XMedius veut aider à sécuriser la transmission de documents

XMedius, anciennement Sagemcom Enterprise Solutions, tente de prolonger son héritage en matière de solutions d’échange sécurisé de documents, passant du monde de la télécopie à celui de la transmission de fichiers par Internet. Dans cette perspective, l’éditeur vient de lancer SendSecure,

Stéphane Vidal, vice-président marketing et communication de XMedius, décrit un service Cloud penser pour la sécurité, avec en premier lieu une authentification du destinataire à double facteur, « afin de s’assurer que la personne qui reçoit le fichier est bien la bonne ». Une chose que l’on ne trouve pas, par exemple, sur un service comme AR24, utilisé par de nombreux notaires pour l’expédition de courriers recommandés électroniques.

En fait, SendSecure apparaît surtout centré autour du concept de coffre-fort numérique éphémère : c’est là que l’expéditeur dépose le document à partager – ce qu’il peut faire via une extension pour Outlook. Le fichier correspondant est stocké chiffré avec l’algorithme AES sur 256 bits. Le destinataire ne reçoit pas véritablement le document, mais un e-mail avec un lien vers le coffre-fort virtuel. Pour y accéder, il doit s’authentifier en utilisant un code à usage unique transmis par SMS ou appel vocal, voire un second courriel. Une fois dans le coffre-fort, le destinataire peut télécharger le document, le signer numériquement, voire déposer à son tour un autre document. Chaque fichier est limité à 5 Go.

Toutes les communications sont sécurisées avec le protocole TLS 1.2 et toutes les interactions sont consignées dans une trace d’audit. Le coffre-fort lui-même peut être protégé par une seconde couche de chiffrement afin d’empêcher un tiers non autorisé – comme un administrateur système – d’accéder à son contenu. Il est en outre assorti d’une durée de vie limitée, définie à sa création. Une fois qu’il est fermé, son contenu est détruit et devient inaccessible aux parties concernées.

Sans aller jusqu’à des offres telles que celles de Brainloop, Drooms, ou Intralinks, voire Diligent, SendSecure propose une couche supplémentaire de sécurité et d’audit par rapport à ce que l’on trouver chez un acteur classique de la synchronisation et du partage de fichiers en ligne.

Pour l’heure, SendSecure est proposé en mode SaaS, facturé au nombre d’utilisateurs, par mois, entre 7 et 30 $ - avec un nombre fixe d’authentifications doubles à se partager entre utilisateurs ; des extensions peuvent être acquises. Une version à déployer en local est prévue pour le début 2017.