Vous êtes sur la page 1sur 4

Les atouts de

MozyEnterprise
Simple
Grez les environements
multiutilisateurs, dfnissez des
sauvegardes automatiques et
planifes, afchez le niveau
dutilisation et statistiques des
comptes, tout cela partir dune
seule console dadministration
Web.
Scuris
Mozy est audit SOC 1 SSAE 16
Type 2 et certif ISO 27001 et
respecte les normes de scurit les
plus strictes avec un chifrement
de classe militaire et dans des
centres de donnes perfectionns.
Abordable
MozyEnterprise sintgre
simultanment dans votre
infrastructure, liminant le besoin
de cassettes, DVDs et autres
moyens, ce qui permet de garder
les cots informatiques au plus
bas.
Contacter MozyEnterprise
emeacorporatesales@mozy.com
P 0800 91 71 34
www.mozy.fr/enterprise
2013 Mozy International Limited. Tous droits rservs.
Protection et cryptage de
la sauvegarde en ligne
Selon IDC, parmi les services de stockage de type Cloud, la sauvegarde en ligne est
devenue le segment le plus important et le plus courant des services avancs (Les
avantages de la sauvegarde de type Cloud, IDC septembre 2011). Lessor des sau-
vegardes de type Cloud peut tre attribu la capacit de ces solutions assurer
efcacement la protection des donnes et la continuit des oprations de manire
renforcer la fabilit et la cohrence, tout en rduisant considrablement les
cots informatiques et les oprations continues de maintenance et dassistance.
Toutefois, avant de profter des avantages dun service de sauvegarde en ligne, les
entreprises doivent examiner de prs les mesures de scurit et les mthodes de
cryptage employes par le prestataire de service. Considr comme lun des mei-
lleurs fournisseurs de services de sauvegarde en ligne de lindustrie, Mozy prend
trs au srieux la protection de vos donnes en identifant trois grands domaines
dintervention en matire de protection des donnes dans le Cloud : la scurit, la
confdentialit et la conformit.
Scurit
Mozy crypte vos donnes avant mme quelles ne quittent votre ordinateur, pen-
dant leur transfert sur lensemble du rseau et lors de leur stockage dans nos
centres de donnes. Les centres de donnes se basent sur des pratiques de scu-
rit physique et technique de pointe et adhrent, le cas chant, aux Principes de
la sphre de scurit de la Communaut europenne. Par ailleurs, Mozy a russi
laudit SSAE-16 et a obtenu la certifcation ISO-2700. Ces audits indpendants cer-
tifent que les processus et procdures mis en uvre par Mozy atteignent, voire
dpassent, les objectifs de contrle les plus stricts du secteur. En se soumettant
volontairement un audit SSAE-16 et en obtenant la certifcation ISO 27001, Mozy
fait la preuve de son engagement en faveur des informations de ses clients et mon-
tre sa dtermination face aux menaces croissantes auxquelles sont confrontes les
informations numriques. Non seulement un grand nombre de services de sau-
vegarde en ligne connus ngligent de mettre en uvre ces normes de scurit
leves, mais certains ne daignent mme pas crypter vos donnes de manire
entirement scurise, sans parler de ceux qui font totalement limpasse sur le
cryptage. Plus loin dans ce document, nous passerons en revue les mesures et
options compltes que Mozy propose pour sassurer que vos donnes sont cor-
rectement protges et cryptes.
2013 Mozy International Limited. Tous droits rservs.
Options et normes de cryptage
appliques par Mozy
Mozy crypte vos donnes laide dun cl AES ou Blowfsh
avant mme quelles ne quittent votre ordinateur. Blow-
fsh est un algorithme du domaine public cr en 1993 par
Bruce Schneier, un cryptographe renomm. Il sagit dun
algorithme rapide et polyvalent qui utilise un cryptage
symtrique par bloc scuris avec une cl de longueur vari-
able. Mozy utilise la longueur de cl maximale gale 448
bits pour lalgorithme de cryptage Blowfsh.
AES est un algorithme de cryptage 256 bits de classe
militaire qui est devenu le standard de facto du gouver-
nement amricain pour le cryptage de renseignements
classs Secret et Trs secret. AES est galement lalgorithme
de cryptage standard utilis par la NSA (National Security
Agency). Il est devenu lun des algorithmes de cryptage
les plus largement rpandus et pris en charge. De plus,
lalgorithme AES est accept par la FIPS (Federal Information
Processing Standard) 140-2 en matire de cryptographie.
Par consquent, le cryptage AES permet aux entreprises de
se conformer pleinement aux normes gouvernementales
strictes sur la protection des donnes et les administrations
publiques et les fliales rglementes peuvent donc toutes
utiliser les options de cryptage AES de Mozy pour protger
leurs donnes.
AES est jug plus scuris et plus robuste que Blow-
fsh, mme si les deux algorithmes sont rputs pour leur
niveau de protection trs lev. Dun autre ct, si AES peut
atteindre des vitesses de cryptage leves, Blowfsh reste
le plus rapide.
Bien que lalgorithme Blowfsh soit jug sr, aucune crypt-
analyse le concernant nest accessible au public. Cela ne
signife pas que lalgorithme lui-mme a t bris, mais
simplement que les vulnrabilits quil pourrait prsenter
ne sont pas encore connues. Cela montre aussi que dautres
algorithmes qui ont fait lobjet de davantage dattention
sont susceptibles de bnfcier dune plus grande lon-
gvit du point de vue de leur utilisation industrielle et de
leur prise en charge gnrale. Dun autre ct, AES a subi
plusieurs sries danalyses approfondies, la premire ayant
consist en un examen sur 5 ans men dans le cadre de sa
propre adoption en tant que norme de cryptage avance
AES (Advanced Encryption Standard). Depuis lanne 2000,
plusieurs autres cryptanalyses accessibles au public ont t
ralises sur AES, qui ont entran sa large difusion et sa
distinction comme lun des algorithmes de cryptages le
plus scuriss.
Lutilisation du cryptage AES ou Blowfsh avec le service
MozyEnterprise est dtermine en fonction de votre choix
parmi les trois options de cryptage Mozy suivantes :
Cl par dfaut - utilise Blowfsh
Cls personnelles - utilise AES
Cl dencryption entreprise - utilise AES
En plus du cryptage AES ou Blowfsh, au cours du transfert
de vos donnes Mozy utilise une connexion SSL certife
avec vrifcation de certifcat bidirectionnelle pour les
communications entre vos ordinateurs et le service Mozy-
Enterprise. Il sagit de la technologie utilise par les banques
pour scuriser les transactions en ligne. De plus, tous les
utilisateurs sont tenus de sauthentifer auprs de Mozy
laide dun nom dutilisateur et dun mot de passe.
Cryptage laide de la cl par dfaut
La cl par dfaut, galement appele cl standard, recourt
lalgorithme Blowfsh pour crypter vos donnes. Outre le
fait quelle utilise un algorithme de cryptage la fois trs sr
et trs rapide, lun des principaux avantages de la cl par
dfaut est que Mozy en assure la maintenance. Inutile de
vous soucier de mmoriser la phrase de passe de la cl pour
crypter ou dcrypter vos donnes. Mozy se charge automa-
tiquement de tout cela pour vous, tout en sassurant que
vos donnes sont cryptes de manire scurise avant leur
transfert au cours de la procdure de sauvegarde.
Par ailleurs, les fonctions Web et de mobilit incluses dans
Mozy bnfcient dune prise en charge intgre de la cl
par dfaut. Autrement dit, vous pouvez afcher, recher-
cher ou tlcharger des fchiers de sauvegarde partir de
votre priphrique mobile ou dun navigateur Web, et ce
de manire transparente et scurise. La cl par dfaut
fournit une solution de cryptage prte lemploi et fac-
ile utiliser pour toutes vos sauvegardes. Bien que la cl
par dfaut ofre un cryptage convivial et scuris, certaines
entreprises prfrent grer leur propre phrase de passe de
cryptage plutt que de permettre Mozy davoir connais-
sance de cette cl. Comme son nom lindique, cette cl est
utilise par dfaut sauf si vous slectionnez lune des autres
options de cryptage.
2013 Mozy International Limited. Tous droits rservs.
Cryptage laide de cls personnelles
Les cls personnelles constituent lune des deux options
proposes par Mozy aux entreprises et aux particuliers qui
souhaitent profter des avantages du cryptage AES. Elles
permettent aux utilisateurs individuels de grer leur pro-
pre cl de cryptage, en laissant chacun deux spcifer sa
propre cl de cryptage pour les donnes de son ordinateur.
Par consquent, en plus de la scurit renforce que four-
nit le cryptage AES, la protection est encore amliore par
le fait que chaque cl personnelle est connue seulement
de lutilisateur. Le service Mozy nassure pas la maintenance
et na pas connaissance de cette cl. De fait, mme sous
laction de la loi, Mozy ne peut pas dcrypter vos fchiers si
vous choisissez le cryptage personnel.
Pour crer leur cl personnelle exclusive, les utilisateurs
sont invits entrer une phrase de passe, de longueur
quelconque, compose de caractres, de symboles et de
chifres. Pour assurer la scurit de la cl, le logiciel client
Mozy utilise une empreinte numrique de la phrase de
passe stocke dans lordinateur de lutilisateur.
tant donn que le service Mozy ne stocke pas votre cl de
cryptage personnelle et quil nest pas capable de la dcryp-
ter, les fonctions Web et mobiles de Mozy permettant de
consulter, rechercher et tlcharger directement les fchiers
que vous avez sauvegards ncessitent de saisir la phrase
de passe approprie.
De plus, en tant quadministrateur Mozy, si vous souhaitez
efectuer une restauration pour le compte de vos utilis-
ateurs ou pour rcuprer les fchiers de personnes ayant
quitt lentreprise, vous devrez connatre les cls person-
nelles de ces utilisateurs ou y avoir accs.
De mme, si des utilisateurs individuels oublient leur
phrase de passe, ils ne pourront pas dcrypter ou restau-
rer leurs donnes sur un poste de travail. Pour se prmunir
des phrases de passe oublies, Mozy fournit de option
dexportation. Loption de dpt permet lutilisateur
denregistrer sa phrase de passe de cryptage dans un fchier
texte sur un partage rseau ou un lecteur USB amovible. Il
est galement possible denregistrer le fchier sur le disque
dur de lordinateur local. Cette solution nest toutefois pas
recommande car il serait inaccessible si lordinateur ren-
contrait une dfaillance systme. Il est recommand aux
entreprises qui ont choisi loption dexportation dtablir
une stratgie de scurit quant lemplacement dans
lequel ces fchiers de phrases de passe sont stocks.
Pour les entreprises qui veulent bnfcier des avantages
du cryptage AES mais qui ne souhaitent pas que les utilis-
ateurs grent leur propre phrase de passe, Mozy propose
loption Cl dencryption entreprise.
Cryptage laide de la cl dentreprise (Cl
dencryption entreprise)
La cl dentreprise Mozy (Cl dencryption entreprise) per-
met aux entreprises de profter de la force de lalgorithme
AES pour le cryptage de leurs donnes et propose par ail-
leurs une gestion simplife et renforce des phrases de
passe. Loption Cl dencryption entreprise permet une
personne de crer une phrase de passe pour lensemble de
lentreprise. Le choix de cette personne vous appartient. Il
peut sagir par exemple, dun directeur, dun gestionnaire
ou dun administrateur de la scurit ou du service infor-
matique. partir de la console dadministration de Mozy,
vous dfnissez la phrase de passe Cl dencryption entre-
prise et choisissez un emplacement dans lequel la stocker
(par exemple, un partage rseau, un serveur Web ou dans le
cadre dun package dinstallation du logiciel Mozy sur des
ordinateurs clients). Puisque Mozy est install sur difrents
ordinateurs, chacun deux aura accs cet emplacement
pour crypter et dcrypter des fchiers laide de la cl.
Comme la phrase de passe Cl dencryption entreprise sera
probablement stocke sur un partage rseau ou un serveur
Web, pour empcher tout accs non autoris cette cl,
Mozy recourt la fonction Secret partag qui crypte la
phrase de passe. Lors de linstallation de Mozy sur vos ordi-
nateurs clients, le cryptage de cette phrase de passe est
automatiquement programm au niveau de chaque client.
Vos postes de travail qui excutent le client de sauvegarde
Mozy pourront ainsi utiliser cette phrase de passe pour
crypter ou dcrypter des fchiers le cas chant.
Pour efectuer une restauration laide de la cl Cl
dencryption entreprise, il est ncessaire de recourir
lutilitaire de cryptage Mozy pour dcrypter les fchiers
restaurer. Lutilitaire de cryptage Mozy vous invite entrer
le chemin daccs du fchier Cl dencryption entreprise, du
secret partag et des fchiers tlchargs depuis la restau-
ration Web pour dcrypter et restaurer les fchiers sur votre
ordinateur local.
Comme pour les cls personnelles, vous tes respon-
sable de la gestion et du stockage de la phrase de passe
Cl dencryption entreprise, Mozy ne la connat pas. Con-
2013 Mozy International Limited. Tous droits rservs.
trairement dautres fournisseurs de sauvegarde en ligne,
Mozy nexige pas que la cl soit transfre ou dpose sur
son systme. Par consquent, Mozy na pas la possibil-
it de dcrypter vos fchiers si vous choisissez loption Cl
dencryption entreprise. Puisque ni le service Mozy ni la
plupart des utilisateurs de votre organisation nont accs
votre phrase de passe Cl dencryption entreprise, vous
avez la garantie que vos donnes dentreprise sont prot-
ges contre tout accs non autoris, mme sil sagit dun
employ qui tente de tlcharger des fchiers sur un ordi-
nateur domestique.
Confdentialit
Pour protger la confdentialit de vos donnes, Mozy
intgre un ensemble de contrles techniques, adminis-
tratifs et physiques standard du secteur qui protgent vos
informations personnelles. Mozy a galement mis en place
son propre engagement de confdentialit pour mener ses
activits selon les principes suivants :
Vos informations sont les vtres et non les ntres.
Nous ne vendons pas vos informations qui que ce soit,
ni ne vendons vos coordonnes.
Nous ne passons pas au crible vos informations pour
crer votre profl ou vous cibler commercialement.
Vous pouvez toujours reprendre possession de
vos informations. Nous navons aucun droit sur vos
informations si vous annulez le service.
Conformit
Mozy considre la conformit comme un lment essentiel
de la protection de vos donnes. Nos clients souhaitent sou-
vent savoir si nos solutions de sauvegarde leur permettent
de demeurer conformes un large ventail de normes
internationales, amricaines et europennes, notamment
PCI DSS, SOX, HIPAA, GLBA, Directive 95/46/CE Protection
des donnes caractre personnel, Directive 2002/58/CE
Vie prive et communications lectroniques et Sphre de
scurit. Les principes qui sous-tendent ces normes visent
permettre au propritaire des donnes de conserver la
matrise de ses informations confdentielles et davoir la
garantie que seules les personnes autorises y aient accs.
Lorsque vous sauvegardez des informations sur Mozy, vous
gardez le contrle de vos donnes par le biais des schmas
dauthentifcation et du cryptage du systme. Chaque fch-
ier est crypt avant dtre transmis linfrastructure Mozy
pour y tre stock. Autrement dit, les informations carac-
tre personnel et confdentiel demeurent prives pendant
que nous les conservons pour vous. Nous ne transigeons
pas avec les contrles de scurit internes grs par nos cli-
ents pour se conformer aux diverses rglementations. Mozy
prend galement des mesures proactives pour se protger
des attaques, des risques et des violations daccs qui pour-
raient menacer la scurit, la confdentialit et lintgrit de
vos donnes.
Protger vos donnes,
protger votre entreprise
Mozy a pour mission de protger vos donnes et votre
entreprise. Vous pouvez compter sur les stratgies de scu-
rit strictes de Mozy, sur son cryptage de classe militaire
et sur ses centres de donnes denvergure internationale
pour une protection optimale de vos donnes dentreprise
dans le respect de toutes les exigences requises en matire
de disponibilit, de scurit, de confdentialit et de con-
formit. Mozy est le nom le plus digne de confance dans
la sauvegarde en ligne, aussi bien pour les grandes entre-
prises que les petites entreprises. lment dEMC, le gant
du stockage, Mozy possde lexprience et linfrastructure
ncessaires pour conserver vos donnes en toute scurit.