Avant de commencer

Bienvenue dans le Guide d'administration et d'utilisation de SDS Encryption Portal.

Ce guide s'adresse aux administrateurs de SDS Encryption Portal.

SDS Encryption Portal permet aux utilisateurs de votre organisation de protéger (chiffrer) et télécharger en clair (déchiffrer) des documents confidentiels avec un navigateur internet. Ils peuvent échanger ces documents au sein de leur organisation ou avec des partenaires externes, garantissant ainsi la protection des données sensibles. SDS Encryption Portal est accessible depuis des postes de travail ou des appareils mobiles.

Pour utiliser le portail, vous devez demander à Stormshield la création d'un tenant pour votre organisation.

Les membres de votre tenant pourront ensuite protéger des documents pour eux-mêmes, mais aussi pour toute autre personne, qu'elle soit membre ou non d'un tenant Stormshield.

NOTE
Un utilisateur qui ne dispose pas de tenant, et donc de clés de chiffrement, peut utiliser SDS Encryption Portal uniquement pour déchiffrer des documents chiffrés pour lui. Dans ce cas, SDS Encryption Portal est gratuit.

L'administrateur de la sécurité du portail tient les rôles d'assistance et de recouvrement. Il peut également les attribuer à d'autres utilisateurs.

SDS Encryption Portal offre deux modes d'utilisation :

  • Le mode "PKI externe". Ce mode permet d'utiliser les clés de chiffrement existantes des utilisateurs si votre organisation possède une solution de PKI. Dans ce mode, l'authentification des utilisateurs auprès du portail fonctionne exclusivement avec la solution de gestion des identités Microsoft Entra ID.
    Ce mode est actuellement disponible en version Bêta. Contactez votre commercial Stormshield si vous souhaitez mettre en place cette solution.

    Ce mode est compatible avec la solution Stormshield Data Security.

  • Le mode "PKI interne". Si votre organisation ne possède pas de solution de PKI pour la génération des clés de chiffrement de vos utilisateurs, ce mode permet de générer automatiquement des clés lorsque les utilisateurs utilisent le portail pour la première fois. Les clés restent stockées dans la base de données du portail et ne peuvent être récupérées. Dans ce mode, les utilisateurs se connectent au portail via leur adresse e-mail et un mot de passe spécifique.

    Ce mode n'est pas compatible avec la solution Stormshield Data Security.

Pour plus d'informations sur ces modes, reportez-vous à la section Choisir le mode d'utilisation de SDS Encryption Portal.

Vous choisissez le mode d'utilisation au moment où Stormshield crée le tenant de votre organisation. Une fois le tenant créé, il n'est pas possible de changer de mode d'utilisation.

  • Stormshield doit créer au préalable un tenant pour votre organisation, en configurant le mode "PKI externe" ou "PKI interne".
  • Vous devez disposer d'un navigateur web, d'une connexion internet, et d'une adresse e-mail. Le navigateur doit supporter TLS 1.2 ou supérieur.
  • Les flux doivent être autorisés vers le site https://sds.stormshieldcs.eu.
  • L'exécution de JavaScript doit être autorisée pour le serveur https://sds.stormshieldcs.eu ou le domaine stormshieldcs.eu.
  • La taille des documents à protéger ne doit pas dépasser 20 Mo. Pour pouvoir consulter ou protéger des documents plus volumineux, les utilisateurs doivent disposer de la solution Stormshield Data Security.

  • Vous allez recevoir des e-mails en provenance de l'adresse noreply@stormshieldcs.eu. Autorisez cette adresse dans votre messagerie afin que les e-mails ne soient pas considérés comme du courrier indésirable.