Communiqué de presse

Plateforme sécurisée d’échange de données associant la DRM basée sur les standards OpenTDF et le chiffrement persistant, bénéficiant du statut FedRAMP High Ready et de contrôles de conformité pour les opérations militaires, gouvernementales et d’infrastructures critiques

Kiteworks, qui aide les organisations à gérer efficacement les risques liés à l’envoi, au partage, à la réception et à l’utilisation de données privées, annonce aujourd’hui l’intégration des fonctions Trusted Data Format (TDF) dans le Réseau de données privé Kiteworks—proposant une gestion des droits numériques basée sur des standards et intégrant des contrôles d’accès granulaires directement dans les fichiers de données sensibles. Cette avancée répond à un enjeu de sécurité majeur pour les opérations militaires, les agences de renseignement, les entités gouvernementales et les opérateurs d’infrastructures critiques qui doivent garder un contrôle précis sur les informations classifiées et sensibles lorsqu’elles franchissent les frontières organisationnelles, transitent sur des systèmes hétérogènes ou depuis des sites distants.

Les méthodes traditionnelles de partage sécurisé de fichiers échouent dès lors que les données sensibles quittent l’environnement de l’expéditeur, car la protection ne suit pas la donnée. Les opérations militaires qui transmettent des renseignements depuis des capteurs déployés, les agences gouvernementales qui partagent des données classifiées entre départements, ou les opérateurs d’infrastructures critiques qui transfèrent des données IoT depuis des sites distants perdent le contrôle de leurs données dès qu’elles quittent le site. Les solutions génériques de partage de fichiers et les plateformes d’entreprise anciennes ne peuvent pas appliquer des politiques de sécurité qui persistent au-delà des frontières organisationnelles, créant ainsi des risques d’exposition qui menacent la sécurité nationale, la conformité réglementaire et la continuité des infrastructures critiques.

« Les organisations opérant dans des environnements hautement sécurisés font face à un défi fondamental : comment garder le contrôle des données sensibles après leur sortie du système ? » explique Yaron Galant, Chief Product Officer chez Kiteworks. « Imaginez un analyste du renseignement qui partage des données opérationnelles avec des personnels répartis sur plusieurs théâtres d’opérations. Les modèles de sécurité traditionnels échouent, car la protection ne suit pas la donnée. L’implémentation OpenTDF de Kiteworks résout ce problème en intégrant des politiques de contrôle d’accès basées sur des attributs directement dans le fichier de données. Les niveaux d’habilitation, les affiliations organisationnelles, les restrictions géographiques, les fenêtres temporelles d’accès—tout est appliqué, quel que soit l’endroit où la donnée circule ou les systèmes qui la traitent. Cela marque un changement de paradigme, en passant d’une sécurité périmétrique à une sécurité au niveau du fichier. »

DRM basé sur des standards avec chiffrement persistant

Reposant sur la norme OpenTDF (Open Trusted Data Format), Kiteworks TDF propose une gestion des droits numériques basée sur des standards, avec un chiffrement persistant et un contrôle d’accès basé sur des attributs (ABAC) qui restent intégrés dans les fichiers tout au long de leur cycle de vie. Les expéditeurs définissent précisément qui peut accéder à leurs données selon des attributs personnalisés comme le niveau d’habilitation, l’affiliation organisationnelle, la localisation, le rôle opérationnel et les plages horaires d’accès.

Les données de renseignement classées Top Secret peuvent ainsi être limitées aux personnels disposant des habilitations adéquates dans des zones géographiques précises et pendant des périodes opérationnelles déterminées.

La nature indépendante de la plateforme OpenTDF garantit l’interopérabilité entre des environnements technologiques variés, sans exiger que les destinataires utilisent les mêmes systèmes. Parce que les contrôles d’accès sont intégrés dans le fichier de données et non dépendants de la sécurité périmétrique, la protection reste effective que les données franchissent des frontières organisationnelles, transitent entre agences aux infrastructures différentes ou voyagent vers des sites distants à la connectivité limitée.

Key Access Service : validation de l’identité avant l’accès

L’implémentation Kiteworks inclut le service OpenTDF Key Access Service (KAS) et le Policy Enforcement Point (PEP), qui valident l’identité et les droits d’accès du destinataire avant d’autoriser l’accès aux données. Les organisations bénéficient d’une visibilité totale sur l’utilisation des données grâce à des journaux d’audit détaillés retraçant chaque tentative d’accès—ce qui facilite le respect des exigences de conformité telles que le CMMC, FedRAMP, FISMA et HIPAA.

Les utilisateurs accèdent aux données protégées par TDF et aux politiques associées via l’interface Kiteworks habituelle, aux côtés des fichiers standards, sans perturber les workflows tout en maintenant un haut niveau de sécurité. La solution s’intègre avec les fonctions existantes de Kiteworks, y compris le statut High Ready FedRAMP.

Sécurité mission critique pour cinq secteurs clés

Kiteworks TDF répond à des besoins de sécurité spécifiques dans les secteurs critiques suivants :

Opérations militaires : gardez un contrôle précis sur les renseignements et données opérationnelles transmises depuis des systèmes, capteurs et personnels déployés sur tous les théâtres, à destination des éléments de commandement autorisés—en garantissant que seuls les personnels habilités et concernés accèdent aux informations critiques pour la mission.

Agences gouvernementales : partagez en toute sécurité des données sensibles entre départements et partenaires tout en maintenant des contrôles d’accès stricts et en respectant les exigences fédérales de sécurité.

Opérateurs d’infrastructures critiques : transférez en toute sécurité des données IoT issues de capteurs et équipements situés dans des zones distantes (champs pétroliers, barrages, télécommunications…) vers les analystes et décideurs des centres de traitement.

Organisations de santé : transférez dossiers médicaux et jeux de données de recherche entre hôpitaux, cliniques, chercheurs, compagnies d’assurance et autres entités, tout en veillant à la conformité HIPAA et à la prévention des fuites de données.

Entreprises de services financiers : partagez en toute sécurité les données de transactions, les dossiers et les journaux d’audit entre institutions, régulateurs et partenaires, avec un contrôle granulaire des accès et des capacités d’audit avancées.

Transformation de la protection des données : du périmètre à la persistance

« Le périmètre de sécurité organisationnel n’existe plus dans les opérations modernes », conclut Galant. « Les unités militaires opèrent sur plusieurs théâtres avec des infrastructures réseau différentes. Les agences gouvernementales collaborent au-delà de leurs frontières. Les infrastructures critiques couvrent des sites distants à la connectivité variable. L’ancien modèle de protection des données au niveau du périmètre organisationnel ne fonctionne plus lorsque des données fragmentées doivent franchir ces frontières pour remplir leur mission. Kiteworks TDF change fondamentalement la donne en faisant de la sécurité une propriété intrinsèque de la donnée. Les politiques d’accès accompagnent chaque fichier. Le chiffrement reste actif à chaque franchissement de frontière système. La validation de conformité s’effectue à chaque tentative d’accès. Les organisations ont enfin la certitude que leurs données les plus sensibles restent protégées et sous contrôle, où qu’elles aillent—transformant la sécurité des données d’un problème de périmètre réseau en une solution centrée sur la donnée. »

Pour en savoir plus sur le Trusted Data Format de Kiteworks, consultez le brief solution.

À propos de Kiteworks

Kiteworks s'est donné une mission : aider les organisations à gérer efficacement les risques liés à l'envoi, au partage, à la réception et au stockage de données privées. Kiteworks offre à ses clients un Réseau de données privées qui assure la gouvernance, la conformité et la protection des données. La plateforme unifie, suit, contrôle et protège les échanges de données sensibles, en interne comme en externe, ce qui facilite la gestion des risques et garantit la conformité réglementaire de tous les échanges de données privées. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions d'utilisateurs finaux à travers plus de 1 500 entreprises et agences gouvernementales dans le monde.