Adocis

Association pour le Développement Opale de la Circulation et des Informations de Santé

APICRYPT , PRINCIPE DE FONCTIONNEMENT:
Apicrypt est une plug-in (module additionnel) des logiciels de messagerie ou de navigateurs Internet qui permet le cryptage et le décryptage de textes ou de fichiers d'une manière transparente pour l'utilisateur, et qui utilise un cryptage a deux couches successives en se servant de clefs très lourdes que les utilisateurs ne doivent pas s'échanger au préalable, sans même que ceux-ci aient à connaître les adresses e-mail réelles de leurs correspondants.
APICRYPT ET LA SECURITE DE L'UTILISATEUR :
  1. Sécurité du cryptage
  2. APICRYPT utilise un système de cryptage à clefs non cycliques et privées (pas d'expédition de clef publique nécessaire entre correspondants). A chaque message envoyé, une nouvelle portion de clef est utilisée interdisant ainsi toute tentative de décryptage par quelqu'un disposant d'une forte puissance de traitement et d'un temps illimité. Cette méthode permet également de limiter la taille des données transmises : un document d'une page représente environ 3ko une fois crypté (environ 30% de plus qu'un message non crypté).

  3. Sécurité du transit
  4. Les messages transitent par internet. Ils ne sont pas stockés sur les serveurs APICRYPT et ne restent que quelques secondes. En cas d'indisponibilité des serveurs APICRYPT, les messages devant à traiter restent en attente (toujours sous forme cryptée) sur les serveurs de courrier des fournisseurs d'accès des utilisateurs, pendant 3 jours, selon les conventions en usage pour les serveurs de courrier.

  5. Fiabilité des serveurs
  6. Les serveurs APICRYPT sont tous redondants, les messages APICRYPT à router sont automatiquement distribués vers les serveurs en service pour garantir une disponibilité maximale du système. Un nouveau serveur peut être ajouté dans le cluster APICRYPT en 15 minutes. Le nombre de serveur augmentera proportionnellement au nombre d'utilisateurs, en fonction des besoins.

  7. Fiabilité de la connexion Internet
  8. Le cluster de serveurs APICRYPT est relié à Internet par une double boucle européenne à fibres optiques d'une capacité potentielle supérieure à 48Giga bits par seconde. En cas de rupture des fibres d'un côté de la boucle, en 50 millisecondes, le trafic serait basculé vers l'autre côté de la boucle. Les installations ne dépendent pas de liaisons spécialisées conventionnelles jugées trop peu fiables. Le fournisseur d'accès choisi est UUNET/MCI WORLD COM, en raison de sa réactivité et de sa position de leader mondial en matière d'Internet. La bande passante du cluster APICRYPT peut techniquement être augmentée en une dizaine de minutes, toutefois le système ne nécessitant aucune interactivité temps réel, le système ne serait pas sensible à une augmentée brutale des volumes échangés. L'interconnexion avec les fournisseurs d'accès des utilisateurs se fait directement à Paris sur les boucles d'échanges nationales pour garantir la plus grande efficacité et les meilleurs débits.

  9. Sécurité du site
  10. Les serveurs APICRYPT sont hébergés dans un local sécurisé au même titre que les installations d'UUNET et de MCI/WORLD COM. Les accès sont contrôlés et surveillés par Caméra. Le vol hypothétique des installations ne serait toutefois d'aucun intérêt car les messages ne sont pas stockés sur les serveurs APICRYPT. Les sévères recommandations de la CNIL concernant la sécurité des installations en charge de données médicales ont été respectées : Les machines sont dépourvues de tout moyen d'accès physiques et logiques.

  11. Pérennité d'APICRYPT
  12. APICRYPT appartient à l'association APICEM, association à but non lucratif loi 1901. L'association veille aux intérêts des utilisateurs ainsi qu'à l'évolution d'APICRYPT en fonction des besoins. En cas de disparition de l'association, la poursuite du projet serait confiée à une société s'engageant à maintenir la mission de l'APICEM vis à vis d'APICRYPT. Les algorithmes de cryptage d'APICRYPT sont déposés chez un notaire. A noter que les budgets de fonctionnement d'Apicrypt sont équilibrés depuis 1996 et qu'étant donné le caractère non lucratif de l'association, il n'y a pas de risque d'abandon d'apicrypt pour cause de rentabilité insuffisante contrairement à une société à but lucratif.

  13. Facilité d'utilisation
  14. APICRYPT est conçu pour que l'utilisateur puisse choisir le fournisseur d'accès de son choix (Chacun ayant ses préférences ou contraintes à ce sujet). Les messages cryptés via APICRYPT sont reçus comme des messages normaux et ne nécessitent pas de logiciel spécifique pour leur réception. Seule la partie décryptage nécessite une extension. Aujourd'hui, le choix s'est porté sur le logiciel Eudora qui est utilisé par des millions d'Internautes depuis 1988 et qui a donné preuve de sa viabilité. Il est toutefois possible d'utiliser d'autres logiciels comme Outlook 2000 ou XP , ou d'autres utilitaires selon les systèmes d'exploitation utilisés (APICRYPT est aussi disponible sous Unix et Linux). En dehors de la configuration du logiciel de courrier électronique, APICRYPT ne nécessite aucune configuration pour une utilisation standard. Un utilisateur ayant déjà un accès Internet configuré peut installer APICRYPT en moins de 10 minutes.

  15. Déclaration CNIL
  16. Le système est déclaré à la CNIL (conformément a la réglementation qui impose une procédure déclarative) et possède une autorisation du SCSSI

  17. Evolutivité
  18. APICRYPT évolue selon les demandes et les besoins des utilisateurs. Les dernières évolutions concernent le transit des pièces jointes cryptées ajoutées aux courriers cryptés (actuellement en phase de test). L'usage de la CPS pour assurer la signature des documents, une garantie supplémentaire d'intégrité du document, et également la non-répudiation. Une DLL permet de crypter directement à partir de Word (shareware).

    suite...