Forum Zimbra 2012 Messagerie probante

4,402 views
4,212 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
4,402
On SlideShare
0
From Embeds
0
Number of Embeds
2,595
Actions
Shares
0
Downloads
29
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Forum Zimbra 2012 Messagerie probante

  1. 1. Messagerie probanteComment passer du courrier A/R au mail légal
  2. 2. Génération digitale 1950 1960 1970 1980 1990 2000 2010 Generation X Generation Y Generation Z Generation ? Digital immigrants Digital Natives• Vous utilis(i)ez le courrier physique• Vous utilisez toujours les courrier avec A/R• Vous utiliser les emails (80% de l’information)• Comment donner une valeur probante à l’email
  3. 3. Technologies Zimbra• HSM : – Stockage à bas coût – Grande volumétrie• Archiving & Discovery – BAL « miroir » – Recherche avancée• Réponds à des problématiques système, mais pas légales
  4. 4. Demain• Comment prouver l’existence de votre email ?• Comment assurer son intégrité ?• Comment s’assurer de son expéditeur ?• Comment s’assurer de son heure d’envoi, d’arrivée de lecture ?• Bref, comment assurer sa valeur probante comme un courrier physique A/R ?• Pour la justice, les litiges, les courriers officiels ?
  5. 5. Valeur probante• Email actuel : • Repose sur les standards Internet • Dépend de multiples acteurs (opérateurs, logiciels, entreprises) • Très efficace : + de 99% des emails livrés • MAIS best effort, sans assurance, sans valeur légale• Email probant : • Toujours reposer sur les standards internet et pas de solution propriétaires • Utiliser les infrastructures existantes mais sans en dépendre • Assurer la livraison de bout en bout • PROPOSER du Garanti, de la certitude, un environnement complet
  6. 6. Comment ? Problématiques…• Authentification forte : s’assurer que l’on est bien la bonne personne• Non répudiation : – Intégrité : s’assurer que les données et emails émis ne peuvent être contesté dans leur contenu et leur intégrité – Horodatage : assurer l’heure certaine des évènements• Consultation : assurer la bonne lecture de l’information envoyée• Historisation : assurer l’historique de chaque transaction et être mesure de la prouver
  7. 7. Authentification forte• Assurer que l’utilisateur est bien celui que l’on croit : • Smartcard • Usb • Software Certificate • SMS • Mot de passe concaténé • Etc.• Le vérifier à chaque fois : Code PIN
  8. 8. Non Répudiation• Signer le mail pour – Son intégrité – Assurer l’identité de l’expéditeur – X509• Pour chaque email – NTP ne suffit pas… – Horodater sur des serveurs de temps certifiés – Signer l’horodatage
  9. 9. Consultation• Lorsque je lis mon email : – Historiser la réception – Historiser la lecture• Si je ne le lis pas ? Le re-matérialiser : – SMS – Fax – Courrier physique – Et donc le coût associé
  10. 10. Historisation• Etre en mesure de stocker l’ensemble des transactions – Envoi, réception, check d’intégrité – Lecture, re-matérialisation• Assurer l’intégrité de chaque étape et la prouver ultérieurement• Stocker sur le long terme
  11. 11. Schéma de principe
  12. 12. Implémentation Démo
  13. 13. RGS• Lobjectif du référencement RGS est de faciliter les échanges électroniques sécurisés entre les usagers et les autorités administratives mais aussi entre autorités administratives par la mise à disposition dun catalogue de solutions de sécurité référencées interopérables• À terme, un environnement interopérable de confiance est ainsi créé avec un ensemble de solutions du marché référencées pour utilisation par les autorités administratives
  14. 14. Conclusion• Grâce à toutes ces briques, l’on peut assurer un environnement de messagerie probante.• Qui l’assurera dans l’avenir ? – Services postaux (légitimité, modèle économique) – Grands opérateurs (MS, Google, etc.)
  15. 15. Questions ?Merci à Manuel, Carlos, Jacob, Hicham, pour leur aide

×