La messagerie mobile sécurisée d'Ercom

S'abonner :

Newsletters

Magazines

01men.

[ CHIFFREMENT ]
La messagerie mobile sécurisée d'Ercom
Cryptopass, du Français Ercom, est une alternative sécurisée à Blackberry qui s'appuie sur une carte à puce.

Christophe Dupont Elise , 01 Informatique (n° 1816), le 27/05/2005 à 07h00

Les terminaux Blackberry inquiètent les responsables de sécurité des systèmes d'information autant qu'ils enthousiasment les utilisateurs. La raison en est simple : le trafic, bien que chiffré, transite par des serveurs appartenant à Research In Motion (RIM), éditeur du service et fabricant des terminaux. Le contenu des terminaux Blackberry, quant à lui, n'est par défaut pas chiffré.

La solution Cryptopass proposée par le Français Ercom a le mérite de synchroniser la messagerie conventionnelle avec des terminaux mobiles en respectant deux principes : contrôle des flux par l'entreprise, chiffrage des e-mails jusque sur les terminaux. Le tout grâce à une carte à puce. Insérée dans un PDA ou un smartphone, elle sert au chiffrement des données stockées, des sessions, et à l'authentification de l'utilisateur.

Adpaté au GSM/GPRS/UMTS

Côté entreprise, un serveur proxy SMTP/IMAP4, équipé du code d'Ercom, fait le lien avec le serveur de messagerie existant pour récupérer les messages et les transmettre aux utilisateurs nomades. Il s'interface à une infrastructure à clés publiques pour la gestion des clés, la délivrance et la révocation des cartes à puce. Si ces flux internes sont en clairs, ceux qui passent entre le réseau de l'entreprise et les terminaux sont cryptés. Ces derniers assurent un chiffrement AES 256 bits par double clé de session et une authentification RSA 1 664 bits. L'entreprise garde le choix de son opérateur pour l'abonnement GSM/GPRS/UMTS nécessaire aux transmissions de données. Cryptopass est indépendant du terminal choisi, dès lors qu'il accueille une carte à puce et dispose d'un client pour messagerie Microsoft ou Lotus.

Un chiffrement maîtrisé de bout en bout

1. Recours à l'infrastructure à clés publiques

Cryptopass synchronise la messagerie sans fil avec la messagerie conventionnelle. Du côté de l'entreprise, cela nécessite d'équiper le serveur de messagerie Exchange ou Domino d'un proxy SMTP/Imap 4. Ce dernier communique avec le serveur d'infrastructure à clés publiques (ICP) pour récupérer les clés nécessaires aux sessions d'authentification.

2. Notification des messages

Le système fonctionne en mode push. Cryptopass détourne pour cela une fonction (proposée par les opérateurs) de notification des évolutions de la base de données utilisateurs. Lorsqu'un e-mail arrive sur le serveur de messagerie, le terminal est averti. Il opère alors la connexion chiffrée avec le réseau de l'entreprise pour récupérer le courrier.

3. Chiffrement des transmissions

Le terminal PDA, smartphone est équipé d'une carte à puce et d'un logiciel associé. La première sert au chiffrement, le second gère les protocoles de communication et les sessions d'authentification. Le client mail intégré au terminal est utilisé. Il est possible de recevoir des documents chiffrés.

4. Compatibilité multiprotocole

Fonctionnant au niveau de la couche 7, le système accepte la communication aussi bien en GPRS qu'en Wi-Fi ou via le réseau satellite Inmarsat. Dans ce dernier cas, Cryptopass assure le chiffrement des liaisons voix et données. La technologie peut aussi s'appliquer pour les protocoles RTC, RNIS, GSM, UMTS, Thuraya, Aero I et Aero H.