatique sur le serveur. L'intégration dans Office se fait au travers du programme Add-in (également utilisé par Salesforce, Dropbox, Uber...), qui inclut des applications tierces directement dans la suite bureautique. Le système gère tous types de fichiers, jusqu'à une taille de 5 gigaoctets, et l'action de crypter n'a résulté en aucune latence lors des tests auxquels nous avons assisté.
La solution s'intègre de plus au nouveau système de Data Loss Prevention (DLP) introduit dans Office 2016. Il permet à une entreprise de spécifier automatiquement un type de fichier ou certains mots clés sensibles, qui vont signifier aux utilisateurs qu'ils n'ont pas l'autorisation d'expédier un fichier à l'extérieur, ou doivent obligatoirement le crypter. Et avec un coût de deux euros par utilisateur et par mois, les deux partenaires s'assurent que même une startup ou une PME peut se laisser tenter (le décryptage est gratuit). D'autant que tous les utilisateurs n'ont pas forcément à en bénéficier. Il peut n'être souscrit que pour certains services sensibles, et même seulement pour une période spécifique.
Le B2B en ligne de mire
La solution est pensée pour les données sensibles mais non confidentielles, comme par exemple en rapport avec une levée de fonds, une entrée en Bourse, ou une fusion-acquisition à venir. Si Thales met en avant la Loi de programmation militaire pour expliquer ce nouveau produit, son vice-président Stratégie & Marketing, Jean-Marie Letort, nous a confirmé dans un entretien séparé que les opérateurs d'importance vitale (OIV) n'en sont pas forcément la cible.
La solution n'est d'ailleurs pas certifiée par l'Agence nationale de la sécurité des systèmes d'information. "Cette version n'est pas certifiée par l'ANSSI, a indiqué Jean-Marie Letort. La prochaine version, qui s'appuiera sur nos Hardware Security Module (HMS), leur sera également présentée, et aura un niveau de sécurité supplémentaire. Nous espérons qu'elle sera certifiée." Ces boitiers HSM sécurisent déjà les serveurs Azure de Microsoft depuis plusieurs années.
Même chose pour les acteurs de la Défense, régis par des contraintes de sécurité plus élevées, et pour lesquels Thales possède déjà ses propres solutions dédiées. Cyris for Outlook s'adresse dans un premier temps plutôt au monde civil et aux entreprises opérant en B2B. "Les collectivités locales sont typiquement les clients auxquels s'adressent ce produit, explique Jean-Marie Letort. Nos trois cibles sont le gouvernement, les marchés publics et les entreprises." Thales et Microsoft ont cependant indiqué être en réflexion pour l'étendre à terme au B2C, par exemple pour les professions libérales.
Sélectionné pour vous
SUR LE MÊME SUJET
Microsoft s'allie à Thales pour la protection des données sensibles sur le cloud
Tous les champs sont obligatoires
0Commentaire
Réagir