CIFKM / Sync (ECM) Gestion de contenu d'entreprise avec synchronisation - Gestion avancée des documents
Voir plus de fonctions de CIFKM

SÉCURITÉ RENFORCÉE. CHIFFREMENT "End to End" DE FICHIERS CONFIDENTIEL

Sécurité importe vraiment. Les utilisateurs doivent affecter à chaque fichier sa “portée de diffusion” qu’il mérite. L’accès devrait être facile au sein de sa “portée de diffusion” et impossible à l’extérieur.

CIFKM intègre 3 niveaux de sécurité:

1.- Le cryptage général des données et des fichiers dans les serveurs. Il est fait après avoir textes indexés, ce qui les protège contre des attaques de l’extérieur.
2.- Les droits d’accès et les pouvoirs des “groupes d’utilisateurs” sur l’information qui sont réglés au niveau de “Data Smart Box Box” (DSB).
3.- Cryptage “end to end” des fichiers particulièrement sensibles sur le PC de l’utilisateur avant de les télécharger sur le serveur par les utilisateurs autorisés, tout en déterminant quels utilisateurs peuvent les déchiffrer. Pour ce cryptage des algorithmes AES+RSA sont combinés.

1.- Cryptage général (AES 256) de toutes les données et fichiers sur les serveurs

Cela assure qu’il est inexpugnable de l’extérieur. Le cryptage général est automatique et est réalisé dans le serveur CIFKM lors du téléchargement ou de la modification de donnée ou fichiers après l’indexation des textes. Il utilise l’algorithme AES-256 et porte sur tous les données et les fichiers stockés.

Ainsi, les fichiers dans les DSB ne peuvent être affichés que par les utilisateurs qui emploient l’application CIFKM, donc une personne ayant accès à un serveur CIFKM ne pourra afficher aucun fichier stocké dans ce serveur s’il n’utilise pas l’application avec les habilitations appropriées.

2.- Les droits d’accès et les pouvoirs des “groupes d’utilisateurs” sur l’information sont réglés au niveau de “Data Smart Box Box” (DSB)

Chaque DSB contient son propre système d’habilitations qui détermine qui, ou quels “groupes d’utilisateurs”, peuvent avoir accès à son contenu et avec quelles facultés. Celles-ci peuvent être déjà prédéterminées dans le “modèle de DSB” avec lequel il est créée.
Ainsi, chaque DSB n’est visible et accessible que pour les “groupes d’utilisateurs” ayant des droits d’accès (rôles de DSB) à son contenu que ce soit seulement pour le consulter, ou pour le modifier, ou pour administrer les habilitations des autres “groupes d’utilisateurs” sur le même DSB.

3. Le cryptage “end to end” de fichiers confidentiels dans l’ordinateur avant de les télécharger sur le serveur

En plus du système de permis et le chiffrement global ci-dessus, CIFKM comprend un outil qui permet de crypter n’importe quel fichier, et determiner les utilisateurs habilités à le décrypter dans leur PC au moyen du logiciel client de CIFKM, avant de le télécharger sur le serveur.

Le cryptage “end to end” de fichiers est une fonctionnalité que la société peut la mettre à disposition de tous oú seulement certains utilisateurs (par rôles d’utilisateur).

Chaque utilisateur autorisé utilise pour crypter une “passphrase” secrète unique choisi par lui-même pour crypter/décrypter tous les fichiers sur lesquels il est autorisé. Le système est entièrement robuste et combinant algorithmes AES et RSA (clé publique et privée) et utilise le Crypto-API de Windows sur le PC de l’utilisateur.

La procédure est automatique et l’utilisateur quand il veut crypter ou décrypter,seulement on demande d’entrer sa clé secréte

Ces fichiers sont téléchargés cryptés vers le serveur et leurs textes ne demeurent pas indexés. Dans chaque “Data Smart Box” on peut avoir un ou plusieurs fichiers ainsi cryptés. Ils ne puissent être décryptés que par les utilisateurs qui, ayant accès à le “Data Smart Box” en question, auront été expressément habilités par rapport à chaque fichier précis, que ce soit par la personne qui l’aurait crypté à l’origine ou par un autre utilisateur également habilité à le décrypter. Le risque de diffusion de chaque fichier est entre les mains des utilisateurs qui peuvent le décrypter.

Voir plus de fonctions de CIFKM