Contexte

Une entreprise travaillant dans le secteur du conseil en management nous a sollicité pour l’accompagner dans son projet de protection de son serveur. L’activité de l’entreprise consiste à produire des livrables à haute valeur ajoutée pour ses clients sur la base des informations que les clients partagent.

Problème

Les livrables produits par l’entreprise de conseil s’appuient sur des informations fournies par les clients (documents RH, documents financiers, informations sur la supply chain, descriptions des environnements IT, etc.). Ces informations sont tout aussi sensibles que les recommandations stratégiques produites, qu’il est indispensable de protéger des curiosités externes. Par ailleurs, l’entreprise aimerait se prémunir d’un transfert massif de ses documents en cas de malveillance interne.

Exigences

Les diverses exigences à respecter pour répondre à ce problème sont :

  • Seuls les employés de la société doivent être en mesure de lire ces documents, en prenant en compte la rotation de personnel ;
  • Il doit être très facile d’ôter une protection si la situation l’exige (exemple : réponses à appels d’offres attendus au format .pdf exclusivement) ;
  • Il doit être rendu extrêmement compliqué et donc décourageant pour les employés de d’exfiltrer les documents massivement (dans ce cas l’entreprise possède plusieurs centaines de milliers de documents) ;
  • La protection ne doit pas changer les habitudes de travail et permettre de garder un grand niveau de flexibilité dans le travail (travail chez le client, télétravail, etc.).

Solution

Pour être sûr de protéger les documents sur l’ensemble de leur cycle de vie, il faut les protéger le plus en amont possible avec la technologie Seald.

Dans ce cas, cela intervient au niveau du serveur avec le Seald SDK qui protège automatiquement chaque document stocké.

Les employés et associés de l’entreprise travaillent dessus de façon transparente et protégée, tout autre accès sera refusé même si les documents sont dupliqués en dehors du serveur (envois par email, etc.). Il est par ailleurs très facile de déchiffrer un document si nécessaire.

En détails

La solution présentée ci-dessus consiste à :

  • Installer le Seald SDK sur le serveur de l’entreprise et paramétrer les collaborateurs comme personnes autorisées ;
  • Installer la Seald Desktop App chez les collaborateurs qui sont amenés à ouvrir ces documents fréquemment.

Cela va permettre les choses suivantes :

  • Les documents seront ainsi protégés sur le serveur, mais également en dehors ;
  • Seulement les collaborateurs autorisés pourront ouvrir ces documents protégés. Les ouvertures pour ces personnes se feront de façon transparente en un double-clic grâce à la Seald Desktop App ;
  • Si des personnes externes à l’entreprise (et ne disposant donc pas de l’application de la Seald Desktop App) sont habilitées à ouvrir les documents protégés, elles pourront ouvrir les documents via le Seald Secure Reader sans installation ou directement en clair grâce à une déchiffrement simplifié pour les collaborateurs ;
  • Chaque activité (ouverture, tentatives d’ouverture, transfert, etc.) sera tracée, les droits d’accès seront modifiables en temps réel, notamment pour prendre en compte les rotations de personnel.