Private-Key : solution autonome de protection des données

Cloud

A partir d’une base de données et de clé USB d’authentification, Private-Key propose une solution de protection des données, tant interne qu’externe à l’entreprise.

Les entreprises sont de plus en plus sensibles à la sécurité de leur infrastructure informatique. Notamment pour se protéger des risques d’attaques externes. Selon une étude IDC, les taux d’équipement en matière d’antivirus et de pare-feu atteignent respectivement 90 % et 80 % dans les entreprises françaises. Mais les autres solutions, notamment de protection interne, se limitent à 50 %. Or, un e-mail adressé par erreur, un ordinateur cédé à un tiers externe ou encore un employé indélicat représentent autant de menaces sur la confidentialité des données de l’entité professionnelle. Si, toujours selon IDC, les grands comptes s’avèrent plutôt bien équipés, les PME ne se préoccupent pas autant de leur sécurité interne, notamment en matière de solution d’identification et authentification.

C’est pour répondre à cette problématique que Private-Key propose une solution logicielle homonyme de protection et de partage des données. L’offre s’appuie sur une solution matérielle ? une clé USB quelconque ? et logicielle ? une base de donnée contenant l’annuaire des utilisateurs et de leur clé. Cette dernière sert de média d’authentification tandis que la base de donnée permet d’administrer les comptes et les droits d’utilisateurs. La clé USB ne sert donc pas de support de stockage mais de système d’authentification de l’utilisateur.

Enveloppe confidentielle

Globalement la solution, qui se veut simple à mettre en oeuvre, propose des fonctions d’annuaire, de reconnaissance du réseau de l’entreprise et de propagation automatique des règles de protection de données vers les documents et les utilisateurs. Private-Key permet notamment de gérer l’accessibilité des documents selon qu’ils se trouvent, ou non, sur le réseau de l’entreprise et les droits de modification selon le profil des utilisateurs ou groupes de travail. Elle s’appuie sur le chiffrement des contenus. Ainsi, même en cas de vol, les données restent inutilisables… tant que la clé de déchiffrement n’a pas été trouvée. Private-Key présente l’avantage de générer et gérer ses PKI (infrastructure à clef publique) de manière autonome.

Le principe de fonctionnement est le suivant : le fichier informatique (Word, Excel, PowerPoint, PDF…) à protéger se « glisse » dans une enveloppe numérique chiffrée dite « confidentielle ». L’enveloppe peut évidemment contenir plusieurs fichiers. La création de cette « enveloppe confidentielle » est inhérente à la présence de la clé USB de protection sur l’ordinateur. L' »ouverture » de l’enveloppe par les collaborateurs préalablement désignés par le créateur du document protégé est également dépendante de la présence de la clé USB.

Cela suppose évidemment donc que chaque collaborateur dispose d’une clé USB. Cependant, n’importe quelle clé du marché fait l’affaire à partir du moment où elle est authentifiée par Private-Key. Le système permet également d’invalider une clé USB afin de palier les risques de vol ou perte du support. Private-Key est proposé sous forme de licence à partir de 500 euros (2 postes) jusqu’à 10 000 euros (100 utilisateurs).