L’U

nion

soc

iale

pou

r l’h

abita

t

Dire

ctio

n de

s sy

stèm

es d

’info

rmat

ion

1

Improve the efficiency of professional exchanges by email at

the « Union sociale pour l’habitat »

eGovernment

Antoine FERRÉ

Tuesday, october, 11 2005

Semaine du logement social européen

Cliquer ici pour la version française

11 octobre 2005 - Bruxelles

2

L’Union sociale pour l’habitat

• Membres• Fédération nationale des Offices d’Hlm et OPAC – 292 organizations• Entreprises sociales pour l’habitat – 311companies• Fédération nationale des Sociétés coopératives Hlm – 154 companies• Chambre syndicale des Sociétés du crédit immobilier de France

– 65 companies an 21 financial subsidaries• Fédération nationale des Associations régionales – in 23 regional aeras

• Missions• Representation to the public , the medias, the professional

and the public• Review, analysis, studies and propositions in the domain of

social housing• Information, advice and assistance to members to facilitate,

rationalise and develop their activities and their professional competences

11 octobre 2005 - Bruxelles

3

Management of email at Union

• Size– 15 mail domains (union-habitat.org, areal.org, arra-

habitat.org, esh.org, fnar-habitat.org, trustedatwork4homes.com, etc…)

– 85.000 messages received by month (Sep. 05), 13 Go– 170.000 messages sent by month (Sep. 05), , 2,7 Go– 125 Gb global traffic in and 35 Gb traffic out

• Characteristics– Lotus Notes Domino server, for internal and external

mails– Microsoft Outlook with external hosting for a subsidiary– Various Antivirus programs, Updated every hour

11 octobre 2005 - Bruxelles

4

For the users

Eliminate loss of time due to treatment of the messages where the identity of the sender is forged

Keep the ease of use of « current » mail systems

Improve the « trust » in the messages received

For the mail manager

Keeping a high level of security in the mail management

Minimizing the constraints imposed on the user

For the users

Reception of problematic messages

Refusal to spend time before opening the messages

Loss of « Trust » in received messages

For the mail manager

Impossibility of stopping all the viruses (propagation more rapid than the creation of an antivirus)

Difficulty to adapt anti-spam and refusal to analyse « blocked messages »

Need to continue to distribute messages in real time

Problems Objectives

11 octobre 2005 - Bruxelles

5

Solution choice

• Operational principles – Limited to professional exchanges– Set up by the mail manager– Use of standard technology– Transparency for the sender– Absence of specific software for the addressees

• Technical choices– Digital Signature S/MIME– Centralised platform placed between the internal network and

Internet (UTIMACO : Secure Email Gateway)– Signature (at sending) and automatic verification (at reception), on

the basis of rules defined by the manager

11 octobre 2005 - Bruxelles

6

Before

Functional diagram

After

11 octobre 2005 - Bruxelles

7

Gateways management• Automatic generation of certificates for users authorized to sign• Integration of certificates known as « of Trust » by the manager• “Customization” of the « marking » rules of the headlines of the distributed messages

11 octobre 2005 - Bruxelles

8

Consequences for the recipient• Use of the functions of signature verification of our mail software and understanding

the security warnings

11 octobre 2005 - Bruxelles

9

Consequences for the recipient• Decide to « trust » the certificates used by Union to sign and « installing » the

certificates

11 octobre 2005 - Bruxelles

10

Consequences for the sender

• Benefits of the digital signature –Guarantee the integrity of the messages sent–Guarantee the Union identity in relation with the

recipient, following the « Trust » devoted by him to the certificate of the signature

• Rejection of all non-signed mail–The manager can guarantee that all the messages not

signed with his certificate do not come from the Union

11 octobre 2005 - Bruxelles

11

Advantages by the development ofreceived messages that are digitally signed

• Differentiated management of the messages following their nature

–Signed with a certificate « known » by the mail manager–Signed with a certificate « not known » by the mail

manager–Not signed

• Improvement of the efficiency of professional exchanges

–The manager can distribute more rapidly the signed messages (low risks of virus or spam)

–The user can “trust” the signed messages more than the other messages

L’U

nion

soc

iale

pou

r l’h

abita

t

Dire

ctio

n de

s sy

stèm

es d

’info

rmat

ion

12

Semaine du logement social européen

antoine.ferre@trustedatwork4homes.com

Thank you for your attention

L’U

nion

soc

iale

pou

r l’h

abita

t

Dire

ctio

n de

s sy

stèm

es d

’info

rmat

ion

13

Améliorer l’efficacité des échanges professionnels par mail

à L’Union sociale pour l’habitat

Projet eGovernment

Semaine du logement social européen

Antoine FERRÉ

Mardi 11 octobre 2005

Click here for the English translation

11 octobre 2005 - Bruxelles

14

L’Union sociale pour l’habitat

• Membres• La Fédération nationale des Offices d’Hlm et OPAC – 292 offices• Les Entreprises sociales pour l’habitat – 311 sociétés• La Fédération nationale des Sociétés coopératives Hlm – 154 sociétés• La Chambre syndicale des Sociétés du crédit immobilier de France

– 65 sociétés et 21 filiales financières• La Fédération nationale des Associations régionales – dans 23 régions

• Missions• Représentation auprès des pouvoirs publics, des médias,

des milieux professionnels et de l’opinion publique• Réflexion, analyse étude et propositions dans le domaine de

l’habitat social• Information, conseil et assistance auprès des organismes

afin de faciliter, rationaliser et développer leurs activités et leurs compétences professionnelles

11 octobre 2005 - Bruxelles

15

Gestion de la messagerie à l’Union

• Dimensionnement– 15 domaines de messagerie (union-habitat.org, areal.org,

arra-habitat.org, esh.org, fnar-habitat.org, trustedatwork4homes.com, etc…)

– 85.000 messages reçus par mois (Sep. 05), 13 Go– 170.000 messages envoyés par mois (Sep. 05), , 2,7 Go– 125 Go de trafic global entrant et 35 Go de trafic sortant

• Caractéristiques– Serveur Lotus Notes Domino, en interne et pour les mails

externes– Microsoft Outlook avec hébergement externe pour une

filiale – Antivirus multiples, mis à jour chaque heure

11 octobre 2005 - Bruxelles

16

Pour les utilisateurs

Éliminer la perte de temps liée au traitement des messages où l’identité de l’émetteur est usurpée

Conserver la simplicité d’utilisation des mails « courants »

Améliorer la « confiance » dans les messages reçus

Pour le gestionnaire de la messagerie

Conserver un haut niveau de sécurité dans la gestion de la messagerie

Minimiser les contraintes imposées à l’utilisateur

Pour les utilisateurs

Réception de messages posant problème

Refus de passer du temps avant d’ouvrir ses messages

Manque de « confiance » dans les messages reçus

Pour le gestionnaire de la messagerie

Impossibilité d’arrêter tous les virus (propagation plus rapide que mise au point antivirus)

Difficulté de « réglage » des antispam et refus d’analyser des « messages bloqués »

Volonté de de continuer à distribuer les messages en temps réel

Problèmes Objectifs

11 octobre 2005 - Bruxelles

17

Détermination de la solution

• Les principes retenus– Limitation aux échanges professionnels– Mise en œuvre par le gestionnaire de la messagerie– Utilisation de technologies standards– Transparence pour l’émetteur– Absence de logiciel spécifique pour le destinataire

• Le choix technique– Signature électronique S/MIME– Plate-forme centralisée placée entre le réseau interne et Internet

(UTIMACO : Secure Email Gateway)– Signature (à l’émission) et vérification automatique (à réception),

sur la base de règles définies par le gestionnaire

11 octobre 2005 - Bruxelles

18

Avant

Schéma de fonctionnement

Après

11 octobre 2005 - Bruxelles

19

Interface de gestion de la passerelle• Génération automatique des certificats pour les utilisateurs autorisés à signer

• Intégration des certificats reconnus comme « de confiance » par le gestionnaire

• Paramétrage des règles de « marquage » des en-têtes des messages distribués

11 octobre 2005 - Bruxelles

20

Conséquences pour le destinataire• Utiliser les fonctions de vérification de signature de son logiciel de messagerie et

comprendre les avertissements de sécurité

11 octobre 2005 - Bruxelles

21

Conséquences pour le destinataire• Décider de « faire confiance » aux certificats utilisés par l’Union pour signer et

« installer » les certificats

11 octobre 2005 - Bruxelles

22

Conséquences immédiates pour l’émetteur

• Bénéfices de la signature électronique –Garantir l’intégrité des messages émis–Garantir son identité vis à vis du destinataire, en

fonction de la « confiance » que ce dernier accorde au certificat de signature

• Récusation de tout envoi non signé–Le gestionnaire peut garantir que les messages non-

signés avec son certificat ne proviennent pas de l’Union

11 octobre 2005 - Bruxelles

23

Avantages attendus du développement des messages reçus signés électroniquement

• Gestion différenciée des messages selon leur état–Signés avec un certificat « reconnu » par le

gestionnaire de la messagerie–Signés avec un certificat « non reconnu » par le

gestionnaire–Non signé

• Amélioration de l’efficacité des échanges professionnels

–Le gestionnaire peut distribuer plus rapidement les messages signés (risques faibles de virus ou spam)

–L’utilisateur peut « faire confiance » aux messages signés plus qu’aux autres messages

11 octobre 2005 - Bruxelles

24

Exemples de « marquage » des messages

• Ajout par la passerelle de « comptes-rendus » des actions à la fin des en-têtes des messages

11 octobre 2005 - Bruxelles

25

Questions en suspens

• Questions de confiance– Les autorités de certification (Verisign, Thwate, Chambersign…)

existent, mais leurs certificats sont trop coûteux : ont-elles un avenir ?

– Peux-t-on construire une « chaîne de confiance » alternative ?– Faudra-t-il distinguer les e-mails « professionnels » (sécurisés,

vérifiés) et le e-mails « tout public » ?

• Rapidité du développement de la signature électronique– Signature individuelle ?– Signature centralisée, par les gestionnaires ?

• Déploiement de dispositifs nouveaux : sur quelle norme et à quels coût ?

– Microsoft ?– DKIM ?

L’U

nion

soc

iale

pou

r l’h

abita

t

Dire

ctio

n de

s sy

stèm

es d

’info

rmat

ion

26

Semaine du logement social européen

antoine.ferre@trustedatwork4homes.com

Merci de votre attention