J’ai eu l’occasion de vous parler de nombreuses sorties de produits au cours de différents articles du magazine Exchange, mais c’est la première fois que cette présentation nécessite de couper l’article en trois parties.
Nous arrivons donc à la fin de la description des nouvelles fonctionnalités d’Exchange 2010.
Il est très simple d’utiliser une messagerie, ce qui signifie qu’il est également très simple d’envoyer toutes sortes d’informations confidentielles à n’importe qui, volontairement ou non. Pourtant, la majorité des entreprises souhaiterait pouvoir limiter certains échanges à l’intérieur de l’entreprise, mais surtout en direction du monde extérieur. Quoi de plus problématique que de retrouver un message à caractère confidentiel sur un site internet ou dans un journal ? Il est toujours difficile après coup, de retrouver la source de la fuite (certains penseront à l’analyse des fichiers de tracking d’Exchange. Encore faut il les avoir et y avoir enregistré le sujet du message, ce qui est interdit en France). Alors comment résoudre ce problème ?
La réponse apportée par Microsoft s’appelle RMS (Rights Management Services). RMS est un service intégré à Windows 2008 qui permet de protéger les documents Microsoft Office (Word, Excel, Outlook…). Jusqu’à présent, la protection de ces données se fait au travers du logiciel client. La protection est donc une action de l’utilisateur. Il est possible de déterminer des droits ou propriétés comme la date d’expiration, la possibilité d’imprimer le ficher ou encore, l’interdiction de transférer un message. L’administrateur RMS a possibilité de définir des protections personnalisées comme par exemple, créer une règle « uniquement le employés sous contrat CDI de l’entreprise » ce qui permettrait par exemple, de n’autoriser que ces employés à ouvrir un message même s’il est envoyé à une liste de distribution contenant aussi des employés non permanents, qui eux, ne pourront pas le visualiser. Une autre protection très intéressante est d’autoriser tous les utilisateurs de la messagerie à lire et transférer un message, mais de les empêcher de l’envoyer à un contact extérieur, protégeant ainsi la confidentialité de l’information au sein même de l’entreprise.
Toutes ces protections étaient possibles avec la messagerie Exchange 2007 puisque l’activation de RMS n’avait pas de relation directe avec le serveur de messagerie mais en relation avec le client Outlook 2007. Il faut avouer que même si certaines entreprises ont déployé le service RMS, très peu d’utilisateurs en font usage, ce qui réduit l’intérêt de cette fonction. Et c’est justement là qu’Exchange 2010 intervient. Si vous connaissez Exchange 2007, les règles de transport vous disent certainement quelque chose. Nous n’allons pas entrer dans les détails, mais petit rappel pour les novices : les règles de transport sont des règles identiques à celles que vous pouvez créer sous Outlook, qui permettent d’appliquer des actions aux messages lorsqu’ils transitent par les serveurs HUB (ajout d’un disclaimer, transfert d’une copie du message vers une autre boîte aux lettres…). Une des nouveautés apportées aux règles de transport d’Exchange 2010 est qu’elles peuvent désormais intégrer une règle de protection RMS. Il est ainsi possible de forcer l’application de protection même si les utilisateurs ont oublié de le faire au niveau de leur client. L’intérêt de déployer RMS dans sa société devient donc nettement plus évidement. Par exemple, l’administrateur Exchange pourra décider que tous les messages qui seront envoyés à une liste de distribution, seront ni transférables ni imprimables, ce qui garantira systématiquement un niveau de sécurité.
L’autre obstacle au déploiement généralisé de RMS sous Exchange 2007 est la gestion des messages protégés sous OWA. Premièrement, il n’est pas possible d’envoyer un message protégé au travers de l’interface OWA. Mais le plus gênant est que pour lire un message protégé, il faut installer un ActiveX sur le poste de travail. Deux problèmes en découlent :
1) il faut avoir le droit d’installer le composant, ce qui n’est pas toujours possible sur les ordinateurs d’une entreprise ou dans un cyber café.
2) un Active X ne s’installe que sur Internet Explorer et non sur les autres logiciels concurrents. Ce second point est bloquant puisque certains utilisateurs utilisent comme poste principal, un ordinateur Apple ou fonctionnant sous Unix. Si un message protégé par RMS est envoyé à tous les employés, ces derniers n’utilisant pas Internet Explorer ne pourront pas l’ouvrir.
Exchange 2010 permet de lever l’ensemble de ces obstacles, que ce soit sous Internet Explorer, ou un browser concurrent. En effet, la création et le décryptage des messages RMS sont gérés au niveau du serveur Exchange. Il n’est donc plus nécessaire d’installer un composant sur le poste de travail pour les lire. Un bouton est disponible lors de la composition du message pour sélectionner le niveau de protection à appliquer au message avant de l’envoyer (non disponible avec OWA light).
Ces différents changements dans l’intégration de RMS vont faciliter son adoption ce qui va améliorer la sécurisation des échanges d’informations au travers de la messagerie.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.