Cas d'utilisation des communications sécurisées pour les administrations publiques
10 mai 2023
·Blog
·David Wiseman
Les organismes gouvernementaux, militaires et chargés de l'application de la loi ont un point commun : leur personnel et leurs données sont la cible d'espionnage par le biais d'interceptions et d'usurpations de communications. Les options de communication standard ou grand public peuvent mettre en danger votre organisation, votre personnel et votre conformité. Il en va de même pour de nombreux outils de sécurité mobile fournis avec d'autres produits.
J 'ai récemment évoqué les cas d'utilisation des communications sécurisées pour les administrations publiques, et j'en décrirai trois dans cet article.
Interception des communications et espionnage
Le conflit actuel entre la Russie et l'Ukraine n'est que le dernier exemple en date de communications non sécurisées et interceptées. J 'ai écrit un article sur certaines leçons tirées au début du conflit, faisant écho aux titres des journaux du monde entier.
Ce ne sont là que quelques exemples récents qui révèlent le risque d'interception des communications. Considérez ces titres parus au fil des ans :
Que peuvent faire les gouvernements et les agences face à ce risque, et que devraient -ils faire ? J'ai récemment partagé quelques réponses à cette question lors de la conférence organisée par l'Advanced Technology Academic Research Center (ATARC) et le Government Information Technology Executive Council (GITEC), dans le cadre de ma présentation intitulée «L'essor de l'interception et de l'espionnage : comment les prévenir et garantir la sécurité des communications et des données ».
Cas d'utilisation des communications sécurisées pour les administrations publiques
BlackBerry possède une longue expérience et des décennies d'expertise dans le domaine des communications sécurisées. Les gouvernements font confiance à BlackBerry® SecuSUITE® pour communiquer en toute sécurité, quel que soit l'endroit où se trouvent leurs collaborateurs ou avec qui ils doivent collaborer. Bien qu'il existe de nombreux cas d'utilisation pertinents, j'aimerais examiner les trois principaux.
Cas d'utilisation n° 1 : sécurisation et connexion des communications interorganisationnelles
De nombreux gouvernements collaborent entre des agences qui ne sont pas nécessairement sur les mêmes réseaux. Souvent, ils doivent traiter avec des partenaires dans plusieurs pays et il n'est pas possible de connecter tout le monde à votre propre réseau sécurisé. Dans ce cas d'utilisation, vous devez connecter les équipes entre elles de manière sécurisée par d'autres moyens. Une approche consiste à employer des politiques communes en matière de données ; cela est particulièrement important pour la collaboration internationale, car les différents pays ont des politiques différentes en matière de conservation des données. Envisagez les meilleures pratiques suivantes pour ce cas d'utilisation :
Il ne devrait pas être nécessaire de donner à d'autres organisations l'accès à vos systèmes ou réseaux internes.
Il ne devrait pas être nécessaire d'utiliser du matériel spécialisé.
Il ne faut pas divulguer les numéros de téléphone réels.
Il doit exister des politiques configurables en matière de partage des données et de collecte des dossiers.
Il doit exister une chaîne de conservation des données collectées à des fins de sécurité et de conformité.
L'approche optimale permettra de disposer d'une base d'utilisateurs dynamique, axée sur les missions, avec une activation et une désactivation à distance qui ne nécessitent aucune intervention de la part de l'utilisateur final.
Cas d'utilisation n° 2 : sécurisation des appareils personnels des équipes déployées
Dans ce cas d'utilisation, vos collaborateurs voyagent et communiquent avec leur pays d'origine ou leur siège social via des réseaux locaux qui peuvent être peu sûrs ou surveillés. Gardez ces problèmes à l'esprit lorsque vous autorisez les membres de l'équipe déployés à utiliser les canaux de communication locaux :
Les appels professionnels et personnels contiennent souvent des informations privées ou confidentielles. (Les appels interceptés entre des soldats impliqués dans le conflit ukrainien et leurs familles illustrent parfaitement pourquoi toutes les communications des employés avec leur famille doivent être sécurisées.)
Recherchez une approche indépendante de la carte SIM ; outre le renforcement de la sécurité, cela permet également d'éliminer les frais d'itinérance internationale.
Offrez la possibilité de se connecter en toute sécurité au réseau téléphonique public de votre pays d'origine depuis l'étranger.
Réduisez votre visibilité en utilisant des téléphones classiques disponibles dans le commerce afin d'éviter d'attirer une attention indésirable.
Cas d'utilisation n° 3 : récupération des communications hors bande compromises
Ce cas d'utilisation devrait être inclus dans davantage de plans de reprise après sinistre et de continuité des activités. Comment communiquer en toute sécurité, même lorsque les réseaux principaux sont compromis ou indisponibles ? L'équipe IR (réponse aux incidents) de BlackBerry a vu trop d'exemples de cybercriminels compromettant les outils de collaboration classiques lors d'une violation de données, comme le décrit cet extrait récent de blog :
« Les communications relatives aux incidents de sécurité sont souvent hautement confidentielles et sensibles. La dernière chose que vous pouvez vous permettre est de partager accidentellement vos plans d'intervention avec les pirates eux-mêmes. Parfois, un incident peut être lié à une menace interne, ou le pirate a accès à des e-mails internes ou à des outils de collaboration en ligne tels que Slack.
« De plus, à plusieurs reprises, notre équipe d'intervention en cas d'incident a vu des administrateurs utiliser des e-mails en clair pour envoyer des identifiants et d'autres informations sensibles pendant un incident. Les auteurs d'APT (menaces persistantes avancées) ont souvent le contrôle total des serveurs de messagerie et ont surveillé le réseau pour extraire les identifiants du trafic en clair. Dans un cas, nous avons vu l'auteur de la menace réutiliser les identifiants créés pour les actions de récupération des équipes d'intervention en cas d'incident. »
Pour tous ces cas d'utilisation, les organisations doivent trouver une solution sur mesure facile à mettre en œuvre.
BlackBerry SecuSUITE
Si votre organisation a besoin de solutions de messagerie et de communication vocale hautement sécurisées pour les appareils iOS® et Android™, sachez que BlackBerry SecuSUITE Government 5.0 a récemment obtenu les certifications NIAP (National Information Assurance Partnership) mises à jour et a été répertorié comme produit conforme à la norme CSfC (Commercial Solutions for Classified). Ces certifications attestent que BlackBerry SecuSUITE aux exigences de sécurité les plus strictes du gouvernement fédéral américain et de l'alliance Five Eyes.
Voici comment BlackBerry SecuSUITE aider votre administration, agence ou entreprise à sécuriser ses communications.
Conclusion
Nous sommes fiers que BlackBerry SecuSUITE la tradition BlackBerry en matière de communications sécurisées et de facilité de mise en œuvre. Le choix récent de cette plateforme par l'OTAN confirme la pertinence de notre travail. Si nous pouvons aider votre organisation, n'hésitez pas à nous contacter.
Cas d'utilisation des communications sécurisées pour les administrations publiques
10 mai 2023
·Blog
·David Wiseman
Les organismes gouvernementaux, militaires et chargés de l'application de la loi ont un point commun : leur personnel et leurs données sont la cible d'espionnage par le biais d'interceptions et d'usurpations de communications. Les options de communication standard ou grand public peuvent mettre en danger votre organisation, votre personnel et votre conformité. Il en va de même pour de nombreux outils de sécurité mobile fournis avec d'autres produits.
J 'ai récemment évoqué les cas d'utilisation des communications sécurisées pour les administrations publiques, et j'en décrirai trois dans cet article.
Interception des communications et espionnage
Le conflit actuel entre la Russie et l'Ukraine n'est que le dernier exemple en date de communications non sécurisées et interceptées. J 'ai écrit un article sur certaines leçons tirées au début du conflit, faisant écho aux titres des journaux du monde entier.
Ce ne sont là que quelques exemples récents qui révèlent le risque d'interception des communications. Considérez ces titres parus au fil des ans :
Que peuvent faire les gouvernements et les agences face à ce risque, et que devraient -ils faire ? J'ai récemment partagé quelques réponses à cette question lors de la conférence organisée par l'Advanced Technology Academic Research Center (ATARC) et le Government Information Technology Executive Council (GITEC), dans le cadre de ma présentation intitulée «L'essor de l'interception et de l'espionnage : comment les prévenir et garantir la sécurité des communications et des données ».
Cas d'utilisation des communications sécurisées pour les administrations publiques
BlackBerry possède une longue expérience et des décennies d'expertise dans le domaine des communications sécurisées. Les gouvernements font confiance à BlackBerry® SecuSUITE® pour communiquer en toute sécurité, quel que soit l'endroit où se trouvent leurs collaborateurs ou avec qui ils doivent collaborer. Bien qu'il existe de nombreux cas d'utilisation pertinents, j'aimerais examiner les trois principaux.
Cas d'utilisation n° 1 : sécurisation et connexion des communications interorganisationnelles
De nombreux gouvernements collaborent entre des agences qui ne sont pas nécessairement sur les mêmes réseaux. Souvent, ils doivent traiter avec des partenaires dans plusieurs pays et il n'est pas possible de connecter tout le monde à votre propre réseau sécurisé. Dans ce cas d'utilisation, vous devez connecter les équipes entre elles de manière sécurisée par d'autres moyens. Une approche consiste à employer des politiques communes en matière de données ; cela est particulièrement important pour la collaboration internationale, car les différents pays ont des politiques différentes en matière de conservation des données. Envisagez les meilleures pratiques suivantes pour ce cas d'utilisation :
Il ne devrait pas être nécessaire de donner à d'autres organisations l'accès à vos systèmes ou réseaux internes.
Il ne devrait pas être nécessaire d'utiliser du matériel spécialisé.
Il ne faut pas divulguer les numéros de téléphone réels.
Il doit exister des politiques configurables en matière de partage des données et de collecte des dossiers.
Il doit exister une chaîne de conservation des données collectées à des fins de sécurité et de conformité.
L'approche optimale permettra de disposer d'une base d'utilisateurs dynamique, axée sur les missions, avec une activation et une désactivation à distance qui ne nécessitent aucune intervention de la part de l'utilisateur final.
Cas d'utilisation n° 2 : sécurisation des appareils personnels des équipes déployées
Dans ce cas d'utilisation, vos collaborateurs voyagent et communiquent avec leur pays d'origine ou leur siège social via des réseaux locaux qui peuvent être peu sûrs ou surveillés. Gardez ces problèmes à l'esprit lorsque vous autorisez les membres de l'équipe déployés à utiliser les canaux de communication locaux :
Les appels professionnels et personnels contiennent souvent des informations privées ou confidentielles. (Les appels interceptés entre des soldats impliqués dans le conflit ukrainien et leurs familles illustrent parfaitement pourquoi toutes les communications des employés avec leur famille doivent être sécurisées.)
Recherchez une approche indépendante de la carte SIM ; outre le renforcement de la sécurité, cela permet également d'éliminer les frais d'itinérance internationale.
Offrez la possibilité de se connecter en toute sécurité au réseau téléphonique public de votre pays d'origine depuis l'étranger.
Réduisez votre visibilité en utilisant des téléphones classiques disponibles dans le commerce afin d'éviter d'attirer une attention indésirable.
Cas d'utilisation n° 3 : récupération des communications hors bande compromises
Ce cas d'utilisation devrait être inclus dans davantage de plans de reprise après sinistre et de continuité des activités. Comment communiquer en toute sécurité, même lorsque les réseaux principaux sont compromis ou indisponibles ? L'équipe IR (réponse aux incidents) de BlackBerry a vu trop d'exemples de cybercriminels compromettant les outils de collaboration classiques lors d'une violation de données, comme le décrit cet extrait récent de blog :
« Les communications relatives aux incidents de sécurité sont souvent hautement confidentielles et sensibles. La dernière chose que vous pouvez vous permettre est de partager accidentellement vos plans d'intervention avec les pirates eux-mêmes. Parfois, un incident peut être lié à une menace interne, ou le pirate a accès à des e-mails internes ou à des outils de collaboration en ligne tels que Slack.
« De plus, à plusieurs reprises, notre équipe d'intervention en cas d'incident a vu des administrateurs utiliser des e-mails en clair pour envoyer des identifiants et d'autres informations sensibles pendant un incident. Les auteurs d'APT (menaces persistantes avancées) ont souvent le contrôle total des serveurs de messagerie et ont surveillé le réseau pour extraire les identifiants du trafic en clair. Dans un cas, nous avons vu l'auteur de la menace réutiliser les identifiants créés pour les actions de récupération des équipes d'intervention en cas d'incident. »
Pour tous ces cas d'utilisation, les organisations doivent trouver une solution sur mesure facile à mettre en œuvre.
BlackBerry SecuSUITE
Si votre organisation a besoin de solutions de messagerie et de communication vocale hautement sécurisées pour les appareils iOS® et Android™, sachez que BlackBerry SecuSUITE Government 5.0 a récemment obtenu les certifications NIAP (National Information Assurance Partnership) mises à jour et a été répertorié comme produit conforme à la norme CSfC (Commercial Solutions for Classified). Ces certifications attestent que BlackBerry SecuSUITE aux exigences de sécurité les plus strictes du gouvernement fédéral américain et de l'alliance Five Eyes.
Voici comment BlackBerry SecuSUITE aider votre administration, agence ou entreprise à sécuriser ses communications.
Conclusion
Nous sommes fiers que BlackBerry SecuSUITE la tradition BlackBerry en matière de communications sécurisées et de facilité de mise en œuvre. Le choix récent de cette plateforme par l'OTAN confirme la pertinence de notre travail. Si nous pouvons aider votre organisation, n'hésitez pas à nous contacter.