260 likes | 339 Views
Cliquer ici pour la version française. Improve the efficiency of professional exchanges by email at the « Union sociale pour l’habitat » eGovernment. Antoine FERRÉ Tuesday, october, 11 2005. Semaine du logement social européen. L’Union sociale pour l’habitat. Membres
E N D
Cliquer ici pour la version française Improve the efficiency of professional exchanges by email at the « Union sociale pour l’habitat »eGovernment Antoine FERRÉ Tuesday, october, 11 2005 Semaine du logement social européen
L’Union sociale pour l’habitat • Membres • Fédération nationale des Offices d’Hlm et OPAC – 292 organizations • Entreprises sociales pour l’habitat – 311companies • Fédération nationale des Sociétés coopératives Hlm – 154 companies • Chambre syndicale des Sociétés du crédit immobilier de France– 65 companies an 21 financial subsidaries • Fédération nationale des Associations régionales – in 23 regional aeras • Missions • Representation to the public , the medias, the professional and the public • Review, analysis, studies and propositions in the domain of social housing • Information, advice and assistance to members to facilitate, rationalise and develop their activities and their professional competences 11 octobre 2005 - Bruxelles
Management of email at Union • Size • 15 mail domains (union-habitat.org, areal.org, arra-habitat.org, esh.org, fnar-habitat.org, trustedatwork4homes.com, etc…) • 85.000 messages received by month (Sep. 05), 13 Go • 170.000 messages sent by month (Sep. 05), , 2,7 Go • 125 Gb global traffic in and 35 Gb traffic out • Characteristics • Lotus Notes Domino server, for internal and external mails • Microsoft Outlook with external hosting for a subsidiary • Various Antivirus programs, Updated every hour 11 octobre 2005 - Bruxelles
Problems Objectives • For the users • Reception of problematic messages • Refusal to spend time before opening the messages • Loss of « Trust » in received messages • For the mail manager • Impossibility of stopping all the viruses (propagation more rapid than the creation of an antivirus) • Difficulty to adapt anti-spam and refusal to analyse « blocked messages » • Need to continue to distribute messages in real time • For the users • Eliminate loss of time due to treatment of the messages where the identity of the sender is forged • Keep the ease of use of « current » mail systems • Improve the « trust » in the messages received • For the mail manager • Keeping a high level of security in the mail management • Minimizing the constraints imposed on the user 11 octobre 2005 - Bruxelles
Solution choice • Operational principles • Limited to professional exchanges • Set up by the mail manager • Use of standard technology • Transparency for the sender • Absence of specific software for the addressees • Technical choices • Digital Signature S/MIME • Centralised platform placed between the internal network and Internet (UTIMACO : Secure Email Gateway) • Signature (at sending) and automatic verification (at reception), on the basis of rules defined by the manager 11 octobre 2005 - Bruxelles
Functional diagram Before After 11 octobre 2005 - Bruxelles
Gateways management • Automatic generation of certificates for users authorized to sign • Integration of certificates known as « of Trust » by the manager • “Customization” of the « marking » rules of the headlines of the distributed messages 11 octobre 2005 - Bruxelles
Consequences for the recipient • Use of the functions of signature verification of our mail software and understanding the security warnings 11 octobre 2005 - Bruxelles
Consequences for the recipient • Decide to « trust » the certificates used by Union to sign and « installing » the certificates 11 octobre 2005 - Bruxelles
Consequences for the sender • Benefits of the digital signature • Guarantee the integrity of the messages sent • Guarantee the Union identity in relation with the recipient, following the « Trust » devoted by him to the certificate of the signature • Rejection of all non-signed mail • The manager can guarantee that all the messages not signed with his certificate do not come from the Union 11 octobre 2005 - Bruxelles
Advantages by the development ofreceived messages that are digitally signed • Differentiated management of the messages following their nature • Signed with a certificate « known » by the mail manager • Signed with a certificate « not known » by the mail manager • Not signed • Improvement of the efficiency of professional exchanges • The manager can distribute more rapidly the signed messages (low risks of virus or spam) • The user can “trust” the signed messages more than the other messages 11 octobre 2005 - Bruxelles
Thank you for your attention Semaine du logement social européen antoine.ferre@trustedatwork4homes.com
Click here for the English translation Améliorer l’efficacité des échanges professionnels par mailà L’Union sociale pour l’habitatProjet eGovernment Semaine du logement social européen Antoine FERRÉ Mardi 11 octobre 2005
L’Union sociale pour l’habitat • Membres • La Fédération nationale des Offices d’Hlm et OPAC – 292 offices • Les Entreprises sociales pour l’habitat – 311 sociétés • La Fédération nationale des Sociétés coopératives Hlm – 154 sociétés • La Chambre syndicale des Sociétés du crédit immobilier de France– 65 sociétés et 21 filiales financières • La Fédération nationale des Associations régionales – dans 23 régions • Missions • Représentation auprès des pouvoirs publics, des médias, des milieux professionnels et de l’opinion publique • Réflexion, analyse étude et propositions dans le domaine de l’habitat social • Information, conseil et assistance auprès des organismes afin de faciliter, rationaliser et développer leurs activités et leurs compétences professionnelles 11 octobre 2005 - Bruxelles
Gestion de la messagerie à l’Union • Dimensionnement • 15 domaines de messagerie (union-habitat.org, areal.org, arra-habitat.org, esh.org, fnar-habitat.org, trustedatwork4homes.com, etc…) • 85.000 messages reçus par mois (Sep. 05), 13 Go • 170.000 messages envoyés par mois (Sep. 05), , 2,7 Go • 125 Go de trafic global entrant et 35 Go de trafic sortant • Caractéristiques • Serveur Lotus Notes Domino, en interne et pour les mails externes • Microsoft Outlook avec hébergement externe pour une filiale • Antivirus multiples, mis à jour chaque heure 11 octobre 2005 - Bruxelles
Problèmes Objectifs • Pour les utilisateurs • Réception de messages posant problème • Refus de passer du temps avant d’ouvrir ses messages • Manque de « confiance » dans les messages reçus • Pour le gestionnaire de la messagerie • Impossibilité d’arrêter tous les virus (propagation plus rapide que mise au point antivirus) • Difficulté de « réglage » des antispam et refus d’analyser des « messages bloqués » • Volonté de de continuer à distribuer les messages en temps réel • Pour les utilisateurs • Éliminer la perte de temps liée au traitement des messages où l’identité de l’émetteur est usurpée • Conserver la simplicité d’utilisation des mails « courants » • Améliorer la « confiance » dans les messages reçus • Pour le gestionnaire de la messagerie • Conserver un haut niveau de sécurité dans la gestion de la messagerie • Minimiser les contraintes imposées à l’utilisateur 11 octobre 2005 - Bruxelles
Détermination de la solution • Les principes retenus • Limitation aux échanges professionnels • Mise en œuvre par le gestionnaire de la messagerie • Utilisation de technologies standards • Transparence pour l’émetteur • Absence de logiciel spécifique pour le destinataire • Le choix technique • Signature électronique S/MIME • Plate-forme centralisée placée entre le réseau interne et Internet (UTIMACO : Secure Email Gateway) • Signature (à l’émission) et vérification automatique (à réception), sur la base de règles définies par le gestionnaire 11 octobre 2005 - Bruxelles
Schéma de fonctionnement Avant Après 11 octobre 2005 - Bruxelles
Interface de gestion de la passerelle • Génération automatique des certificats pour les utilisateurs autorisés à signer • Intégration des certificats reconnus comme « de confiance » par le gestionnaire • Paramétrage des règles de « marquage » des en-têtes des messages distribués 11 octobre 2005 - Bruxelles
Conséquences pour le destinataire • Utiliser les fonctions de vérification de signature de son logiciel de messagerie et comprendre les avertissements de sécurité 11 octobre 2005 - Bruxelles
Conséquences pour le destinataire • Décider de « faire confiance » aux certificats utilisés par l’Union pour signer et « installer » les certificats 11 octobre 2005 - Bruxelles
Conséquences immédiates pour l’émetteur • Bénéfices de la signature électronique • Garantir l’intégrité des messages émis • Garantir son identité vis à vis du destinataire, en fonction de la « confiance » que ce dernier accorde au certificat de signature • Récusation de tout envoi non signé • Le gestionnaire peut garantir que les messages non-signés avec son certificat ne proviennent pas de l’Union 11 octobre 2005 - Bruxelles
Avantages attendus du développement des messages reçus signés électroniquement • Gestion différenciée des messages selon leur état • Signés avec un certificat « reconnu » par le gestionnaire de la messagerie • Signés avec un certificat « non reconnu » par le gestionnaire • Non signé • Amélioration de l’efficacité des échanges professionnels • Le gestionnaire peut distribuer plus rapidement les messages signés (risques faibles de virus ou spam) • L’utilisateur peut « faire confiance » aux messages signés plus qu’aux autres messages 11 octobre 2005 - Bruxelles
Exemples de « marquage » des messages • Ajout par la passerelle de « comptes-rendus » des actions à la fin des en-têtes des messages 11 octobre 2005 - Bruxelles
Questions en suspens • Questions de confiance • Les autorités de certification (Verisign, Thwate, Chambersign…) existent, mais leurs certificats sont trop coûteux : ont-elles un avenir ? • Peux-t-on construire une « chaîne de confiance » alternative ? • Faudra-t-il distinguer les e-mails « professionnels » (sécurisés, vérifiés) et le e-mails « tout public » ? • Rapidité du développement de la signature électronique • Signature individuelle ? • Signature centralisée, par les gestionnaires ? • Déploiement de dispositifs nouveaux : sur quelle norme et à quels coût ? • Microsoft ? • DKIM ? 11 octobre 2005 - Bruxelles
Merci de votre attention Semaine du logement social européen antoine.ferre@trustedatwork4homes.com