Wednesday, December 05, 2007

Triage, archivage et reperage des courriels pour prevenir les intrusions

M. Sylvain Viau, Conseiller senior en sécurité informatique et Chef de projet, nous a offert une présentation sur les "Meilleures pratiques pour le triage, archivage et repérage de l’information contenu dans vos courriels pour prévenir les intrusions et établir un mode d’administration gagnant".

Dans le cadre de son introduction, il nous a informé qu'il enseignait que, devant les tribunaux, les documents électroniques étaient moins bien reçus que les documents papiers. Bien que légalement, ce soit faux, en réalité, ce soit le cas, je ne peux m'empêcher de penser qu'en enseignant de telles choses, on s'assure d'en rester où nous sommes. J'endosse plutôt une approche visant à conditionner les avocats à utiliser les documents électroniques. Ainsi, nous verrons un jour ces mêmes avocats instruire les juges, plaider des causes et ultimement permettre au droit d'arriver au 21e siècle.

Nous avons ensuite eu droit à une revue des acronymes usuels:
DSS (Digital Signature Standard)
E-Privacy
IBE
HTTPS
MIME
S/MIME
PGP
SSL
VPN

Quelqu'un a posé une question concernant Mailitsafe, suggéré par le Barreau du Québec. Pour une analyse "poussée" de celui-ci, je vous invite à consulter mon billet précédent.

M. Viau suggère quant à lui le logiciel Proofpoint.

Me Brun a mis sur table le problème lié à l'accusé-réception de courriel. Selon M. Viau, afin de prouver la réception, il faudrait avoir accès aux logs du serveur du récipiendaire. En fait, bien qu'il s'agisse là de la preuve la plus complète, nombre d'alternatives logicielles existent. D'ailleurs, à l'époque de ma critique de Mailitsafe, j'ai commencé à préparer un billet sur les autres logiciels similaires disponibles que je publierai... éventuellement.

M. Viau nous a aussi différentes statistiques quant à l'usage du courriel en entreprise (usage personnel, pornographie, etc.). Je lui faisais remarquer que j'étais toubler de voir de telles statistiques puisqu'il s'agit vraisemblablement d'informations obtenues par interception, sans doute illégale, de courriels... Comment des entreprises ayant pignons sur rue peuvent-elle publier de telles données?

Nous avons ensuite discuté des politiques d'utilisation du courriel en entreprise. Il faut que celles-ci soient expliquées clairement et que le non-respect soit sanctionné uniformément, sans qu'il y ait de passe-droit ou d'exception.

Somme toute, une conférence solide sur l'aspect un peu plus technique derrière l'outil technologique le plus utilisé.

Voici la présentation:





No comments: