IceWarp

Le Blog IceWarp

Sur cette page vous trouverez le blog de l'équipe IceWarp France

Le 25 mai 2018 : Nous sommes prêts pour le RGPD

C’est le printemps, le RGPD est partout et il règne à son sujet une certaine confusion. Cela fait un an que nous travaillons sur les aspects techniques et législatifs de ce tournant de la sécurité numérique. Nous avons une bonne nouvelle, IceWarp est maintenant complétement conforme aux règles du RGPD.

Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) est le document légal le plus important et le plus complet jamais édité relatif au stockage et au traitement des données personnelles. Adopté le 14 avril 2016 par le parlement Européen, il devient applicable après deux ans de période transitoire le 25 mai 2018.
Les objectifs du RGPD sont prometteurs : apporter davantage de contrôle sur les données personnelles des membres de l'Union Européenne et simplifier l'environnement législatif des affaires internationales. En quoi consistent les données personnelles ? Officiellement, il s'agit de toute information relative à un individu. Cela peut être un nom, une photo, une adresse email, les messages sur un réseau social, des informations médicales et bancaires, l'adresse IP de votre ordinateur… (cf. ce communiqué de presse).
Cependant, le RGPD ne traite pas uniquement de la sécurité digitale. Le durcissement de la loi affecte principalement les procédures internes des sociétés, la façon de stocker les données et la politique des droits d'accès à ces données. Cela représente beaucoup de travail pour l'entreprise et des pénalités sévères à la clé.

Nous garantissons la conformité avec le RGPD tant sur le plan entreprise que sur le plan produit.

Vos données personnelles chez nous
Nous assurons la protection de vos données personnelles qui sont hébergées ou stockées dans le cadre de vos services :
Nous (Darnis pour ses clients francophones et IceWarp en tant qu’éditeur) ne collectons que ce qui est strictement nécessaire. Les données collectées sont strictement confidentielles. Elles ne sont ni vendues, ni louées, ni communiquées à des tiers.
Au sein de notre entreprise, chaque employé accède à vos données personnelles uniquement selon ses habilitations (minimales nécessaires pour la bonne exécution de ses tâches).
Nous veillons sur la confidentialité et la sécurité de vos données personnelles.
Vos données personnelles sont stockées sur des serveurs sécurisés qui se trouvent en France et/ou en Union Européenne.
Sur simple demande, nous pouvons vous envoyer l’ensemble de données personnelles vous concernant qui sont en notre possession.

IceWarp peut aider ses clients à respecter leurs obligations relatives au RGPD
IceWarp est déjà conforme au RGPD et vous avez très peu de choses à faire pour satisfaire les règles de base. Nous vous suggérons cependant de lire nos recommandations ci-dessous.
Si vous utilisez la dernière version du serveur IceWarp, vous êtes déjà assuré que votre logiciel satisfait au RGPD. Nous effectuons régulièrement des tests de vulnérabilité et de pénétration sur le serveur IceWarp et sur les outils et applications clientes.
Nous nous assurons aussi de la mise à jour des composants critiques du système tels qu'OpenSSL, la gestion des certificats… Il est par conséquent nécessaire de veiller à toujours utiliser les dernières versions des logiciels fournis par IceWarp, dans le cadre de votre contrat en cours de validité, pour être protégé des dernières menaces.
Pour ce qui est de l'infrastructure d'information et de communication, vérifiez que vous suivez les meilleures pratiques de sécurité, en particulier la sécurité des accès à distance, les pare-feu, la complexité des mots de passe et la protection contre les malwares. Les équipes d'IceWarp peuvent vous aider à vérifier votre configuration.
Il y a cependant quelques évolutions de configuration du serveur IceWarp que vous pouvez entreprendre dès maintenant. Par exemple, pour accéder à tous les messages et pour y faire des recherches vous pouvez simplement prévoir un compte global archiviste. Ce compte est pratique lorsqu'un client ou un ancien utilisateur vous demande de fournir un audit RGPD de ses informations personnelles.

Voici quelques recommandations pour être encore plus proche du RGPD :
Protection contre la perte de données – Utilisez SmartAttach et la fonction d'archivage
Ne donner que les accès nécessaires au serveur – N'accordez le droit d'accès au serveur qu'avec parcimonie et au niveau minimum.
Authentification en deux étapes – Pour les comptes administrateurs, imposez l'utilisation de l'authentification à deux niveaux proposée par le serveur IceWarp.
Clés S/MIME – Commencez à utiliser la signature digitale et le cryptage des messages avec S/MIME, mais notez que cela augmente sensiblement la charge du calculateur.
Droits d'accès – Faites un audit des droits et refusez l'accès des dossiers aux personnes qui n'en ont pas besoin en différentiant les mots de passe.
Utilisez des comptes utilisateurs – Nous recommandons de ne pas faire tourner IceWarp avec les comptes Root ou Administrateur mais avec un compte dédié.
Recherche sur les données – Sélectionnez les comptes qui ont le droit de faire des recherches dans les archives email et les recherches plein texte.
Effacement des données personnelles – Vérifiez que l'effacement ne peut être fait que par la personne concernée.
Utilisez les journaux système – Validez le journal maintenance de votre serveur, cela permet de pister toutes les actions sur le serveur et leur auteur.

Bientôt un nouvel outil pour le volet « recherche des données personnelles » du RGPD
GedAI est un tout nouveau produit principalement destiné à satisfaire les exigences du RGPD. GedAI localise les données personnelles, les archive et crée des rapports RGPD. Avec une fonction de recherche plein texte et des options de filtrage avancées, il est possible de traiter des tera-octets de données personnelles à partir des différentes sources de votre serveur en quelques clics seulement.
GedAI sera disponible pour les installations dans le Cloud et on-premises cet été. Nous vous tiendrons informé.

Vous pouvez nous contacter au rgpd@icewarp.fr pour toute question ou remarque.

Le 30 juin 2011 : Pourquoi un client Microsoft Exchange choisit-il la solution IceWarp ?

Un article récent dans le magazine ConstruTECH qui explique les motivations qui ont poussé ‚Home Remodeler‘, Pennsylvanie, USA – un prestataire des éléments d'extérieur (portes, fenêtres, toits…) – d'abandonner son installation Microsoft Exchange et la remplacer par la solution IceWarp Communciations Unifées.

Selon Jeffrey Levine, directeur de technologie, la principale raison était la capacité d'IceWarp de supporter des centaines d'employés sur le terrain, grâce aux accès Web et accès à partir des téléphones mobiles. La possibilité de partager des agendas, des carnets d'adresses et l'utilisation de la messagerie instantanées étaient les autres avantages.

Toujours selon Jeffrey Levine, le coût total d'acquisition par utilisateur de la solution Icewarp est bien plus inférieur à Microsoft Exchange.

Pour lire l'article complet : Choix de Home Remodeler 

Le 20 juillet 2012 : Avec le démantèlement de Grum, un signal fort envoyé aux spammeurs

Une bonne nouvelle pour la messagerie électronique : Grum est mort. Grum est (ou doit-on dire, était) un botnet, en action depuis quatre ans et responsable de plus de 17% du trafic de spam mondial. Grâce aux efforts combinés des entreprises FireEye, Spamhaus, CERT-GIB, de quelques chercheurs et des FAI et des autorités locales où se trouvaient zombies et leurs serveurs maîtres, tous les PC ont été mis hors état de service.

Est-ce le début de la fin des spams qui sévissent dans des courriels ? Espérons-le. La route est sûrement longue, mais le signal envoyé n'est pas moins fort: les centres opérationnels des spammeurs peuvent être délogés quel que soit l'endroit où ils se trouvent.

En attendant ce paradis, il faut continuer à s'équiper des contrôles antispam. Spamhaus qui faisait partie de cette opération Grum reste d'ailleurs une base efficace et fiable qui recense les IP des spammeurs. Spamhaus peut être activé simplement dans la configuration IceWarp.

Bravo à l'équipe commando qui a mené cette offensive et merci à IceWarp pour la performance de son module anti-spam.

L'annonce offcielle de FireEye: Grum, World's Third-Largest Botnet, Knocked Down

Le 30 juin 2011 : Pourquoi un client Microsoft Exchange choisit-il la solution IceWarp ?

Un article récent dans le magazine ConstruTECH qui explique les motivations qui ont poussé ‚Home Remodeler‘, Pennsylvanie, USA – un prestataire des éléments d'extérieur (portes, fenêtres, toits…) – d'abandonner son installation Microsoft Exchange et la remplacer par la solution IceWarp Communciations Unifées.

Selon Jeffrey Levine, directeur de technologie, la principale raison était la capacité d'IceWarp de supporter des centaines d'employés sur le terrain, grâce aux accès Web et accès à partir des téléphones mobiles. La possibilité de partager des agendas, des carnets d'adresses et l'utilisation de la messagerie instantanées étaient les autres avantages.

Toujours selon Jeffrey Levine, le coût total d'acquisition par utilisateur de la solution Icewarp est bien plus inférieur à Microsoft Exchange.

Pour lire l'article complet : Choix de Home Remodeler 

Le 15 février 2011 : Les communications intégrées et unifiées selon IceWarp

Est-ce que l'e-mail peut faire baisser la productivité des salariés ?

Le dirigeant d'une SSII a récemment exprimé son souhait de remplacer la messagerie interne par d'autres canaux de communication comme la messagerie instantanée ou des réseaux sociaux. Voir Atos Origin : vers le « zéro mail » dans l'entreprise

Il est incontestable que l'e-mail est le meilleur moyen pour communiquer avec des correspondants hors entreprise – c'est un moyen moins intrusif que le téléphone et puis utile, voire indispendable pour transmettre des documents. Donc, on ne pourra pas se passer d'un serveur de messagerie qui gère la communication via l'é-mail avec la sphère externe à l'entreprise.

Un système bien conçu et intelligent doit savoir tirer profit de toutes les possibilités techniques. Ce n'est pas pour rien que le serveur IceWarp est devenu un serveur de communications unifiées qui offre une vraie intégration des différents canaux.

Si la politique de l'entreprise est de favoriser la communication par messagerie instantanée, que se passe-t-il quand un employé n'est pas connecté mais qu'on doit impérativement lui communiquer un message important ?

Rien de plus simple avec la solution IceWarp. Le serveur détecte que le destinataire n'est pas disponible sur la messagerie instantanée (absent ou en état « ne pas déranger ») et le message instantané est automatiquement converti en e-mail. Le destinataire pourra répondre à l'e-mail reçu dans sa boîte de réception et la réponse sera envoyée vers la messagerie instantanée de l'expéditeur initial !

La convergence messagerie instantanée/e-mail peut être activée pour seulement certains utilisateurs, pendant certaines heures et pour des statuts prédéfinis dans la messagerie instantanée… la puissance d'automatisation des traitements dans IceWarp est colossale.

On voit ici le vrai levier des communications intégrées et unifiées.