Le 25 mai 2018 : Nous sommes prêts pour le RGPD
C’est le printemps, le RGPD est partout et il règne à son sujet une certaine confusion. Cela fait un an que nous travaillons sur les aspects techniques et législatifs de ce tournant de la sécurité numérique. Nous avons une bonne nouvelle, IceWarp est maintenant complétement conforme aux règles du RGPD.Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) est le document légal le plus important et le plus complet jamais édité relatif au stockage et au traitement des données personnelles. Adopté le 14 avril 2016 par le parlement Européen, il devient applicable après deux ans de période transitoire le 25 mai 2018.
Les objectifs du RGPD sont prometteurs : apporter davantage de contrôle sur les données personnelles des membres de l'Union Européenne et simplifier l'environnement législatif des affaires internationales. En quoi consistent les données personnelles ? Officiellement, il s'agit de toute information relative à un individu. Cela peut être un nom, une photo, une adresse email, les messages sur un réseau social, des informations médicales et bancaires, l'adresse IP de votre ordinateur… (cf. ce communiqué de presse).
Cependant, le RGPD ne traite pas uniquement de la sécurité digitale. Le durcissement de la loi affecte principalement les procédures internes des sociétés, la façon de stocker les données et la politique des droits d'accès à ces données. Cela représente beaucoup de travail pour l'entreprise et des pénalités sévères à la clé.
Nous garantissons la conformité avec le RGPD tant sur le plan entreprise que
sur le plan produit.
Vos données personnelles chez nous
Nous assurons la protection de vos données personnelles qui sont hébergées ou
stockées dans le cadre de vos services :
Nous (Darnis pour ses clients francophones et IceWarp en tant qu’éditeur) ne
collectons que ce qui est strictement nécessaire. Les données collectées sont
strictement confidentielles. Elles ne sont ni vendues, ni louées, ni
communiquées à des tiers.
Au sein de notre entreprise, chaque employé accède à vos données
personnelles uniquement selon ses habilitations (minimales nécessaires pour la
bonne exécution de ses tâches).
Nous veillons sur la confidentialité et la sécurité de vos données
personnelles.
Vos données personnelles sont stockées sur des serveurs sécurisés qui se
trouvent en France et/ou en Union Européenne.
Sur simple demande, nous pouvons vous envoyer l’ensemble de données
personnelles vous concernant qui sont en notre possession.
IceWarp peut aider ses clients à respecter leurs obligations relatives au
RGPD
IceWarp est déjà conforme au RGPD et vous avez très peu de choses à faire
pour satisfaire les règles de base. Nous vous suggérons cependant de lire nos
recommandations ci-dessous.
Si vous utilisez la dernière version du serveur IceWarp, vous êtes déjà
assuré que votre logiciel satisfait au RGPD. Nous effectuons régulièrement
des tests de vulnérabilité et de pénétration sur le serveur IceWarp et sur
les outils et applications clientes.
Nous nous assurons aussi de la mise à jour des composants critiques du système
tels qu'OpenSSL, la gestion des certificats… Il est par conséquent
nécessaire de veiller à toujours utiliser les dernières versions des
logiciels fournis par IceWarp, dans le cadre de votre contrat en cours de
validité, pour être protégé des dernières menaces.
Pour ce qui est de l'infrastructure d'information et de communication, vérifiez
que vous suivez les meilleures pratiques de sécurité, en particulier la
sécurité des accès à distance, les pare-feu, la complexité des mots de
passe et la protection contre les malwares. Les équipes d'IceWarp peuvent vous
aider à vérifier votre configuration.
Il y a cependant quelques évolutions de configuration du serveur IceWarp que
vous pouvez entreprendre dès maintenant. Par exemple, pour accéder à tous les
messages et pour y faire des recherches vous pouvez simplement prévoir un
compte global archiviste. Ce compte est pratique lorsqu'un client ou un ancien
utilisateur vous demande de fournir un audit RGPD de ses informations
personnelles.
Voici quelques recommandations pour être encore plus proche du RGPD :
Protection contre la perte de données – Utilisez SmartAttach et la
fonction d'archivage
Ne donner que les accès nécessaires au serveur – N'accordez le droit
d'accès au serveur qu'avec parcimonie et au niveau minimum.
Authentification en deux étapes – Pour les comptes administrateurs,
imposez l'utilisation de l'authentification à deux niveaux proposée par le
serveur IceWarp.
Clés S/MIME – Commencez à utiliser la signature digitale et le
cryptage des messages avec S/MIME, mais notez que cela augmente sensiblement la
charge du calculateur.
Droits d'accès – Faites un audit des droits et refusez l'accès des
dossiers aux personnes qui n'en ont pas besoin en différentiant les mots de
passe.
Utilisez des comptes utilisateurs – Nous recommandons de ne pas faire
tourner IceWarp avec les comptes Root ou Administrateur mais avec un compte
dédié.
Recherche sur les données – Sélectionnez les comptes qui ont le
droit de faire des recherches dans les archives email et les recherches plein
texte.
Effacement des données personnelles – Vérifiez que l'effacement ne
peut être fait que par la personne concernée.
Utilisez les journaux système – Validez le journal maintenance de
votre serveur, cela permet de pister toutes les actions sur le serveur et leur
auteur.
Bientôt un nouvel outil pour le volet « recherche des données
personnelles » du RGPD
GedAI est un tout nouveau produit principalement destiné à satisfaire les
exigences du RGPD. GedAI localise les données personnelles, les archive et
crée des rapports RGPD. Avec une fonction de recherche plein texte et des
options de filtrage avancées, il est possible de traiter des tera-octets de
données personnelles à partir des différentes sources de votre serveur en
quelques clics seulement.
GedAI sera disponible pour les installations dans le Cloud et on-premises cet
été. Nous vous tiendrons informé.
Vous pouvez nous contacter au rgpd@icewarp.fr pour toute question ou remarque.
Le 30 juin 2011 : Pourquoi un client Microsoft Exchange choisit-il la solution IceWarp ?
Un article récent dans le magazine ConstruTECH qui explique les motivations qui ont poussé ‚Home Remodeler‘, Pennsylvanie, USA – un prestataire des éléments d'extérieur (portes, fenêtres, toits…) – d'abandonner son installation Microsoft Exchange et la remplacer par la solution IceWarp Communciations Unifées.Selon Jeffrey Levine, directeur de technologie, la principale raison était la capacité d'IceWarp de supporter des centaines d'employés sur le terrain, grâce aux accès Web et accès à partir des téléphones mobiles. La possibilité de partager des agendas, des carnets d'adresses et l'utilisation de la messagerie instantanées étaient les autres avantages.
Toujours selon Jeffrey Levine, le coût total d'acquisition par utilisateur de la solution Icewarp est bien plus inférieur à Microsoft Exchange.
Pour lire l'article complet : Choix de Home Remodeler
Le 20 juillet 2012 : Avec le démantèlement de Grum, un signal fort envoyé aux spammeurs
Une bonne nouvelle pour la messagerie électronique : Grum est mort. Grum est (ou doit-on dire, était) un botnet, en action depuis quatre ans et responsable de plus de 17% du trafic de spam mondial. Grâce aux efforts combinés des entreprises FireEye, Spamhaus, CERT-GIB, de quelques chercheurs et des FAI et des autorités locales où se trouvaient zombies et leurs serveurs maîtres, tous les PC ont été mis hors état de service.Est-ce le début de la fin des spams qui sévissent dans des courriels ? Espérons-le. La route est sûrement longue, mais le signal envoyé n'est pas moins fort: les centres opérationnels des spammeurs peuvent être délogés quel que soit l'endroit où ils se trouvent.
En attendant ce paradis, il faut continuer à s'équiper des contrôles antispam. Spamhaus qui faisait partie de cette opération Grum reste d'ailleurs une base efficace et fiable qui recense les IP des spammeurs. Spamhaus peut être activé simplement dans la configuration IceWarp.
Bravo à l'équipe commando qui a mené cette offensive et merci à IceWarp pour la performance de son module anti-spam.
L'annonce offcielle de FireEye: Grum, World's Third-Largest Botnet, Knocked Down
Le 30 juin 2011 : Pourquoi un client Microsoft Exchange choisit-il la solution IceWarp ?
Un article récent dans le magazine ConstruTECH qui explique les motivations qui ont poussé ‚Home Remodeler‘, Pennsylvanie, USA – un prestataire des éléments d'extérieur (portes, fenêtres, toits…) – d'abandonner son installation Microsoft Exchange et la remplacer par la solution IceWarp Communciations Unifées.Selon Jeffrey Levine, directeur de technologie, la principale raison était la capacité d'IceWarp de supporter des centaines d'employés sur le terrain, grâce aux accès Web et accès à partir des téléphones mobiles. La possibilité de partager des agendas, des carnets d'adresses et l'utilisation de la messagerie instantanées étaient les autres avantages.
Toujours selon Jeffrey Levine, le coût total d'acquisition par utilisateur de la solution Icewarp est bien plus inférieur à Microsoft Exchange.
Pour lire l'article complet : Choix de Home Remodeler
Le 15 février 2011 : Les communications intégrées et unifiées selon IceWarp
Est-ce que l'e-mail peut faire baisser la productivité des salariés ?
Le dirigeant d'une SSII a récemment exprimé son souhait de remplacer la messagerie interne par d'autres canaux de communication comme la messagerie instantanée ou des réseaux sociaux. Voir Atos Origin : vers le « zéro mail » dans l'entreprise
Il est incontestable que l'e-mail est le meilleur moyen pour communiquer avec des correspondants hors entreprise – c'est un moyen moins intrusif que le téléphone et puis utile, voire indispendable pour transmettre des documents. Donc, on ne pourra pas se passer d'un serveur de messagerie qui gère la communication via l'é-mail avec la sphère externe à l'entreprise.
Un système bien conçu et intelligent doit savoir tirer profit de toutes les possibilités techniques. Ce n'est pas pour rien que le serveur IceWarp est devenu un serveur de communications unifiées qui offre une vraie intégration des différents canaux.
Si la politique de l'entreprise est de favoriser la communication par messagerie instantanée, que se passe-t-il quand un employé n'est pas connecté mais qu'on doit impérativement lui communiquer un message important ?
Rien de plus simple avec la solution IceWarp. Le serveur détecte que le destinataire n'est pas disponible sur la messagerie instantanée (absent ou en état « ne pas déranger ») et le message instantané est automatiquement converti en e-mail. Le destinataire pourra répondre à l'e-mail reçu dans sa boîte de réception et la réponse sera envoyée vers la messagerie instantanée de l'expéditeur initial !
La convergence messagerie instantanée/e-mail peut être activée pour seulement certains utilisateurs, pendant certaines heures et pour des statuts prédéfinis dans la messagerie instantanée… la puissance d'automatisation des traitements dans IceWarp est colossale.
On voit ici le vrai levier des communications intégrées et unifiées.