L'alternative de confiance aux solutions de messagerie instantanée grand public.
Boostez la communication en invitant plusieurs milliers de membres dans des salons de discussions dédiés !
Comment pouvons-nous vous aider ? Vous trouverez l'aide qu'il vous faut.
S'enregistrer ou se connecter directement sur la plateforme Citadel Team
L'application est disponible sur toutes les plateformes.
Cryptobox est la solution de travail collaboratif et de transfert de fichiers agréée Diffusion Restreinte par l’ANSSI qui chiffre vos données de bout en bout, disponible en Cloud ou On Premise. Vos documents sont accessibles de manière totalement sécurisée depuis votre PC, smartphone et tablette.
Contrairement aux solutions grand public, Cryptobox est security by design : chaque fonctionnalité bénéficie nativement du plus haut niveau de sécurité. La solution offre diverses fonctionnalités pour vous permettre d’échanger en interne comme externe en toute confiance
La transformation numérique concerne toutes les organisations, privées ou publiques, des plus petites aux plus grandes. Les outils associés à cette transformation offrent de nombreux avantages : télétravail, partage d’informations simplifié, économies de temps et de coûts … et imposent de nouveaux défis concernant la protection des données collectées, stockées et partagées en interne et en externe.
Vos équipes pratiquent le télétravail ou travaillent à distance lors de déplacements. Vos équipes doivent avoir accès aux mêmes ressources que quand elles sont au bureau. Vos collaborateurs échangent des données sensibles. La DSI de votre entreprise doit pouvoir gérer les connexions à distance quel que soit le nombre de personnes connectées.
Vous stockez des informations professionnelles et personnelles sur votre smartphone Vous voyagez régulièrement à l’étranger et participez à des réunions téléphoniques Vous vous connectez fréquemment à des wifi publics Vous échangez des emails confidentiels via votre smartphone et votre tablette Vous accédez à des applications métier en mobilité Vous avez déjà perdu votre smartphone ou été victime d’un vol
Cybels Hub DR est la première solution cloud homologuée Diffusion Restreinte pour aider tous types d'entités à collaborer en toute sécurité avec des partenaires ! Collaborez en audio ou visio-conférence, échangez des données avec vos partenaires, le tout au niveau « Diffusion Restreinte » sur un cloud opéré et sécurisé par Thales.
Publié le 26 octobre 2022
"Diffusion Restreinte"- la mention de protection pour les informations sensibles non-classifiées
C’est dans un contexte de dématérialisation et d’échange de documents accru entre acteurs privés et publics, partenaires français ou étrangers, que l’Instruction générale interministérielle n° 1300 [1] sur la protection du secret de la défense nationale fixe le nouveau schéma de classification des informations gouvernementales et en définit les règles de protection et de traitement. Ce texte identifie deux catégories d’informations non-publiques :
La mention « Diffusion Restreinte » vise à apporter une protection aux informations non-publiques qui ne sont pas couvertes par la classification de défense et de sécurité nationale. Les informations protégées par cette mention sont généralement celles dont l’accès, la diffusion non-autorisée ou le détournement :
La mention « Diffusion Restreinte » a pour principal objectif de rappeler à l’utilisateur son devoir de discrétion et les sanctions disciplinaires ou administratives auxquels il s’expose en cas de manquement.
La France n’est pas le seul pays à se munir d’une politique de classification pour protéger ses informations sensibles. Le DR trouve des équivalents dans les politiques de sécurité des Informations de l’Union Européenne : l’EU restricted, et de l’OTAN : le NATO restricted. Les équivalents ont pour objectif de protéger les intérêts et les informations relatives aux stratégies politique, militaire, diplomatique, scientifique, économique ou industrielle de ces organisations internationales contre le risque de divulgation ou d’accès non-autorisé. Enfin, il existe en complément des mentions de protection additionnelles destinées à exclure l’accès aux personnes et organisations de nationalité étrangère, même si ces personnes ou organisations sont habilitées. C’est l’objectif de la mention « Spécial France » ou « Spécial France and [countries] eyes only » dans le cadre d’un programme multinational.
Quel cadre réglementaire pour les DSI & RSSI devant garantir la sécurité d’informations Diffusion Restreinte ?
Les organismes qui traitent des Informations DR, ont l’obligation de se conformer aux exigences de l'instruction interministérielle n°901/SGDSN/ANSSI (II 901) - relative aux SI sensibles ou DR, et qui en définit les mesures et règles de sécurité pour la mise en place d’un système d’information homologué « Diffusion Restreinte ».
Les exigences de l’II 901 s’appliquent donc :
Ces exigences structurent la protection des informations DR traitées par un organisme et lui permet ainsi de répondre aux besoins de continuité d’activité, de protection de sa réputation, de la prévention de la compromission des informations et participent à la sécurité des personnes et des biens de l’organisation.
Ces mesures s’appuient également sur les normes techniques existantes et sur les recommandations de l’Agence nationale de la sécurité des systèmes d'information (ANSSI). Ainsi l’ANSSI a développé le guide « Recommandations pour les architectures des systèmes d’information sensibles ou Diffusion Restreinte » pour mettre en pratique les mesures de l’II 901 dans la conception de l'architecture des systèmes d'information (SI) qui hébergent des informations DR. La préoccupation première de ce guide est de donner des conseils techniques pour l’architecture des SI sensibles et DR. Certains aspects techniques ne sont pas traités dans le guide comme la sécurité physique et environnementale, la sécurité liée aux développements informatiques ou encore la téléphonie sur IP, le système d’information de contrôle d’accès [2]… Il est donc nécessaire pour les RSSI et DSI d’appliquer ces mesures à l’état de l’art ou conformes aux bonnes pratiques.
Lors de la mise en place d'un Système d'Information DR, les entités se doivent de mettre en place une procédure d’homologation de sécurité. Cette procédure consiste à identifier le périmètre du système d’information qui traite l’information « Diffusion Restreinte » et les composants nécessaires à son exploitation et à sa protection (filtrage, détection, alerting, sauvegarde…), puis d’identifier et traiter les risques qui pèsent sur ces éléments. L’homologation intègre également une démarche de mise en conformité aux exigences règlementaires qui encadrent les systèmes « Diffusion Restreinte ». La somme de cette gestion des risques et de la conformité aboutit à une décision d’homologation prononcée par le représentant de l’organisme qui exploite ce système. Elle consacre l’acceptation des risques au plus haut niveau de l’organisme. L’architecture du SI tout comme les interconnexions se doivent d’être homologuées et réévaluées périodiquement « dans une démarche d’amélioration continue et d’adaptation permanente à l’évolution de la menace ».L’II 901 précise que les homologations relatives aux interconnexions de SI DR doivent faire l’objet d’une homologation distincte.
Comment garantir la sécurité et l’homologation de son SI DR ?
Afin de protéger et d’homologuer son SI, voici quelques prérequis à respecter :
Aujourd’hui, les organismes publics comme privés, ont des besoins accrus en mobilité, travail collaboratif et partage d’informations sensibles, le tout de manière sécurisée. Pour accéder et partager ces informations au statut particulier avec des partenaires extérieurs, il faut donc disposer de solutions capables d’offrir des garanties fortes en matière de sécurité.
Sources :
[1] : INSTRUCTION GÉNÉRALE INTERMINISTÉRIELLE SUR LA PROTECTION DU SECRET DE LA DÉFENSE NATIONALE - http://www.sgdsn.gouv.fr/uploads/2016/10/igi-1300-20210809.pdf
[2] : INSTRUCTION INTERMINISTÉRIELLE RELATIVE À LA PROTECTION DES SYSTÈMES D'INFORMATION SENSIBLES - https://www.legifrance.gouv.fr/circulaire/id/39217
Cryptobox est une solution de travail collaboratif et de transfert de données agréée Diffusion Restreinte par l’ANSSI. Elle offre le chiffrement de données de bout en bout, vos données sont sécurisés, accessibles depuis votre PC, smartphone ou tablette et chiffrées de votre terminal au stockage - et votre mot de passe n’est jamais stocké par l’application. Cryptobox est disponible sur des environnements On Premise. Cryptosmart est l’unique solution, développée en partenariat avec SAMSUNG, qui sécurise vos communications, données, terminaux mobiles, avec un niveau de sécurité élevé (agrément Diffusion Restreinte délivré par l’ANSSI). Grâce au chiffrement de bout en bout, vos données sont protégées contre les risques d’interception des communications, la perte ou le vol de votre smartphone. CryptoSmart est une solution facile et rapide à mettre en œuvre pour doter ses collaborateurs de terminaux de travail mobiles au sein d’un SI homologué DR. Cybels Hub DR est la première solution cloud homologuée Diffusion Restreinte pour collaborer en toute sécurité entre partenaires ! Collaborez en audio ou visio-conférence, échangez des données, le tout au niveau « Diffusion Restreinte » sur un cloud opéré et sécurisé par Thales. Cybels Hub DR propose les outils de travail collaboratif Cryptobox et Citadel, pour permettre l’interconnexion des systèmes d’information (SI) Diffusion Restreinte des différentes organisations. Avec l’option Cryptosmart, vous dotez vos collaborateurs, d’un terminal nominatif Samsung de dernière génération, connecté au Hub DR et sans investissement dans l’homologation d’une infrastructure.
Cet article vous a plu ? N'hésitez pas à le partager