31/10/01
Avec
Security Box, MSI veut proposer aux PME le couteau-suisse
du chiffrement
Comment assurer une intégration
étroite entre les outils de chiffrement et les
infrastructures des postes clients tout en garantissant
une utilisation transparente de technologies complexe
? L'éditeur français MSI
s'essaye à la manoeuvre en proposant une suite
à destination des petites et moyennes entreprises
baptisée Security Box.
Administration
des répertoires et des messageries
Sur
le segment du chiffrement de fichiers, l'éditeur
fournit trois modules complémentaires. Le premier
(Security Box File) gère le cryptage de documents
à la volée.
Le second, appelé Security Box Disk, permet de
stocker les archives générées sur
un disque virtuel en
local.
Enfin,
Security Box Mail interface la solution avec des logiciels
de messagerie courants (Notes et Outlook).
S'appuyant sur le couple clefs publiques/clefs privées
(voir
le questions-réponses sur les espaces de confiance),
ces modules assurent le chiffrement des fichiers en appliquant
les algorithmes classiquement utilisés dans ce
domaine -tels que Data Encryption Standard (DES), Triple
Data Encryption Standard (Triple DES) et Advanced Encryption
Standard (AES). "Notre technologie n'est pas limitée
en terme de capacité de cryptage et de longueur
de clés", commente Michel Souque, PDG de MSI.
En attendant une libéralisation du chiffrement
dans l'Hexagone, l'éditeur respecte la législation
en vigueur en France, qui limite le niveau du processus
à 128 bits.
Un outil d'administration pour
les PME
Supportant
le format de certificats X509 et
la norme PKCS (Public Key Cryptography Standards), l'offre
de MSI est compatible avec les solutions iPlanet
CMS (Certificate Management System) de Sun et Active Directory
de Microsoft. "Tous ces outils sont adaptés
aux systèmes d'administration à grandes
échelles, impliquant des centaines d'utilisateurs,
précise le responsable. De notre côté,
nous nous concentrons dans ce domaine sur les enjeux relatifs
aux petites et moyennes entreprises". Pour ce faire,
l'éditeur propose Security Box Administration:
un
produit qui
permet à la fois de générer des clefs
et de paramétrer des procédures de sécurité.
Convenant à un petit nombre de postes, ce système
garantira par exemple que l'ensemble des messages envoyés
à l'extérieur d'un réseau d'entreprise soient
correctement cryptés.
Afin de distribuer une clé publique à des
partenaires, étape nécessaire à la
réception par l'entreprise de fichiers chiffrés
de leur part, Security Box inclut son propre annuaire.
"Pour assurer cette tâche, la suite est également
capable de s'interfacer avec un annuaire LDAP", souligne
l'intéressé.
La
signature électronique à l'horizon
Au
chapitre des concurrents, le responsable de MSI cite sans
hésiter PGP
(Pretty Good Privacy). "Nous offrons une meilleure
ergonomie d'utilisation", soutient-il. "Correctement
paramétrées, nos solutions s'intègrent de
manière transparente aux postes de travail pour
la quasi-totalité des fonctions proposées".
Autre facteur de différenciation mis en avant:
l'offre de MSI serait beaucoup plus complète. "A
la manière de SSL (Secure Socket Layer), nous fournissons
une infrastructure client/serveur conçue pour chiffrer
les trames d'information échangées entre
un navigateur et un site Web". A cela s'ajoute également
un brouilleur de données permettant d'optimiser
le processus de destruction des fichiers 'en clair' suite
aux opérations de chiffrement.
La suite Security Box, dont le prix d'entrée avoisine
les 180 euros par poste utilisateur (tarif dégressif),
devrait prochainement se voir compléter par un
module de génération de signatures électroniques.
"Cette nouveauté ciblera notamment les
acteurs du commerce électronique et de la télé-procédure",
indique Michel Souque.
|