Secure e-mail de la Suva. Brochure à l intention des cadres et des responsables informatiques



Documents pareils
Guide d installation du système Secure de la Suva

Système de bonus-malus Assurance contre les accidents professionnels

Chômage et accident? Informations de A à Z

Salaires AVS et Suva. Valable dès le Publié en collaboration avec l Office fédéral des assurances sociales

Livre blanc. Sécuriser les échanges

Signature électronique. Romain Kolb 31/10/2008

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Cours 14. Crypto. 2004, Marc-André Léger

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

La SuisseID, pas à pas

Règlement pour les fournisseurs de SuisseID

CERTIFICATS ÉLECTRONIQUES

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Backup. Solution de sauvegarde en ligne pour les professionnels LE PARTENAIRE SECURITE DE VOTRE ENTREPRISE!

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

Détermination des primes Assurance contre les accidents professionnels et non professionnels

Solution de fax en mode Cloud

L identité numérique. Risques, protection

Royaume du Maroc. Simpl-TVA. E-service de télédéclaration et de télépaiement de la TVA. 20 juin juin 2006

SIMPLIFIEZ-VOUS LE FAX GRÂCE AU CLOUD

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

_GUIDE À L ATTENTION DES PROFESSIONNELS DE SANTÉ_

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Crypter le courrier. Pourquoi crypter? Les clés de cryptage. Supplément au manuel Internet sécurité d'abord!

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

L assurance des chefs d entreprise Protection à toute épreuve en cas d accident

Du 03 au 07 Février 2014 Tunis (Tunisie)

Conditions générales d affaires (CGA) Portail clients SanitasNet

je connais mon banquier je connais mon banquier Effectuez vos paiements et vos opérations de bourse par internet Gérer

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

N émettez pas de chèque sans provision LES MINI-GUIDES BANCAIRES. Nouvelle édition Mars 2007

Modèle pour aider les entreprises. Demande de résiliation d un contrat de couverture santé d entreprise

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Retraite. Date de la retraite

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES

Manuel d'utilisation d'apimail V3

Communiquer avec un ou plusieurs interlocuteurs. Michel Futtersack, Faculté de Droit, Université Paris Descartes, Sorbonne Paris Cité

Sécurité des réseaux IPSec

Votre contrat Prévoyance / Dépendance Entreprise

Internet haute vitesse - Guide de l utilisateur. Bienvenue. haute vitesse

neobe Backup Tel service de télésauvegarde informatique LE PARTENAIRE SECURITE DE VOTRE ENTREPRISE

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

Solution de facturation électronique Signée

Intérimaire? Vous avez des droits! FGTB. Coordination intérim Ensemble, on est plus fort

MSSanté, la garantie d échanger en toute confiance. Mieux comprendre. MSSanté FAQ. Juin 2013 / V1

Concilier mobilité et sécurité pour les postes nomades

Création d un compte Exchange (Vista / Seven)

Manuel de la sécurité intégrée HP ProtectTools Ordinateurs d entreprise HP modèle dx5150

Messagerie sécurisée, fiable et économique

Campagne de prévention «trébucher.ch» Offre destinée aux entreprises

Activité : Élaboration, mise en forme et renseignement de documents

Service de notification pour colis et Swiss-Express

LES PROTOCOLES D UTILISATION D INTERNET, D INTRANET ET DE LA MESSAGERIE ELECTRONIQUE

Editeurs de logiciels. Votre guide SMS

Qu'est-ce que la messagerie électronique?

Paramétrage de compte mail netplus sur iphone et ipad

Salarié (cet imprimé ne concerne pas les gérants et actionnaires majoritaires

Utiliser un client de messagerie

Qu est ce qu un ?

Conditions d utilisation du BCV-net

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

SOLIDARITÉS. rsa, ce que je dois déclarer. pour éviter les trop-perçus LE DÉPARTEMENT, À VOS CÔTÉS, TOUS LES JOURS

DEMANDE D ADMISSIBILITÉ EN VERTU DE L ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES -

Règlement relatif à l utilisation des ressources informatiques et de télécommunication

Configuration d un client Outlook 2010

CHARTE INFORMATIQUE LGL

Les assurances. à Luxembourg : Formation d insertion. Structure de la formation

VISA AFFAIRES, VISA AFFAIRES PERFORMANCE ET VISA AFFAIRES BANQUE LAURENTIENNE CREVIER

7. Configuration du mail-client IMAP IMAP4 dans Outlook Express IMAP4 dans Netscape Messenger...6

Couverture PDF-Contrat IncaMail Software integrated

ACCÉDER. aux services. Brochure d information sur les services, les offres du Groupe La Poste et leurs accès aux gens du voyage

Sermentis version 2.x.x.x

Les échelles portables peuvent aussi être très dangereuses. Conseils pour votre sécurité

DOCUMENTS D OUVERTURE DE COMPTE POUR PERSONNES PHYSIQUES

Principe de la messagerie électronique

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

DOCUMENTS D OUVERTURE DE COMPTE POUR PERSONNES PHYSIQUES

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Service de certificat

CVO14051 Le 2 septembre 2014 AVIS DE CHANGEMENT D INTERMEDIAIRE D ASSURANCES. Nouveau modèle. Note explicative 1

ClaraExchange 2010 Description des services

GUIDE UTILISATEUR ENVOYEZ ET RECEVEZ VOS SMS PAR

CONDITIONS GENERALES 1. GÉNÉRALITÉS ET DEFINITIONS

Envoyer. de l argent à l étranger. Le site d informations pratiques sur la banque et l argent LES MINI-GUIDES BANCAIRES

Manuel des logiciels de transferts de fichiers File Delivery Services

La messagerie électronique avec La Poste

Baer Online e-banking Des opérations bancaires simplifiées

Fonctionnement du courrier électronique

Konica Minolta, un leader aux standards de sécurité les plus élevés du marché

CFP & Associés 11, rue de Solférino, Boulogne Billancourt Tél : contact@cfp-associes.fr

Sommaire. AIDAUCLIC BACKUP : Solution de sauvegarde en ligne 3. Quelles problématiques résout la solution? 3. Fonctionnement de la solution 4

CERTIFICATS ELECTRONIQUES SUR CLE USB

Securité de l information :

Conditions Générales d Utilisation

Transcription:

Secure e-mail de la Suva Brochure à l intention des cadres et des responsables informatiques

Sommaire Secure e-mail de la Suva en bref 3 Problèmes lors de l envoi d e-mails classiques 4 Vos avantages grâce à Secure e-mail de la Suva 5 Nos variantes 6 Informations complémentaires pour responsables informatiques 8 Annexe: informations générales sur le cryptage d e-mails 9 Nous vous soutenons volontiers 12

Secure e-mail de la Suva en bref La communication par e-mail est simple, rapide et confortable. Elle est donc un moyen apprécié et souvent utilisé par beaucoup de collaborateurs. Toutefois, les e-mails non protégés peuvent être lus et modifi és par des tiers non autorisés, sans que l expéditeur ou le destinataire ne s en rende compte. Aussi, les entreprises, dont la Suva, sont toujours plus nombreuses à miser sur une communication sécurisée par e-mail. Le système Secure e-mail permet à nos clients et partenaires d échanger en toute sécurité et sous une forme cryptée des informations confidentielles par e-mail avec la Suva. En cas d utilisation occasionnelle, la Suva met à disposition Secure Webmail. Ce service est gratuit. L utilisateur doit uniquement s enregistrer sur notre serveur Webmail sécurisé. e-mail, il vaut la peine d investir dans l une de ces deux solutions, car l utilisateur peut envoyer et recevoir des e-mails cryptés à partir de son programme de messagerie usuel. Un certificat e-mail valable trois ans revient actuellement à 120 francs environ selon le fournisseur. Les certifi cats déjà installés valables pour le cryptage des e-mails peuvent aussi être utilisés pour Secure e-mail de la Suva. Les déclarations de sinistres ou les décomptes de salaires électroniques doivent toujours être envoyés via les canaux de communication existants de la Suva (Sunet, e-sinistres, e-salaire, etc.). Secure e-mail est exclusivement destiné à la transmission et à l échange d informations sensibles ne pouvant pas être fournies par l intermédiaire de ces canaux. Aux clients et partenaires qui échangent régulièrement des informations confi dentielles avec la Suva, nous recommandons d opter pour l une des deux variantes certificat e-mail (axé sur l utilisateur ou le client) ou certificat de domaine ou d entreprise (axé sur l ordinateur). L utilisation de ces variantes nécessite un accord préalable entre les services informatiques des parties concernées. En cas d utilisation fréquente de Secure 3

Problèmes lors de l envoi d e-mails classiques Problème des e-mails non sécurisés Les e-mails envoyés sous une forme non sécurisée présentent les inconvénients suivants: Confidentialité insuffisante du message, qui peut être lu par des tiers. L intégrité du message n est pas garantie: celui-ci peut être intercepté ou modifi é par des tiers non autorisés. L authenticité de l expéditeur n est pas garantie: il peut arriver que le message ne provienne pas de l expéditeur indiqué. Conséquences possibles en cas d envoi d e-mails confidentiels non cryptés Les informations confi dentielles et secrètes devraient toujours être échangées sous une forme cryptée afi n d éviter les conséquences suivantes: Dégât d image (par ex. en cas de publication dans les médias) Conséquences pénales (amende, voire emprisonnement selon la loi sur la protection des données et le Code pénal) Conséquences fi nancières Exigences légales Les e-mails envoyés sous une forme sécurisée permettent aussi de respecter des exigences légales qui, sans Secure e-mail, ne seraient pas nécessairement remplies: Protection des données Droits de la personnalité Loi spéciales (fournisseurs de services de télécommunication, loi sur les banques, lois sur la surveillance des assurances, avocats, notaires, etc.) Règles déontologiques Devoir de diligence découlant du code des obligations Accord concernant le maintien du secret Devoir de discrétion 4

Vos avantages grâce à Secure e-mail de la Suva Le système Secure e-mail de la Suva permet à nos clients et partenaires d échanger en toute sécurité par e-mail des informations confi dentielles et sensibles avec la Suva. Les exigences légales peuvent ainsi être respectées et vous remplissez votre devoir de diligence dans la gestion des données confi dentielles. Les informations confidentielles peuvent être échangées par voie électronique et remplacent le courrier postal, plus laborieux. Vos messages électroniques ne peuvent être ni lus ni modifi és durant leur acheminement. L expéditeur du message est clairement identifi able grâce à une signature électronique. 5

Nos variantes La Suva propose à ses clients et partenaires les variantes d utilisation suivantes: Secure Webmail de la Suva Si vous n échangez qu occasionnellement des informations confidentielles avec votre partenaire Suva, nous vous recommandons d utiliser Secure Webmail de la Suva. Lorsque vous recevez pour la première fois un e-mail crypté de la Suva, vous devez vous enregistrer avec votre nom sur notre plateforme Webmail sécurisée et défi nir votre mot de passe personnel. Vous pouvez utiliser votre compte Webmail pour l échange de tous les e-mails confi dentiels avec la Suva, tout en continuant à utiliser votre adresse électronique habituelle. Dès que votre partenaire Suva vous envoie un e-mail crypté, vous recevez automatiquement dans votre programme de messagerie habituel une notifi cation comportant le lien vers le message sur votre compte Secure Webmail de la Suva. Pour pouvoir utiliser le système Secure Webmail de la Suva, vous avez uniquement besoin d un accès Internet (protocole https) et d un navigateur Internet standard. La Suva met gratuitement ce service à la disposition de ses clients et partenaires. Attention: la capacité de mémoire maximale par compte Webmail est de 20 MB et les e-mails, pièces jointes comprises, sont détruits automatiquement par la Suva au bout de 60 jours, après notifi cation préalable. 6

Certificat e-mail sur le client de messagerie Le cryptage d e-mails confidentiels au moyen de certifi cats numériques est très confortable pour l utilisateur, qui peut envoyer et recevoir ses e-mails confi dentiels par l intermédiaire de son programme de messagerie habituel (par ex. Outlook). Il suffi t à l utilisateur de sélectionner l option de cryptage avant l envoi. Nous recommandons le cryptage par certifi cat à tous les clients et partenaires qui échangent souvent des données confidentielles avec la Suva. En règle générale, pour l installation du cryptage par certifi cat, un investissement initial est nécessaire pour l acquisition et l installation des certifi cats. Les certifi cats déjà installés valables pour le cryptage des e-mails peuvent aussi être utilisés pour Secure e-mail de la Suva. Certificat de domaine ou d entreprise Si votre entreprise utilise un dispositif de messagerie Secure e-mail tel que Totemo, SEPPmail, IncaMail etc., la variante domaine ou entreprise est adaptée. Les administrateurs systèmes doivent échanger et installer les certifi cats d entreprise correspondants. Ensuite, tous les e-mails sont cryptés automatiquement. Notre team de spécialistes vous soutient et vous conseille volontiers dans l évaluation d une variante adaptée à votre entreprise. Le chapitre suivant contient des informations complémentaires sur Secure e-mail de la Suva à l intention de vos responsables informatiques. 7

Informations complémentaires pour responsables informatiques Secure e-mail de la Suva respecte les standards et les technologies existant dans l environnement PKI. Secure e-mail de la Suva est donc compatible avec tous les produits et solutions répondant aux standards de sécurité relatifs aux e-mails selon S/MIME ou PGP. Pour la variante certificat e-mail, vous devriez tenir compte des points suivants: Secure e-mail de la Suva accepte les certifi cats S/MIME ou PGP. Les certificats S/MIME peuvent être achetés chez des émetteurs de certifi - cats tels que QuoVadis, SwissSign, VeriSign, etc. pour différentes classes de confi dentialité. Plus la classe est élevée, plus l identité du détenteur et du service émetteur enregistrée pour le certifi cat est fi able. Pour l échange d emails cryptés, la Suva accepte toutes les classes de certifi cat dans la mesure où les certificats ont été établis pour l utilisation prévue (un certifi cat valable pour trois ans revient actuellement à 120 francs environ selon le fournisseur). La clé privée («private key», par ex. contenue dans les fichiers comportant l extension *.pfx) doit impérativement être gardée secrète par l utilisateur et ne doit en aucun cas tomber en possession de tiers non autorisés. Veuillez aussi noter que les e-mails cryptés archivés ne peuvent être décodés ultérieurement qu avec le fichier *.pfx original. La clé publique («public key», par ex. contenue dans les fi chiers comportant l extension *.cer ou *.crt) doit être diffusée autant que possible. La clé publique peut être transmise à l interlocuteur de communication par le simple envoi d un e-mail muni d une signature numérique. Variante certificat de domaine ou d entreprise Pour le cryptage des e-mails, la Suva utilise le produit «Totemo TrustMail Secure Messaging Gateway» (www.totemo.ch). Si votre entreprise utilise le même produit ou un produit semblable, seules les clés publiques des passerelles Secure e-mail doivent être échangées. La confi dentialité des communications entre les passerelles est ainsi assurée. Pour cela, le certifi cat de domaine doit contenir la partie de nom de domaine (selon RFC822) de l adresse e-mail du destinataire. 8

Annexe: informations générales sur le cryptage d e-mails Fonctionnement d un certificat numérique Un certificat numérique contient une clé privée («private key») pour la signature (de l expéditeur) et le décodage (par le destinataire) et une clé publique («public key») pour le cryptage (par l expéditeur) et le contrôle de la signature (par le destinataire). De plus, un certifi cat valable contient une confi rmation d authenticité établie par un service de certifi cation (QuoVadis, SwissSign, etc.). Anna Muster Franz Binz anna.muster@exemple.ch clé publique clé privée confi rme confi rme fait confi ance Service de certifi cation 9

Fonctionnement de la signature numérique d e-mails Si un e-mail comporte une signature numérique, une valeur de hachage du message est calculée par le programme de messagerie lors de l envoi du message et cryptée avec la clé privée de l expéditeur. Ensuite, le message, la valeur de hachage cryptée et la clé publique sont transmis au destinataire. Le destinataire calcule de son côté une valeur de hachage du message, décode la valeur de hachage cryptée transmise avec la clé publique jointe de l expéditeur et compare les deux valeurs de hachage. Si ces dernières concordent, le message est en ordre ou authentifi é, ce qui signifi e qu il est attesté qu il provient effectivement de l expéditeur et n a pas été modifi é en cours d envoi. Expéditeur Anna Muster Destinataire Franz Binz Signer l e-mail anna.muster@exemple.ch L expéditeur signe avec son propre certifi cat Le destinataire vérifi e avec le certifi cat d expéditeur 10

Fonctionnement du cryptage d e-mails En bref: un message est crypté et transmis avec la clé publique du destinataire. Comme seul le destinataire possède la clé appropriée (clé privée), lui seul peut décoder le message. Pour pouvoir crypter des e-mails, les deux interlocuteurs de communication doivent chacun avoir installé un certificat (une paire de clés publique et privée) sur leur ordinateur et s échanger mutuellement leurs clés publiques. Expéditeur Anna Muster Destinataire Franz Binz Crypter l e-mail franz.binz@exemple.ch L expéditeur crypte l e-mail avec le certifi cat du destinataire Le destinataire décode l e-mail avec son propre certifi cat 11

Nous vous soutenons volontiers. Vous trouverez de plus amples informations ainsi qu une brochure de questions et réponses sur notre page d accueil. N hésitez pas à nous contacter. Suva Vente e-services Fluhmattstrasse 1 6002 Lucerne Tél. 0848 820 820 E-mail: secure.email@suva.ch Web: www.suva.ch/securemail-f 12

Le modèle Suva Les quatre piliers de la Suva La Suva est mieux qu une assurance: elle regroupe la prévention, l assurance et la réadaptation. La Suva est gérée par les partenaires sociaux. La composition équilibrée de son Conseil d administration, constitué de représentants des employeurs, des travailleurs et de la Confédération, permet des solutions consensuelles et pragmatiques. Suva Case postale, 6002 Lucerne Tél. 041 419 58 51 www.suva.ch Référence 2979_01.f Edition décembre 2012 Les excédents de recettes de la Suva sont restitués aux assurés sous la forme de primes plus basses. La Suva est financièrement autonome et ne perçoit aucune subvention de l Etat.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back