C’est en partant de ce constat que Synetis a eu l’idée de proposer GO ENCRYPT, une solution clé en main alliant l’expertise de PRIM’X en matière de chiffrement et celle de Yubico dans le domaine de l’authentification forte. « C’est un fait, les entreprises ont de plus en plus de mal à manager leurs ressources informatiques » observe Laurent Nezot, Directeur des ventes pour la France chez Yubico. « Rien d’étonnant quand on sait que les collaborateurs utilisent parfois leurs appareils personnels en télétravail » poursuit Vanessa de Chambrun, Directrice Commerciale France chez PRIM’X. « La crise sanitaire a mis en exergue une situation qui existait déjà, les données sensibles sont encore plus exposées quand elles quittent la sphère de l’entreprise. » Or, la divulgation et l’utilisation des informations présentes sur les disques peuvent entraîner une une perte de compétitivité et d’image, des dégâts industriels et financiers, des infractions à des réglementations... Il faut absolument faire en sorte que ces données ne soient pas accessibles si le terminal est volé ou perdu. Et pour y parvenir, la première chose à faire est de chiffrer les disques des équipements nomades de manière à rendre les données illisibles. « C’est assez simple à réaliser et peu onéreux en comparaison avec des projets complexes tels que le data loss prevention » précise Rémi Habraken, Manager en sécurité informatique chez Synetis. « Le chiffrement des postes permet déjà de sécuriser une bonne partie du SI ».

Un avis partagé par Vanessa de Chambrun : « C’est un excellent premier rempart, mais l’appareil portable volé peut aussi servir à s’introduire dans le SI de l’entreprise ». Ainsi, pour lutter efficacement contre le vol, l’espionnage économique, la divulgation et autres actes malveillants, les informations ne doivent pas être ouvertes à tous. Elles doivent être protégées contre les accès externes mais aussi cloisonnées en interne, entre utilisateurs, services, et notamment vis-à-vis du service IT. « Le chiffrement Files and Folders protège tous les fichiers de l’organisation en réservant l’accès aux informations aux seuls utilisateurs autorisés » précise Rémi Habraken.

Chiffrement et authentification forte : le duo gagnant

Le raisonnement est le même pour les emails internes ou externes et leurs réponses qui peuvent contenir des informations sensibles. Ces échanges sont exposés au vol, à l’espionnage, à la divulgation lors de leur transit sur le réseau interne et sur Internet. Chiffrer ses emails de bout en bout, du poste émetteur au terminal de réception permet de réduire fortement ce risque. « Les cyberattaques démarrent très souvent d’une tentative phishing » remarque Rémi Habraken. « Les failles sont donc technologiques mais également humaines ». La solution peut être de remplacer les mots de passe et identifiants par un token physique. C’est l’autre facette de l’offre GO ENCRYPT, qui repose sur la solution d’authentification forte de Yubico. « L’utilisateur s’authentifie en connectant très simplement sa YubiKey » explique Laurent Nezot. « Il entre son code personnel (PIN) pour déchiffrer ses fichiers personnels et collaboratifs et peut ensuite travailler comme à son habitude, sans aucune contrainte supplémentaire ». En fermant le poste, les clés sont perdues automatiquement par la machine, et les données sont protégées.

L’expérience utilisateur : composante essentielle d’un projet réussi

Généralement, le fait d’ajouter un jeton cryptograhique ou un mot de passe supplémentaire apparaît comme une contrainte pour l’utilisateur. « C’est justement ce que nous avons voulu éviter avec GO ENCRYPT » insiste Rémi Habraken. « Il était primordial d’obtenir une expérience utilisateur fluide. » L’ajout d’une fonctionnalité permet par exemple d’avoir une authentification windows directe. L’utilisateur n’a plus qu’un seul mot de passe à retenir : celui du PIN de la clé qui protège l’accès à la YubiKey. « Au-delà des aspects sécurité et de notre certification par l’ANSSI, GO ENCRYPT est le résultat des efforts que nous avons accomplis pour que la solution soit la plus transparente possible pour l’utilisateur et que le niveau de productivité de l’utilisateur reste identique », complète la directrice commerciale de PRIM’X.

La force de l’alliance SYNETIS, PRIM’X et YUBICO repose donc sur des compétences complémentaires et sur la présence d’un interlocuteur unique qui prend en charge l’intégralité du projet, de l’achat au support en passant par la mise en œuvre. « Avoir un haut niveau d’expertise sur les solutions de chiffrement et d’authentification ne suffisait pas. Il fallait que l’ensemble soit porté par un partenaire possédant une culture IT plus générale, avec une capacité de conseiller et d’accompagner le client dans son projet de bout en bout » conclut Laurent Nezot.