2. Génération digitale
1950 1960 1970 1980 1990 2000 2010
Generation X Generation Y Generation Z Generation ?
Digital immigrants Digital Natives
• Vous utilis(i)ez le courrier physique
• Vous utilisez toujours les courrier avec A/R
• Vous utiliser les emails (80% de l’information)
• Comment donner une valeur probante à
l’email
3. Technologies Zimbra
• HSM :
– Stockage à bas coût
– Grande volumétrie
• Archiving & Discovery
– BAL « miroir »
– Recherche avancée
• Réponds à des problématiques système, mais pas
légales
4. Demain
• Comment prouver l’existence de votre email ?
• Comment assurer son intégrité ?
• Comment s’assurer de son expéditeur ?
• Comment s’assurer de son heure d’envoi, d’arrivée
de lecture ?
• Bref, comment assurer sa valeur probante comme
un courrier physique A/R ?
• Pour la justice, les litiges, les courriers officiels ?
5. Valeur probante
• Email actuel :
• Repose sur les standards Internet
• Dépend de multiples acteurs (opérateurs, logiciels, entreprises)
• Très efficace : + de 99% des emails livrés
• MAIS best effort, sans assurance, sans valeur légale
• Email probant :
• Toujours reposer sur les standards internet et pas de solution
propriétaires
• Utiliser les infrastructures existantes mais sans en dépendre
• Assurer la livraison de bout en bout
• PROPOSER du Garanti, de la certitude, un environnement
complet
6. Comment ?
Problématiques…
• Authentification forte : s’assurer que l’on est bien la
bonne personne
• Non répudiation :
– Intégrité : s’assurer que les données et emails émis ne
peuvent être contesté dans leur contenu et leur intégrité
– Horodatage : assurer l’heure certaine des évènements
• Consultation : assurer la bonne lecture de
l’information envoyée
• Historisation : assurer l’historique de chaque
transaction et être mesure de la prouver
7. Authentification forte
• Assurer que l’utilisateur est bien celui que l’on croit
:
• Smartcard
• Usb
• Software Certificate
• SMS
• Mot de passe concaténé
• Etc.
• Le vérifier à chaque fois : Code PIN
8. Non Répudiation
• Signer le mail pour
– Son intégrité
– Assurer l’identité de l’expéditeur
– X509
• Pour chaque email
– NTP ne suffit pas…
– Horodater sur des serveurs de temps certifiés
– Signer l’horodatage
9. Consultation
• Lorsque je lis mon email :
– Historiser la réception
– Historiser la lecture
• Si je ne le lis pas ? Le re-matérialiser :
– SMS
– Fax
– Courrier physique
– Et donc le coût associé
10. Historisation
• Etre en mesure de stocker l’ensemble des
transactions
– Envoi, réception, check d’intégrité
– Lecture, re-matérialisation
• Assurer l’intégrité de chaque étape et la prouver
ultérieurement
• Stocker sur le long terme
13. RGS
• L'objectif du référencement RGS est de faciliter les
échanges électroniques sécurisés entre les usagers
et les autorités administratives mais aussi entre
autorités administratives par la mise à disposition
d'un catalogue de solutions de sécurité référencées
interopérables
• À terme, un environnement interopérable de
confiance est ainsi créé avec un ensemble de
solutions du marché référencées pour utilisation
par les autorités administratives
14. Conclusion
• Grâce à toutes ces briques, l’on peut assurer un
environnement de messagerie probante.
• Qui l’assurera dans l’avenir ?
– Services postaux (légitimité, modèle économique)
– Grands opérateurs (MS, Google, etc.)