Sélectionner une page

Sécurité de la messagerie et réputation du domaineRetarus sécurise l’infrastructure d’e-mail complexe d’une profession hautement réglementée

Le prestataire de services informatiques d’une profession hautement réglementée dans le domaine juridique protège environ 100 000 boîtes aux lettres électroniques avec Retarus Email Security – et relève des défis supplémentaires autour d’une infrastructure distribuée et particulièrement vulnérable avec un nombre impressionnant d’environ 7 000 sous-domaines pour une communication unifiée autour d’un domaine principal.

Situation initiale

Des exigences complexes imposées par la législation

Les 400 collaborateurs du prestataire informatique accompagnent les offices d’une très grande majorité de collaborateurs de cette profession et leurs nombreux sites répartis sur le territoire français. Ils sont particulièrement attentifs aux aspects légaux et à l’échange sécurisé d’informations dans un secteur professionnel très réglementé, notamment en ce qui concerne les échanges avec les clients et avec des organismes tiers tels que l’administration publique, les banques, les assurances et le secteur immobilier. Le prestataire étant responsable de la sécurité des flux de messagerie, et les offices ayant un choix libre de solutions locales d’emails, il fallait faire le choix d’une solution robuste et centralisée permettant de sécuriser l’ensemble de cet éco système hétérogène en termes d’usages et de nature à être une cible constante des cyberattaques.
Objectif

Solution centralisée assurant une efficacité et une sécurité accrues

Le prestataire de services informatiques avait donc l’intention de mettre en place une solution de sécurité standardisée et à l’état de l’art afin de garantir à l’avenir un niveau élevé et uniforme à l’ensemble de l’écosystème. L’objectif principal consistait en outre à sécuriser de manière centralisée le trafic d’e-mails de tous les sites et à le gérer plus efficacement. Il s’agissait d’une part de trouver une solution globale qui réponde en même temps aux exigences parfois spécifiques des différents membres de la profession, notamment en ce qui concerne la possibilité de configurations granulaires (au niveau d’un domaine, d’un office voire d’un utilisateur).

Dans le cadre de l’expiration du contrat avec l’ancien prestataire de services de messagerie, la recherche d’une solution de remplacement optimisée a été lancée. Dans le cadre d’un processus de sélection complet, une analyse intensive des solutions de tous les principaux fournisseurs de Cloud Email Security a eu lieu.

« Ce projet montre une fois de plus que Retarus apporte des réponses là où les fournisseurs traditionnels de sécurité de messagerie échouent : des défis des infrastructures distribuées et complexes à la conformité aux exigences les plus strictes en matière de protection des données. »

Alyn Hockey, Head of Product Management Email, Retarus

Méthode

Trafic d’e-mails entrants et sortants abordé de manière globale

L’exigence principale était de permettre la sécurité et le contrôle de l’ensemble du trafic e-mail – aussi bien pour les messages entrants que sortants. Ce dernier point était d’autant plus important qu’en raison des directives réglementaires, tous les bureaux devaient à l’avenir communiquer avec l’extérieur via un domaine unique. Il s’agissait donc d’une part de réécrire automatiquement les adresses e-mail individuelles des différents membres de la profession vers un domaine unique, sans intervention fastidieuse dans leurs infrastructures locales. Par conséquent, la réputation de ce domaine principal devait être protégée au mieux et le trafic d’e-mails sortant contrôlé en conséquence.

Un autre objectif était de profiter à tout moment des technologies de sécurité les plus modernes et des taux de détection les plus élevés grâce à l’implémentation d’une solution de type « relai » en cloud, indépendamment de la solution de messagerie utilisée, qu’il s’agisse de MS Exchange Server exploité localement ou de services cloud comme Microsoft 365. Outre les algorithmes antivirus et antispam et le sandboxing optionnel basé sur l’IA, un filtrage complet devait permettre de se protéger contre les nouveaux logiciels malveillants et les attaques de phishing. Une partie de l’exigence était également de pouvoir évoluer facilement avec jusqu’à 30% de boîtes aux lettres supplémentaires. La performance était également requise en ce qui concerne le volume d’e-mails : le nouveau fournisseur devait pouvoir gérer facilement plus d’un million d’e-mails par jour.

Le produit de Retarus en pratique

Défis

Réécriture d’adresses et protection adéquate des données

Au cours du « Proof of Concept », il est apparu de plus en plus clairement que parmi les fournisseurs restants, seul Retarus serait en mesure de maîtriser la complexité et les défis de conformité particuliers du projet.

En particulier, la réécriture nécessaire des domaines ne pouvait être fournie sous la forme souhaitée ni par les éditeurs de sécurité de messagerie ni par Microsoft en tant que fournisseur de messagerie. Le défi résidait dans le fait que plusieurs domaines devaient être gérés, mais que Microsoft 365 n’autorisait qu’une seule instance (tenant) par domaine.

En outre, les décisionnaires préféraient un fournisseur capable de garantir la souveraineté des données, avec des centres de données européens et un siège social dans l’UE, afin de protéger au mieux les données sensibles des offices et des sites affiliés.

Un autre critère décisif était que le modèle de prix des services devait être aussi transparent que possible. Le prestataire de services informatiques tenait particulièrement à pouvoir proposer les solutions de sécurité à ses clients selon un modèle simple et commun, facturé à la boîte aux lettres.

Avantages

Contrôle et transparence de toute l’infrastructure

La décision en faveur de Retarus et de son approche « Secure Email Gateway » a apporté de nombreux avantages. Ainsi, le prestataire peut conserver le contrôle total de tous les échanges d’e-mails – indépendamment de la taille ou de la localisation des différents bureaux et sites.

La transparence et la surveillance par le portail d’administration central myEAS de Retarus permettent désormais au prestataire de services informatiques d’avoir une vue transparente et en même temps conforme à la protection des données sur toutes les activités de messagerie, ce qui est particulièrement important compte tenu de la nature sensible des données transmises et des exigences réglementaires strictes.

Lors de la phase d’implémentation, Retarus s’est distingué par son expertise et son accompagnement personnalisé. L’équipe d’experts a non seulement compris la complexité des exigences, mais les a également abordées avec soin, étape par étape, tout au long du projet, en étroite collaboration avec le client. Un accord de niveau de service (SLA) exigeant et une gestion de service efficace garantissent, même pendant le fonctionnement, que les demandes de support importantes sont toujours traitées en priorité et rapidement.

L’expérience de Retarus dans la gestion efficace de projets complexes multi-domaines et sa capacité à proposer de nombreux filtres et fonctionnalités sur mesure pour les messages sortants ont également été un atout. Cela a permis non seulement d’augmenter la sécurité des messages envoyés, mais aussi de renforcer l’efficacité et la réputation de la profession. Retarus apporte également un soutien continu lors de la création de nouveaux domaines grâce à ses connaissances approfondies en matière de gestion de la réputation, notamment en ce qui concerne les normes telles que DKIM, DMARC et SPF.

Éléments clés

  • AntiSpam & AntiVirus Inbound
  • Filtres et règles Outbound
  • Réputation de domaine
  • Gestion DKIM-SPF-DMARC
  • Solution 100 % européenne
  • Conformité dans un environnement hautement sensible
  • Solution pour les exigences complexes
Conclusion et perspectives

Partenaire à long terme, des excellentes perspectives de croissance

Retarus Email Security a pu gagner non seulement la confiance du prestataire de services informatiques lui-même, mais aussi l’approbation des autorités de surveillance gouvernementales compétentes, et s’est donc finalement imposé avec succès sur ce point face aux trois principaux concurrents restants de l’appel d’offres. Le prestataire de services informatiques a ainsi pu renforcer sa position de fournisseur régalien pour la sécurité centrale des flux de messagerie dans le secteur réglementé concerné. Retarus continuera à accompagner étroitement son partenaire et à lui proposer des solutions innovantes afin d’établir ensemble de nouvelles références en matière de sécurité et d’efficacité autour du thème de la communication par e-mail.

En plus du domaine unique, le prestataire de services informatiques peut désormais assurer la sécurité des autres domaines individuels avec une seule solution. Dans la phase finale du projet, environ 7 000 sous-domaines différents devraient être protégés. Le projet de réécriture des adresses se poursuit tout en préservant la légitimité et la sécurité de l’envoi de tous les messages via le domaine unique.

Nous sommes là pour vous

Vous avez des questions, souhaitez des informations supplémentaires ou voulez démarrer tout de suite ? Nous sommes là pour vous accompagner. N'hésitez pas à nous contacter par mail ou par téléphone. Nous pouvons également si vous le souhaitez venir vous rendre visite.