Née de la fusion, en juin dernier, des caisses régionales du Crédit Agricole Mutuel du Nord et du Pas-de-Calais, la Caisse régionale de Crédit Agricole Mutuel (CRCAM) Nord de France est la première banque de la région. Comme l’ensemble des établissements bancaires, elle s’est penchée sur les problèmes de sécurité et de confidentialité liés aux échanges électroniques. Fait rarissime pour une entreprise de cette taille (2 500 collaborateurs), elle a nommé un responsable de la sécurité des systèmes d’information (RSSI).A ce poste, Christian Lourdel a édicté un certain nombre de règles de bon usage. Tout message dont la taille dépasse 3 Mo est bloqué et transmis de nuit afin de désengorger la bande passante. Au-delà de 6 Mo, le courriel est, cette fois, détruit, de même que les e-mails porteurs de fichiers multimédias (son, vidéo). Il est aussi demandé aux utilisateurs recevant des messages qui ne leur sont pas destinés de les supprimer.Enfin, l’émission et la réception de pièces jointes comme de fichiers exécutables font l’objet d’une habilitation préalable. Au-delà de ces restrictions d’usage, les employés peuvent dialoguer vers l’extérieur sans contrôle du contenu, la protection des informations sensibles reposant sur le bon sens de chacun. De même, tout collaborateur se voit allouer un espace disque personnel.
Une solution de chiffrement bientôt en test
Pour mettre en musique cette politique, la CRCAM Nord de France a mis en place un dispositif de sécurité ad hoc avec deux serveurs de messagerie en réplication, un pare-feu, un antivirus et une zone démilitarisée (DMZ). Elle s’est aussi dotée, il y a trois ans, de la solution CS Mailsweeper for SMTP de Clearswift. Au-delà de l’éradication des virus et des codes malicieux, CS Mailsweeper décompose les messages des deux mille utilisateurs, puis valide leur transfert ou les neutralise.Prochainement, Christian Lourdel testera la solution de chiffrement de Clearswift (Secretsweeper), tout en étudiant parallèlement l’alternative infrastructure à clé publique (PKI), dont le Crédit Agricole est friand. “La solution retenue doit être suffisamment souple. Compte tenu du coût, elle ne s’adressera qu’à des populations ciblées : la direction, les chargés de clientèle ou les conseillers de patrimoine, qui adressent des informations confidentielles à leurs clients par voie électronique.”Une fois la fusion des deux caisses régionales totalement opérée, le règlement intérieur sera également revu. L’occasion, peut-être, de formaliser les règles d’usage, qui ne constituent, pour l’heure, qu’une ébauche de charte.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
