[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

47
Cloud, sécurité et confidentialité, est-ce compatible ?

Transcript of [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Page 1: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Cloud, sécurité et confidentialité,est-ce compatible ?

Page 2: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Agenda• PostCloud for Business

• Luc HALBARDIER – ICT Cloud – POST

• L’espace de signature électronique• Renaud VANDEROOST – Consultant Business Applications –

POST

• LuxTrust et les cadres réglementaires eIDAS et PSD2• Pierre GRASSET – Account Manager - LuxTrust

Page 3: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

• POST Telecom’s Cloudambitions, strategy& objectives

• PostCloud for Business

Luc HALBARDIERPOST Telecom

[email protected]

Page 4: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?
Page 5: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?
Page 6: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

POST Telecom’s Ambition & Strategy

Page 6

Page 7: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Our Values

Page 7

Page 8: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

POST Luxembourg - Confidential

A Little bit of History• POST Luxembourg – more than 20 years of «Cloud solutions»

• 1994: @pt.lu• 1996: Cube• 2000: HostPack• 2007: Hosted Exchange – myOffice• 2008: Virtual Private Cloud• 2013: CloudCollaboration• 2014: CloudBizz & CloudCorp• 2016: CloudBizz PSF & ISO 27001• And more to come!

Page 8

Page 9: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Objectives of POST’s CloudProvide the solutions (technology) and the services (people) that will enable companies of all size in Luxembourg to support their customers and focus on their core business while relying on a strong partner to cater for the so much needed underlying technological components whether they are local, at POST, in the Public Cloud or everywhere at the same time 

Page 9

Page 10: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

POST Luxembourg - Confidential Page 10

Demo

Page 11: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

What is next?

• Audit & Trace feature• Partner selection underway to provide

automated and ad-hoc reports foraccesses on e-mails, desktops, data inSharePoint and file servers.

• Geoblocking• Partner selection underway to limit access to

the platform either from your site only, from Luxembourg only or in an unlimited fashion.

Page 11

Page 12: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

A strong team is the key for success!

Page 12

Page 13: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

• Le point sur la confiancenumérique

• Démonstration de l’espacede signature

Renaud VANDEROOSTPOST Telecom

[email protected]

Page 14: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Espace de signature traditionnel

La confiance est un sentiment général sur un faisceau d’indices :• Identité des signataires• Document original• Date & heure

Page 14

Page 15: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Premier objectif

• Authentification forte• Hash de documents• Signature électronique des

documents• Conserver tous les logs et les

signer• Surveillance de la validité des

signaturesPage 15

Atteindre le niveau de confiance du papier

Page 16: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Deuxième objectif

Dans l’espace sécurisé le responsable peut vérifier le processus collaboratif de création du document. Il verra les anciennes versions, qui a changé quoi, les notes et les tags…

Page 16

Augmenter la confiance – associer le contexte au contenu

ExempleLe manager qui signe dans un signataire papier n’a pas de liaison possible avec le contexte.

Page 17: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Autre avantages• Toutes les fonctionnalités de SharePoint: Calendriers,

Workflows, Forums, Listes, etc.• Développement d’écrans sur mesure

Page 17

Un espace de collaboration qui intègre la signature

Page 18: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Synthèse

Page 18

• Espace de collaboration sécurisé « clé sur porte »• Authentification forte avec LuxTrust• Signature des documents avec LuxTrust• Métadonnées personnalisées• Libraires, Calendrier, Wall, To Do List, etc.• Aide à la mise en œuvre• Evolutions possibles vers d’autres infrastructures

Page 19: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Evolutions

Page 19

• Amélioration de l’interface utilisateur• Amélioration de l’interface d’administration• Augmenter le nombre de formats : Office, CAD, etc.• Signature dans les workflows• Signer des objets:• Liste• Documents composés (Dossiers)

• Signer un site ?

Page 20: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

• Cloud, Sécurité et Signature électronique.

• LuxTrust et les cadres réglementaires eIDAS et PSD2

Pierre GRASSETLuxTrust

[email protected]

Page 21: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Objectifs

Page 21

- 1 - - 2 - - 3 -

Page 22: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Règlement eIDAS : introduction

Page 22

eIDAS instaure un cadre européen en matière :

d’identification électronique

de services de confiance

Pour faciliter l’émergence du marché unique numérique.

Page 23: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Règlement eIDAS : éléments clés (9)

Page 23

1. règlement 2. en application(1er juillet 2016)

7. signatures sur devices mobiles

5. reconnaissance mutuelle des eID

6. new Trust Services

3. harmonisation européenne de la signature électronique

4. services et prestataires de confiance labellisés dans toute l’Europetrust

8. conservation des signatures

9. face-à-face

Page 24: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Règlement eIDAS : services couverts

Page 24

910/2014/EU : Electronic Identification and Authentication Services

*** publié le 08/2014 – applicable depuis 1/7/2016***

Website authen-tication

Electronic delivery

Time stampeSealseSignatur

esMutual

recognition

eID Trust Services

eIDAS Regulation

Page 25: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

1er volet : reconnaissance mutuelle des eID

Page 25

Website authen-tication

Electronic delivery

Time stampeSealseSignatur

esMutual

recognition

eID Trust Services

eIDAS Regulation

Page 26: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

1er volet : reconnaissance mutuelle des eID

Page 26

Website authen-tication

Electronic deliveryTime stampeSealseSignaturesMutual

recognition

eID Trust Services

eIDAS Regulation

Page 27: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Website authen-tication

Electronic delivery

Time stampeSealseSignatur

esMutual

recognition

eID Trust Services

eIDAS Regulation

2ème volet : les services de confiance

Page 27

Page 28: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

eSignatures

Page 28

Website authen-tication

Electronic delivery

Time stampeSealseSignatur

esMutual

recognition

eID Trust Services

eIDAS Regulation

Page 29: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

eSignatures : insight sur le règlement

Page 29

la non-répudiation de la signature

identifier l’auteur

l’intégrité du document électronique

Garanties d’une signature électronique :

Page 30: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

eSignatures : insight sur le règlement

Page 30

avancéesimple qualifié

tous recevables en justice≠ effet juridique

level of trust

Page 31: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

eSignatures : insight sur le règlement

Page 31

signature électroniqueniveau eIDAS

     

exigences certificat aucune oui oui(certificat qualifié)

exigences dispositif aucune variable QSCD

exigences identification aucune face à face pas forcément

obligatoireface à face obligatoire (ou

équivalent)

force inexistante à très faible faible à forte équivalence avec

signature manuscrite

avancée qualifiéesimple

Page 32: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

     

Dispositif QSCD Clé USB CRYPTO OTP Matériel

Certificate Level QCP+ QCP NCP

eIDAS signature

eSignatures : positionnement de LuxTrust (01/17)

Page 32

qualifiéeavancée (sur base d’un

certificat qualifié)

chip based products

avancée

signing server

PKILuxTrust Global

Root CA

Page 33: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Pourquoi signer électroniquement ?

Page 33

1. Closing deal & Taux de conversion

2. Processus & Productivité

3. Coûts papier

4. Satisfaction client

5. Meilleure collaboration

Page 34: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Cas d’usages

Page 34

B2C

Page 35: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Cas d’usages

Page 35

B2B

Page 36: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

eSeals

Page 36

Website authen-tication

Electronic delivery

Time stampeSealseSignatur

esMutual

recognition

eID Trust Services

eIDAS Regulation

Page 37: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

eSeals : insight sur le règlement

Page 37

avancéesimple qualifié

tous recevables en justice≠ effet juridique

level of trust

Page 38: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

eSeals : insight sur le règlement

Page 38

Le signataire est une personne physique

> équivalence juridique avec la signature manuscrite.Le signataire est une personne morale

> évidence qu’un document électronique a été émis par une personne morale avec présomption d’intégrité des données et exactitude de l’origine des données auxquelles le cachet

électronique est lié.

Signature électronique qualifiée

Cachet électronique qualifié

Page 39: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

eSeals : positionnement de LuxTrust

Page 39

eSeal manuel eSeal automatisé

Page 40: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Cas d’usages

Page 40

1. Signature en masse

2. Scellement de données

3. Digital assets4. Authentification forte

Page 41: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Page 41

Timestamp

Website authen-tication

Electronic delivery

Time stampeSealseSignatur

esMutual

recognition

eID Trust Services

eIDAS Regulation

Page 42: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Timestamp : insight sur le règlement

Page 42

non qualifié qualifié

tous recevables en justice≠ effet juridique

level of trust

Page 43: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Timestamp : insight sur le règlement

Page 43

qualifié

2. horloge exacte liée au temps universel

1.date et heure

liées aux données

3. prestataire de service de confiance qualifié

Page 44: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Timestamp : positionnement de LuxTrust

Timestamp de LuxTrust

Page 44

qualifié

Page 45: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Cas d’usages

Page 45

contratsdélais légaux

créations graphiqueset intellectuelles

emails bulletinsde paie

clôturertransactions

daterCGV

exigences règlementaires

intégritédocuments

Page 46: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Synthèse

«seul on va plus vite, ensemble on va plus loin»

Page 46

Page 47: [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?