Download - Antoine FERRÉ Tuesday, october, 11 2005
L’U
nion
soc
iale
pou
r l’h
abita
t D
irect
ion
des
syst
èmes
d’in
form
atio
n
1
Improve the efficiency of professional exchanges by email at
the « Union sociale pour l’habitat »
eGovernment
Antoine FERRÉTuesday, october, 11 2005
Semaine du logement social européen
Cliquer ici pour la version française
11 octobre 2005 - Bruxelles
2
L’Union sociale pour l’habitat
• Membres• Fédération nationale des Offices d’Hlm et OPAC – 292 organizations• Entreprises sociales pour l’habitat – 311companies• Fédération nationale des Sociétés coopératives Hlm – 154 companies• Chambre syndicale des Sociétés du crédit immobilier de France
– 65 companies an 21 financial subsidaries• Fédération nationale des Associations régionales – in 23 regional aeras
• Missions• Representation to the public , the medias, the professional
and the public• Review, analysis, studies and propositions in the domain of
social housing• Information, advice and assistance to members to facilitate,
rationalise and develop their activities and their professional competences
11 octobre 2005 - Bruxelles
3
Management of email at Union
• Size– 15 mail domains (union-habitat.org, areal.org, arra-
habitat.org, esh.org, fnar-habitat.org, trustedatwork4homes.com, etc…)
– 85.000 messages received by month (Sep. 05), 13 Go– 170.000 messages sent by month (Sep. 05), , 2,7 Go– 125 Gb global traffic in and 35 Gb traffic out
• Characteristics– Lotus Notes Domino server, for internal and external
mails– Microsoft Outlook with external hosting for a subsidiary– Various Antivirus programs, Updated every hour
11 octobre 2005 - Bruxelles
4
For the users Eliminate loss of time due to
treatment of the messages where the identity of the sender is forged
Keep the ease of use of « current » mail systems
Improve the « trust » in the messages received
For the mail manager Keeping a high level of
security in the mail management
Minimizing the constraints imposed on the user
For the users Reception of problematic
messages Refusal to spend time before
opening the messages Loss of « Trust » in received
messages For the mail manager
Impossibility of stopping all the viruses (propagation more rapid than the creation of an antivirus)
Difficulty to adapt anti-spam and refusal to analyse « blocked messages »
Need to continue to distribute messages in real time
Problems Objectives
11 octobre 2005 - Bruxelles
5
Solution choice
• Operational principles – Limited to professional exchanges– Set up by the mail manager– Use of standard technology– Transparency for the sender– Absence of specific software for the addressees
• Technical choices– Digital Signature S/MIME– Centralised platform placed between the internal network and
Internet (UTIMACO : Secure Email Gateway)– Signature (at sending) and automatic verification (at reception), on
the basis of rules defined by the manager
11 octobre 2005 - Bruxelles
6
Before
Functional diagram
After
11 octobre 2005 - Bruxelles
7
Gateways management• Automatic generation of certificates for users authorized to sign• Integration of certificates known as « of Trust » by the manager• “Customization” of the « marking » rules of the headlines of the distributed messages
11 octobre 2005 - Bruxelles
8
Consequences for the recipient• Use of the functions of signature verification of our mail software and understanding
the security warnings
11 octobre 2005 - Bruxelles
9
Consequences for the recipient• Decide to « trust » the certificates used by Union to sign and « installing » the
certificates
11 octobre 2005 - Bruxelles
10
Consequences for the sender
• Benefits of the digital signature –Guarantee the integrity of the messages sent–Guarantee the Union identity in relation with the
recipient, following the « Trust » devoted by him to the certificate of the signature
• Rejection of all non-signed mail–The manager can guarantee that all the messages not
signed with his certificate do not come from the Union
11 octobre 2005 - Bruxelles
11
Advantages by the development ofreceived messages that are digitally signed
• Differentiated management of the messages following their nature
–Signed with a certificate « known » by the mail manager–Signed with a certificate « not known » by the mail
manager–Not signed
• Improvement of the efficiency of professional exchanges
–The manager can distribute more rapidly the signed messages (low risks of virus or spam)
–The user can “trust” the signed messages more than the other messages
L’U
nion
soc
iale
pou
r l’h
abita
t D
irect
ion
des
syst
èmes
d’in
form
atio
n
12
Semaine du logement social européen
Thank you for your attention
L’U
nion
soc
iale
pou
r l’h
abita
t D
irect
ion
des
syst
èmes
d’in
form
atio
n
13
Améliorer l’efficacité des échanges professionnels par mail
à L’Union sociale pour l’habitat
Projet eGovernment
Semaine du logement social européen
Antoine FERRÉMardi 11 octobre 2005
Click here for the English translation
11 octobre 2005 - Bruxelles
14
L’Union sociale pour l’habitat
• Membres• La Fédération nationale des Offices d’Hlm et OPAC – 292 offices• Les Entreprises sociales pour l’habitat – 311 sociétés• La Fédération nationale des Sociétés coopératives Hlm – 154 sociétés• La Chambre syndicale des Sociétés du crédit immobilier de France
– 65 sociétés et 21 filiales financières• La Fédération nationale des Associations régionales – dans 23 régions
• Missions• Représentation auprès des pouvoirs publics, des médias,
des milieux professionnels et de l’opinion publique• Réflexion, analyse étude et propositions dans le domaine de
l’habitat social• Information, conseil et assistance auprès des organismes
afin de faciliter, rationaliser et développer leurs activités et leurs compétences professionnelles
11 octobre 2005 - Bruxelles
15
Gestion de la messagerie à l’Union
• Dimensionnement– 15 domaines de messagerie (union-habitat.org, areal.org,
arra-habitat.org, esh.org, fnar-habitat.org, trustedatwork4homes.com, etc…)
– 85.000 messages reçus par mois (Sep. 05), 13 Go– 170.000 messages envoyés par mois (Sep. 05), , 2,7 Go– 125 Go de trafic global entrant et 35 Go de trafic sortant
• Caractéristiques– Serveur Lotus Notes Domino, en interne et pour les mails
externes– Microsoft Outlook avec hébergement externe pour une
filiale – Antivirus multiples, mis à jour chaque heure
11 octobre 2005 - Bruxelles
16
Pour les utilisateurs Éliminer la perte de temps liée au
traitement des messages où l’identité de l’émetteur est usurpée
Conserver la simplicité d’utilisation des mails « courants »
Améliorer la « confiance » dans les messages reçus
Pour le gestionnaire de la messagerie Conserver un haut niveau de
sécurité dans la gestion de la messagerie
Minimiser les contraintes imposées à l’utilisateur
Pour les utilisateurs Réception de messages posant
problème Refus de passer du temps avant
d’ouvrir ses messages Manque de « confiance » dans les
messages reçus Pour le gestionnaire de la messagerie
Impossibilité d’arrêter tous les virus (propagation plus rapide que mise au point antivirus)
Difficulté de « réglage » des antispam et refus d’analyser des « messages bloqués »
Volonté de de continuer à distribuer les messages en temps réel
Problèmes Objectifs
11 octobre 2005 - Bruxelles
17
Détermination de la solution
• Les principes retenus– Limitation aux échanges professionnels– Mise en œuvre par le gestionnaire de la messagerie– Utilisation de technologies standards– Transparence pour l’émetteur– Absence de logiciel spécifique pour le destinataire
• Le choix technique– Signature électronique S/MIME– Plate-forme centralisée placée entre le réseau interne et Internet
(UTIMACO : Secure Email Gateway)– Signature (à l’émission) et vérification automatique (à réception),
sur la base de règles définies par le gestionnaire
11 octobre 2005 - Bruxelles
18
Avant
Schéma de fonctionnement
Après
11 octobre 2005 - Bruxelles
19
Interface de gestion de la passerelle• Génération automatique des certificats pour les utilisateurs autorisés à signer• Intégration des certificats reconnus comme « de confiance » par le gestionnaire• Paramétrage des règles de « marquage » des en-têtes des messages distribués
11 octobre 2005 - Bruxelles
20
Conséquences pour le destinataire• Utiliser les fonctions de vérification de signature de son logiciel de messagerie et
comprendre les avertissements de sécurité
11 octobre 2005 - Bruxelles
21
Conséquences pour le destinataire• Décider de « faire confiance » aux certificats utilisés par l’Union pour signer et
« installer » les certificats
11 octobre 2005 - Bruxelles
22
Conséquences immédiates pour l’émetteur
• Bénéfices de la signature électronique –Garantir l’intégrité des messages émis–Garantir son identité vis à vis du destinataire, en
fonction de la « confiance » que ce dernier accorde au certificat de signature
• Récusation de tout envoi non signé–Le gestionnaire peut garantir que les messages non-
signés avec son certificat ne proviennent pas de l’Union
11 octobre 2005 - Bruxelles
23
Avantages attendus du développement des messages reçus signés électroniquement
• Gestion différenciée des messages selon leur état–Signés avec un certificat « reconnu » par le
gestionnaire de la messagerie–Signés avec un certificat « non reconnu » par le
gestionnaire–Non signé
• Amélioration de l’efficacité des échanges professionnels
–Le gestionnaire peut distribuer plus rapidement les messages signés (risques faibles de virus ou spam)
–L’utilisateur peut « faire confiance » aux messages signés plus qu’aux autres messages
11 octobre 2005 - Bruxelles
24
Exemples de « marquage » des messages• Ajout par la passerelle de « comptes-rendus » des actions à la fin des en-
têtes des messages
11 octobre 2005 - Bruxelles
25
Questions en suspens
• Questions de confiance– Les autorités de certification (Verisign, Thwate, Chambersign…)
existent, mais leurs certificats sont trop coûteux : ont-elles un avenir ?
– Peux-t-on construire une « chaîne de confiance » alternative ?– Faudra-t-il distinguer les e-mails « professionnels » (sécurisés,
vérifiés) et le e-mails « tout public » ?• Rapidité du développement de la signature électronique
– Signature individuelle ?– Signature centralisée, par les gestionnaires ?
• Déploiement de dispositifs nouveaux : sur quelle norme et à quels coût ?
– Microsoft ?– DKIM ?
L’U
nion
soc
iale
pou
r l’h
abita
t D
irect
ion
des
syst
èmes
d’in
form
atio
n
26
Semaine du logement social européen
Merci de votre attention