par Sue Mosher - Mis en ligne le 11/05/06 - Publié en Mars 2005
Cela fait des années que les administrateurs système soulèvent la question suivante : comment protéger le contenu des messages Outlook contre la copie, le transfert ou l’impression et comment empêcher l’accès à ceux-ci au-delà d’une certaine date ? Jusqu’à récemment, la seule solution résidait dans l’utilisation d’outils et services tierce partie. Citant son initiative baptisée « Trustworthy Computing » (Informatique de confiance) et le besoin de protéger la confidentialité des informations numériques, Microsoft s’est lancé dans le domaine des produits de protection des documents et des messages en proposant Windows Rights Management Services (RMS) pour Windows Server 2003 (http://www.microsoft. com/windowsserver2003/rm).Ces services ne doivent pas être confondus avec Digital Rights Management (DRM), la plateforme Microsoft destinée à assurer une distribution sécurisée des fichiers vidéo, audio et autres fichiers de médias numériques, afin que les utilisateurs puissent les lire uniquement sur les ordinateurs disposant d’un numéro de licence valide. A la différence de ce système, la fonctionnalité de gestion des droits relatifs à l’information (IRM) mise en oeuvre par RMS permet aux organisations de définir les utilisateurs autorisés à travailler sur un document ou un courrier électronique et les actions que ces personnes sont en droit d’effectuer.
RMS comporte les composants suivants : un serveur Windows RMS interne, qui s’exécute sur Windows 2003 ; Microsoft Office Édition Professionnelle 2003 (la première application client capable de créer et de lire des documents protégés) ; le client Windows Rights Management (RM), qui permet aux applications de fonctionner avec RMS ; Rights Management Add-on pour Internet Explorer (RMA), un composant client qui permet aux utilisateurs d’employer Microsoft Internet Explorer (IE) 6.0 Service Pack 1 (SP1) ou IE 5.5 SP2 (pour les clients Windows Me) afin de visualiser, mais pas de modifier, le contenu protégé par des droits ; et enfin un kit de développement logiciel (SDK) permettant aux développeurs de créer des applications client RMS supplémentaires et des outils serveur. Une boîte à outils sans support est également disponible afin que les administrateurs puissent accéder au fonctionnement interne de la base de données RMS et disposer de possibilités de gestion.
Utilisation d’OUTLOOK 2003 en tant que client Windows RMS
RMS est un add-on de service Web ASP.NET qui utilise le langage XrML (Extensible Rights Markup Language). Pour en savoir plus sur ce langage, allez à l’adresse http://www.xrml.org. Le serveur RMS génère des licences utilisateur associées au contenu numérique et valide les informations d’identification afin que ce contenu soit accessible aux utilisateurs autorisés. Dès qu’un utilisateur d’Office Pro 2003 ou de RMA a effectué la procédure initiale d’enregistrement d’un ordinateur et d’une adresse de messagerie électronique auprès d’un serveur RMS, il suffit de quelques étapes supplémentaires pour permettre l’envoi et la lecture d’un message protégé.
En bref, le principe de fonctionnement de RMS est le suivant : Une personne utilise une application compatible RMS, par exemple celles incluses dans Office Pro 2003 (entre autres, Outlook 2003) afin de définir des autorisations sur un document ou un courrier électronique. L’application se connecte au serveur RMS afin d’obtenir une licence signée contenant des détails sur le mode de protection des informations souhaité par l’auteur du message, puis incorpore ladite licence dans le fichier ou le message. Le serveur ne reçoit aucune information sur le fichier ou le message en question. L’application crypte ce dernier avant de l’enregistrer ou de l’envoyer.
Dès que le destinataire ouvre le fichier ou le message dans une application compatible RMS, celle-ci envoie la licence et les informations d’identification de l’utilisateur au serveur RMS, afin d’effectuer une demande de licence utilisateur. Dès que le serveur a validé les informations d’identification et renvoyé la licence utilisateur, l’application décrypte le fichier ou le message, l’affiche et applique les stratégies de droits configurées par son auteur.
Pour les courriers électroniques Outlook, la seule stratégie de droits disponible est « Do Not Forward » (Ne pas transférer). Celle-ci bloque le transfert, l’impression, la copie ou la réalisation d’une impression d’écran Windows (bien qu’elle ne bloque pas les outils de capture d’écran tierce partie). Microsoft Office Excel 2003, PowerPoint 2003 et Word 2003 proposent plus d’options, qui seront exposées plus loin dans cet article.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
