Chiffrement des données locales des moyens nomades (ordinateurs portables et clés USB) 7 avril 2009 Nomadisme et sécurité: La carte àpuce au service des entreprises
CLUSIF 2009 Nomadisme et sécurité : La carte à puce au service des entreprises Charles d Aumale Responsable commercial et marketing 2
Lors d une communication à l étranger «you re gonna be reconnected» 3
Les menaces liées au nomadisme 4
Nomadisme : 3 types de menaces Réseau fixe PBX 1 Perte ou vol de terminal Data 3 Ecoutes à différents endroits sur le réseau ipbx Mail Réseau wifi et mobile LAN Intranet 2 Attaques bluetooth, wifi, Infrarouge, virus Site de l entreprise 5
Réponses aux différentes menaces MENACES SOLUTION Perte et vol des terminaux Chiffrement local du terminal Verrouillage d écran, mot de passe Effacement à distance Ecoutes sur le réseau Chiffrement des flux data (VPN) Chiffrement des flux voix Authentification forte Attaques réseaux et intrusion sur les terminaux Firewall réseau Anti-virus 6
Présentation d une solution Cryptosmart d Ercom 7
Au sujet d Ercom ERCOM fournit des solutions de télécommunications pour améliorer l usage et la confiance dans les réseaux Depuis 1986, ERCOM propose 3 lignes de produits : test et simulation supervision de réseaux communications sécurisées Une entreprise de haute technologie: +50 employés, dont 95% d ingénieurs +20 brevets Partenariats R&D avec les leaders des équipementiers télécoms Clients Equipementiers télécoms Opérateurs télécoms Gouvernements et administrations Grands comptes 8
Une technologie pour répondre à tous les enjeux de sécurité en situation de nomadisme MOBILE SUITE EXTERNE PC SUITE Tout type de terminaux Téléphones mobiles/pda communicants PC portables Téléphones fixes Véhicules, bateaux, avions INTERNE GATEWAY Tout type de réseaux Cellulaires (GSM, GPRS, EDGE, UMTS, HSPA) Sans fil (Wifi, Wimax) Satellite (Inmarasat, Thuraya) Fixe (RTC, xdsl, fibre) CarAdminStation box Tout type d applications Voix chiffrée Accès mail sécurisé Accès intranet sécurisé Accès internet sécurisé Accès applications métiers Une technologie basée sur la carte àpuce 9
Un exemple d architecture box PBX IP 2G/3G PSTN sat E1 LAN Satellite ipbx Mail Intranet Etablissement client 10
Principales fonctionnalités Fonctionnalités Mobile PC Téléphone RTC Box et TOIP Voix sécurisée Conférence téléphonique Voix chiffrée-claire Code PUK sécurisé Effacement à distance Chiffrement local Sécurité des flux de données Vidéoconférence Gestion de la présence Email sécurisé Transfert de fichier sécurisé Accès intranet sécurisé Accès internet sécurisé Fax sécurisé En cours 11
Cas pratique 12
Description Situation PME française dans le domaine de la protection et de la sécurité physique 50 personnes, dont 15 «grands nomades» Siège en France et 3 sites à l étranger (Amérique du Nord, Europe Centrale, Moyen Orient) Email hébergé sur serveur partagé, pas de compétences particulières en informatique Enjeux Sécuriser les sites distants Sécuriser les nomades aussi bien pour leur PC que pour leur téléphones mobiles Protection des données et des flux voix 13
Solution Boitiers IPsec ipbx Site Am.du Nord GATEWAY Site Europe centrale LAN Site central en France Site Moyen Orient Tous les flux sont dirigés vers le site central (accès intranet, mail, accès web, TOIP) Flotte de nomades avec chiffrement Truecrypt 14
Enjeux opérationnels et techniques rencontrés Nomades Sélection du bon abonnement data auprès des opérateurs mobiles des pays concernés Acceptation des règles de sécurité par les utilisateurs (notamment le verrouillage d écran sur les mobiles) Paramétrage de Truecryptet intégration avec la carte àpuce Site central Restructurer le site central avec une approche de mini-centre SI Dimensionnement de l accès internet Sécuriser de la carte autorité Sites distants Configuration des accès internet et adressage IP Problème sur les câbles d alimentation 15