Antoine FERRÉ Tuesday, october, 11 2005

L’U

nion

soc

iale

pou

r l’h

abita

t D

irect

ion

des

syst

èmes

d’in

form

atio

n

1

Improve the efficiency of professional exchanges by email at

the « Union sociale pour l’habitat »

eGovernment

Antoine FERRÉTuesday, october, 11 2005

Semaine du logement social européen

Cliquer ici pour la version française

11 octobre 2005 - Bruxelles

2

L’Union sociale pour l’habitat

• Membres• Fédération nationale des Offices d’Hlm et OPAC – 292 organizations• Entreprises sociales pour l’habitat – 311companies• Fédération nationale des Sociétés coopératives Hlm – 154 companies• Chambre syndicale des Sociétés du crédit immobilier de France

– 65 companies an 21 financial subsidaries• Fédération nationale des Associations régionales – in 23 regional aeras

• Missions• Representation to the public , the medias, the professional

and the public• Review, analysis, studies and propositions in the domain of

social housing• Information, advice and assistance to members to facilitate,

rationalise and develop their activities and their professional competences


3

Management of email at Union

• Size– 15 mail domains (union-habitat.org, areal.org, arra-

habitat.org, esh.org, fnar-habitat.org, trustedatwork4homes.com, etc…)

– 85.000 messages received by month (Sep. 05), 13 Go– 170.000 messages sent by month (Sep. 05), , 2,7 Go– 125 Gb global traffic in and 35 Gb traffic out

• Characteristics– Lotus Notes Domino server, for internal and external

mails– Microsoft Outlook with external hosting for a subsidiary– Various Antivirus programs, Updated every hour


4

For the users Eliminate loss of time due to

treatment of the messages where the identity of the sender is forged

Keep the ease of use of « current » mail systems

Improve the « trust » in the messages received

For the mail manager Keeping a high level of

security in the mail management

Minimizing the constraints imposed on the user

For the users Reception of problematic

messages Refusal to spend time before

opening the messages Loss of « Trust » in received

messages For the mail manager

Impossibility of stopping all the viruses (propagation more rapid than the creation of an antivirus)

Difficulty to adapt anti-spam and refusal to analyse « blocked messages »

Need to continue to distribute messages in real time

Problems Objectives


5

Solution choice

• Operational principles – Limited to professional exchanges– Set up by the mail manager– Use of standard technology– Transparency for the sender– Absence of specific software for the addressees

• Technical choices– Digital Signature S/MIME– Centralised platform placed between the internal network and

Internet (UTIMACO : Secure Email Gateway)– Signature (at sending) and automatic verification (at reception), on

the basis of rules defined by the manager


6

Before

Functional diagram

After


7

Gateways management• Automatic generation of certificates for users authorized to sign• Integration of certificates known as « of Trust » by the manager• “Customization” of the « marking » rules of the headlines of the distributed messages


8

Consequences for the recipient• Use of the functions of signature verification of our mail software and understanding

the security warnings


9

Consequences for the recipient• Decide to « trust » the certificates used by Union to sign and « installing » the

certificates


10

Consequences for the sender

• Benefits of the digital signature –Guarantee the integrity of the messages sent–Guarantee the Union identity in relation with the

recipient, following the « Trust » devoted by him to the certificate of the signature

• Rejection of all non-signed mail–The manager can guarantee that all the messages not

signed with his certificate do not come from the Union


11

Advantages by the development ofreceived messages that are digitally signed

• Differentiated management of the messages following their nature

–Signed with a certificate « known » by the mail manager–Signed with a certificate « not known » by the mail

manager–Not signed

• Improvement of the efficiency of professional exchanges

–The manager can distribute more rapidly the signed messages (low risks of virus or spam)

–The user can “trust” the signed messages more than the other messages

L’U

nion

soc

iale

pou

r l’h

abita

t D

irect

ion

des

syst

èmes

d’in

form

atio

n

12


[email protected]

Thank you for your attention

L’U

nion

soc

iale

pou

r l’h

abita

t D

irect

ion

des

syst

èmes

d’in

form

atio

n

13

Améliorer l’efficacité des échanges professionnels par mail

à L’Union sociale pour l’habitat

Projet eGovernment


Antoine FERRÉMardi 11 octobre 2005

Click here for the English translation


14

L’Union sociale pour l’habitat

• Membres• La Fédération nationale des Offices d’Hlm et OPAC – 292 offices• Les Entreprises sociales pour l’habitat – 311 sociétés• La Fédération nationale des Sociétés coopératives Hlm – 154 sociétés• La Chambre syndicale des Sociétés du crédit immobilier de France

– 65 sociétés et 21 filiales financières• La Fédération nationale des Associations régionales – dans 23 régions

• Missions• Représentation auprès des pouvoirs publics, des médias,

des milieux professionnels et de l’opinion publique• Réflexion, analyse étude et propositions dans le domaine de

l’habitat social• Information, conseil et assistance auprès des organismes

afin de faciliter, rationaliser et développer leurs activités et leurs compétences professionnelles


15

Gestion de la messagerie à l’Union

• Dimensionnement– 15 domaines de messagerie (union-habitat.org, areal.org,

arra-habitat.org, esh.org, fnar-habitat.org, trustedatwork4homes.com, etc…)

– 85.000 messages reçus par mois (Sep. 05), 13 Go– 170.000 messages envoyés par mois (Sep. 05), , 2,7 Go– 125 Go de trafic global entrant et 35 Go de trafic sortant

• Caractéristiques– Serveur Lotus Notes Domino, en interne et pour les mails

externes– Microsoft Outlook avec hébergement externe pour une

filiale – Antivirus multiples, mis à jour chaque heure


16

Pour les utilisateurs Éliminer la perte de temps liée au

traitement des messages où l’identité de l’émetteur est usurpée

Conserver la simplicité d’utilisation des mails « courants »

Améliorer la « confiance » dans les messages reçus

Pour le gestionnaire de la messagerie Conserver un haut niveau de

sécurité dans la gestion de la messagerie

Minimiser les contraintes imposées à l’utilisateur

Pour les utilisateurs Réception de messages posant

problème Refus de passer du temps avant

d’ouvrir ses messages Manque de « confiance » dans les

messages reçus Pour le gestionnaire de la messagerie

Impossibilité d’arrêter tous les virus (propagation plus rapide que mise au point antivirus)

Difficulté de « réglage » des antispam et refus d’analyser des « messages bloqués »

Volonté de de continuer à distribuer les messages en temps réel

Problèmes Objectifs


17

Détermination de la solution

• Les principes retenus– Limitation aux échanges professionnels– Mise en œuvre par le gestionnaire de la messagerie– Utilisation de technologies standards– Transparence pour l’émetteur– Absence de logiciel spécifique pour le destinataire

• Le choix technique– Signature électronique S/MIME– Plate-forme centralisée placée entre le réseau interne et Internet

(UTIMACO : Secure Email Gateway)– Signature (à l’émission) et vérification automatique (à réception),

sur la base de règles définies par le gestionnaire


18

Avant

Schéma de fonctionnement

Après


19

Interface de gestion de la passerelle• Génération automatique des certificats pour les utilisateurs autorisés à signer• Intégration des certificats reconnus comme « de confiance » par le gestionnaire• Paramétrage des règles de « marquage » des en-têtes des messages distribués


20

Conséquences pour le destinataire• Utiliser les fonctions de vérification de signature de son logiciel de messagerie et

comprendre les avertissements de sécurité


21

Conséquences pour le destinataire• Décider de « faire confiance » aux certificats utilisés par l’Union pour signer et

« installer » les certificats


22

Conséquences immédiates pour l’émetteur

• Bénéfices de la signature électronique –Garantir l’intégrité des messages émis–Garantir son identité vis à vis du destinataire, en

fonction de la « confiance » que ce dernier accorde au certificat de signature

• Récusation de tout envoi non signé–Le gestionnaire peut garantir que les messages non-

signés avec son certificat ne proviennent pas de l’Union


23

Avantages attendus du développement des messages reçus signés électroniquement

• Gestion différenciée des messages selon leur état–Signés avec un certificat « reconnu » par le

gestionnaire de la messagerie–Signés avec un certificat « non reconnu » par le

gestionnaire–Non signé

• Amélioration de l’efficacité des échanges professionnels

–Le gestionnaire peut distribuer plus rapidement les messages signés (risques faibles de virus ou spam)

–L’utilisateur peut « faire confiance » aux messages signés plus qu’aux autres messages


24

Exemples de « marquage » des messages• Ajout par la passerelle de « comptes-rendus » des actions à la fin des en-

têtes des messages


25

Questions en suspens

• Questions de confiance– Les autorités de certification (Verisign, Thwate, Chambersign…)

existent, mais leurs certificats sont trop coûteux : ont-elles un avenir ?

– Peux-t-on construire une « chaîne de confiance » alternative ?– Faudra-t-il distinguer les e-mails « professionnels » (sécurisés,

vérifiés) et le e-mails « tout public » ?• Rapidité du développement de la signature électronique

– Signature individuelle ?– Signature centralisée, par les gestionnaires ?

• Déploiement de dispositifs nouveaux : sur quelle norme et à quels coût ?

– Microsoft ?– DKIM ?

L’U

nion

soc

iale

pou

r l’h

abita

t D

irect

ion

des

syst

èmes

d’in

form

atio

n

26


[email protected]

Merci de votre attention

Date post:	19-Mar-2016
Category:	Documents
Upload:	studs
View:	23 times
Download:	0 times

Antoine FERRÉ Tuesday, october, 11 2005

Documents