BNP Paribas chiffre ses communications par email via PGP
BNP Paribas est l'une des banques les plus puissantes au monde, avec 161 000 employés dans 85 pays. La banque déploie une passerelle de chiffrement de ses échanges par email avec ses clients et ses partenaires, à la fois à leur demande et afin de répondre aux exigences réglementaires. La solution devait être compatible avec celle des ses partenaires d'affaires, être simple à gérer, être transparente pour l'utilisateur final et s'intégrer à la messagerie Lotus Notes existante. La solution a été choisie par le groupe d'Expertise en Risques et Sécurité au sein du département informatique de BNP Paribas conduit par Stéphane Detruisieux, en coopération avec l'équipe Standards et Solutions Techniques. « Nous avons découvert que nos partenaires utilisaient des solutions basées soit sur le standard de chiffrement OpenPGP soit sur le standard S/MIME, et en utilisant une solution compatible, nous n'aurions pas à envoyer, recevoir ou installer une clé publique, car les échanges seraient automatiques, explique Stéphane Detruisieux. La solution retenue est issue de PGP. Il s'agit de la passerelle PGP UniversalTM Gateway Email, du serveur PGP Universal Server (pour la gestion des clés et l'administration centralisée des politiques via une console Web) et de la plateforme de chiffrement, PGP Encryption Platform. Le chiffrement est transparent pour l'utilisateur final, et le dialogue s'effectue de passerelle-à-passerelle. Le chiffrement est forcé au niveau de Lotus Notes pour certains emails. On peut définir des politiques de chiffrement selon le contenu des emails, l'émetteur ou le destinataire.
