Sécurité des données stratégiques : Zimbra hébergé dans un cloud souverain

Zimbra est conçu depuis longtemps pour être déployé dans un cloud public ou privé, au choix des entreprises. Or, si des offres Zimbra hébergées existaient déjà, de nombreux DSI tentés par l’externalization de leur messagerie n’ont pas franchi le pas, par peur de voir leurs données sensibles stockées à l’étranger.

C’est pourquoi le « Patriot Act » — la loi obligeant les fournisseurs d’infrastructure américains à remettre sur demande de la justice les données de leurs clients — a fait beaucoup couler d’encre.  Le gouvernement français a répondu en co-finançant le cloud souverain Numergy.

Partenariat StarXpert – Numergy : Zimbra hébergé dans un cloud souverain

StarXpert, premier intégrateur Zimbra depuis 2006, a signé un partenariat avec Numergy pour offrir un haut niveau de service aux entreprises qui souhaitent savoir où sont stockées leurs données critiques.  Le fait que les serveurs de Numergy soient basés dans l’hexagone est particulièrement important pour les entreprises publiques, qui ont une obligation légale de conserver leurs données sur le territoire français.

Par ailleurs, associer un cloud souverain à un logiciel de messagerie open source tel que Zimbra s’inscrit dans la même logique de transparence et de sécurité — un des avantages de l’open source étant le fait que la communauté a accès au code source et peut donc s’assurer que celui-ci n’est pas susceptible de poser problème.

eniibe3e

En savoir plus

 

Alerte au phishing : les dernières tactiques des pirates informatiques

Deux de nos clients, professionnels expérimentés, se sont fait prendre par des messages de phishing provenant de pirates informatiques. La rançon du succès veut que Microsoft ne soit plus la seule cible des malfaiteurs. Des messages de plus en plus sophistiqués visent maintenant aussi Zimbra :

Zimbra Account Warning

This mail is from Zimbra Administrator; we wish to bring to your notice the Condition of your email account.

We have just noticed that you have exceeded your email Database limit of 500 MB quota and your email IP is causing conflict because it is been accessed in different server location. You need to Upgrade and expand your Zimbra webmail quota limit before you can continue to use your email.

Update your email quota limit to 2.6 GB, use the below web link:

https://docs.google.com/spreadsheet/viewform?formkey=dElWeFBrQ0dLSnVSe0070Eyc3BGS1E6MQ

and login your full email address. Example joe@yourdomain.com and password

Failure to do this will result to email deactivation within 24hours

Thank you for your understanding.
Copyright ©2012 Zimbra Help Desk Technical Support Centre.

 

Si vous recevez un tel email, ne cliquez pas sur le lien. Ne révélez jamais votre login et mot de passe.

Zimbra et la sécurité

Zimbra propose un ensemble de solutions pour sécuriser votre messagerie. Pour en savoir plus, téléchargez gratuitement le livre blanc sur Zimbra et la sécurité.

Sécurité Alfresco : comment configurer le contrôle des accès ?

Votre Alfresco est pénétré par des personnes externes à l’entreprise qui ont accès à votre propriété intellectuelle. Un cauchemar dont vous vous réveillez en sueurs ? Le scénario du dernier film d’espionnage faisant triompher Bruce Willis ?

Pas nécessairement mais c’est un sujet fréquent d’interrogations. En effet, il existe une fonctionnalité permettant à un gestionnaire de site d’inviter un utilisateur jusque là inexistant dans Alfresco. Si cette possibilité est intéressante pour une plate-forme ouverte–dans le cas d’un projet regroupant des équipes hétérogènes–dans un environnement d’entreprise on préfère contrôler l’accès à l’application en gérant les comptes dans un annuaire LDAP. Une telle fonctionnalité constitue alors une faille de sécurité dans le système, d’où l’importance de bien configurer Alfresco en fonction de vos besoins.

Configuration par défaut

Dans l’onglet « Membres » d’un site Share, le bouton « Inviter des personnes » nous envoie vers un formulaire permettant de rechercher un utilisateur (ou un groupe) pour l’inviter sur le site. En dessous de cette interface, une boite permet de saisir le nom et prénom d’un utilisateur, ainsi que son adresse e-mail. En cliquant sur « Inviter » un compte sera créé dans Alfresco et un mail sera envoyé aux utilisateurs.

Modifier la configuration

Selon la documentation officielle1 : « Cette fonctionnalité est désactivée si l’installation de votre application ne permet pas la création de nouveaux utilisateurs2 ». Si cela ne vous paraît pas très explicite, précisons que l’authentification d’un utilisateur depuis la base interne d’Alfresco–c’est à dire ne provenant pas d’une base LDAP–doit être désactivée pour que cette fonctionnalité cesse d’être accessible. Techniquement cela correspond à désactiver le sous-système d’authentification « alfrescoNtlm » dans votre fichier de configuration alfresco-global.properties, puis à le remplacer par une authentification LDAP.

Par exemple :

authentication.chain=passthru1:passthru,ldap1:ldap,alfrescoNtlm1:alfrescoNtlm

devient :

authentication.chain=passthru1:passthru,ldap1:ldap

En savoir plus

1 http://docs.alfresco.com/4.0/index.jsp?topic=%2Fcom.alfresco.enterprise.doc%2Ftasks%2Fmembers-invite.html

2 This feature is disabled if your installation of the application does not support the creation of new users.

Vous avez besoin d’aide pour configurer correctement votre Alfresco ? N’hésitez-pas à nous contacter.

Proofpoint et VMware Zimbra veillent sur la sécurité de vos emails

Notre dernier billet nous a permis d’examiner Penango, une solution simple à installer et à utiliser pour les PMEs, puisqu’il suffit d’ajouter une extension Firefox sur les postes de travail. En revanche, les entreprises ayant un nombre important de collaborateurs et des besoins plus sophistiqués en matière de sécurité se tourneront vers la plate-forme Proofpoint, centralisée sur un serveur unique .

Qu’est-ce que Proofpoint ?

Proofpoint est un expert de la sécurisation de mails–anti-spam, antivirus, prévention des fuites de données et archivage. Son offre autour d’une plate-forme unifiée est appréciée notamment pour la richesse de sa console de management. La solution proofpoint est disponible sous forme de modules, déployés au fur et à mesure que les besoins de l’entreprise augmentent.

Proofpoint et  VMware Zimbra

Proofpoint a travaillé en concertation avec les équipes Zimbra pour intégrer les solutions Enterprise Protection™ et Enterprise Privacy™ avec la messagerie collaborative open source de VMware. Proofpoint est alors accessible directement depuis l’interface utilisateur de Zimbra pour permettre aux usagers de qualifier un email en tant que spam ou non, ce dont la solution tiendra compte pour les emails futurs pour délivrer un anti-spam fiable à 99,8%. De plus, un zimlet Proofpoint permet de chiffrer les emails (Zimbra 7.1.3 et plus), tandis que les administrateurs peuvent mettre en place des règles strictes de filtrage des emails sortants pour éviter la fuite de données.

Proofpoint est disponible sous forme de logiciel, d’appliance virtuelle et en mode Saas. Ses serveurs sont hébergés dans un datacenter européen certifié avec des niveaux d’engagements de services élevés et une garantie de disponibilité, ce qui rassure quant à l’externalisation des données archivées.

Offres spéciales

Proofpoint offre un an d’abonnement gratuit à son appliance virtuelle Proofpoint Enterprise Protection aux clients Zimbra Network Edition, ainsi qu’un essai de 60 jours de son Enterprise Privacy virtual appliance.

En savoir plus

Rendez-vous sur www.proofpoint.com/zimbra pour plus de détails.

 

 

Sécurité Zimbra : Penango garantie l’identité et la confidentialité de vos emails

Comment savoir que l’email qui vous enjoint de transférer des fonds provient bien du Directeur Financier de votre entreprise et non d’une escroquerie nigériane ? Il suffit pour cela de vérifier la signature électronique du mail.  Quant au contenu du message, sa confidentialité est assurée par le chiffrage du message par le biais de clés. Ainsi, la solution Penango utilise le standard S/MIME pour protéger les emails échangés par vos utilisateurs de Zimbra.

Comment ça marche ?

S/MIME est un standard permettant l’utilisation de certificats numériques pour chiffrer des courriels. S/MIME vérifie également le contenu des entêtes des emails reçus afin de traiter à la fois le chiffrement et les signatures numériques qu’ils contiennent.

L’auteur de mails confidentiels envoie tout d’abord une clé publique au destinataire, lui permettant de déchiffrer les futurs emails. L’auteur utilise une deuxième clé–clé privée, qu’il ne la partagera avec personne–pour chiffrer ses mails mais aussi les authentifier, c’est à dire de prouver qu’il est bien à l’origine des mails, grâce à la signature électronique. En effet, seule la clé privée peut générer un condensé compatible avec sa clé publique et l’intégrité du message. C’est pourquoi la signature numérique a valeur légale en France.

Penango fonctionne avec le webmail de Zimbra

Installer Penango est facile. Il faut pour cela :

  • Remplir un formulaire Comodo sur internet pour recevoir le certificat et la clé privée
  • Installer une extension sur le navigateur Firefox ou Internet Explorer, puis la configurer pour l’utilisation du certificat

La compatibilité de Penango avec les navigateurs web permet son utilisation partout où se trouve l’utilisateur.

Penango est compatible avec les clients lourds

Grâce à la technologie S/MIME, Penango est compatible avec les clients lourds Outlook, Outlook Express, Apple Mail, Thunderbird, Evolution, Windows Live Mail mais aussi avec BlackBerry.

En savoir plus

Pour découvrir les fonctionnalités avancées de Zimbra, inscrivez-vous au webinaire gratuit le 3 avril à 10h.

 

 

Zimbra et la sécurité

La sécurité des données est trop importante pour etre laissée au hasard. Découvrez l’approche exhaustive de VMware Zimbra pour sécuriser vos donnés.

Veuillez renseigner les champs ci-dessous puis cliquer sur le bouton “Soumettre”

Nom
Prénom
Fonction
Société
Téléphone
Mail

 

Les champs sont tous obligatoires.