Messagerie sécurisée

Fiche technique sécurisation des courriels

Principe général

Le principe de l’échange sécurisé proposé par le département des Alpes-Maritimes est de faire transiter, dans un courriel classique, une pièce jointe sécurisée.

Le contenu (corps de texte rédigé) du message ainsi que les éventuelles pièces jointes sont transformées en un unique document au format PDF.

Celui-ci est crypté par le dispositif de sécurisation des messages du Département et son accès est sécurisé par un mot de passe.

Pré-requis pour les architectures protégées par Firewall

Ces informations sont à destination de vos services informatiques :

  • Ouverture du port 25 SMTP, pour recevoir le mail vecteur de la pièce jointe
  • Ouverture du port standard 443 de votre réseau vers les adresses suivantes, pour permettre le dialogue avec le boitier d’encapsulation et de cryptage :
    • mail4-securise.departement06.fr
    • mail5-securise.departement06.fr
  • S’assurer que les courriels cryptés ne soient pas isolés en quarantaine par vos éléments de protections anti-spam.

Fonctionnement

A la réception du premier message crypté du Département

  1. Le destinataire reçoit un courriel de notification (dont l’objet est « Messagerie sécurisée du Département des Alpes-Maritimes ») de réception d’un message crypté du Département
  2. Le destinataire est invité à s’enregistrer sur la plateforme de messagerie sécurisée en suivant le lien indiqué dans le courriel de notification (voir la procédure d’enregistrement décrite ci-après).
  3. Tant qu’il n’aura pas complété cette procédure, le courriel contenant les données sensibles ne lui sera pas distribué.
  4. Le destinataire reçoit alors un second courriel avec en pièce-jointe le message original envoyé par l’expéditeur (au format PDF)
  5. Pour accéder à ce message le destinataire saisit son mot de passe à l’ouverture de la pièce jointe

A la réception des messages cryptés suivants

  1. Le destinataire reçoit un courriel avec en pièce-jointe le message original envoyé par l’expéditeur (au format PDF)
  2. Pour accéder à ce message le destinataire saisit son mot de passe habituel à l’ouverture de la pièce jointe

A noter qu’un lien URL vers une procédure de réinitialisation du mot de passe est indiqué dans les courriels de notification de réception de messages cryptés

Procédure d'enregistrement sur la plate-forme

1. Le destinataire reçoit un courriel de notification lui indiquant qu’il a reçu un message chiffré du Département :

Objet : Messagerie sécurisée du Département des Alpes-Maritimes

Message :

Image en taille réelle, .JPG 108Ko (fenêtre modale)|

2. Cliquer sur le lien d’enregistrement sur la plateforme de messagerie sécurisée et renseigner les informations demandées :

Image en taille réelle, .JPG 82Ko (fenêtre modale)|

Le format du mot de passe doit répondre aux exigences suivantes :

  • Avoir une longueur de 8 à 32 caractères
  • Être composé de caractères alphanumériques
  • Contenir au moins un des caractères spéciaux suivants : (- !&%$@ *)

3. L’écran suivant apparaît :

Image en taille réelle, .JPG 42Ko (fenêtre modale)|