Messagerie et communication sécurisées : les 8 solutions certifiées CSPN
Le point sur les solutions de messagerie et de communication qui bénéficient de la CSPN (certification de sécurité de premier niveau).
TixeoServer
Système de vidéoconférence à installer en interne
Version 15.5.0.0 certifiée le 15 juin 2021
Fonctionnalités évaluées :
- Chiffrement de bout en bout dans un tunnel TLS
- Protection des mots de passe des utilisateurs
- Authentification des utilisateurs
- Tunneling HTTPS
Remarques : l’installation a duré plus de temps que prévu en raison de problèmes de déploiement de l’autorité de certification auto-signée dans les Windows Server TMMS et TCS.
L’évaluateur a relevé le manque de clarté de la documentation concernant la gestion des certificats, sans que cela entraîne de risque quant à la sécurité du produit.
Des vulnérabilités publiques existent sur le produit et ses briques tierce partie, mais aucune n’a été considérée par l’évaluateur comme exploitable dans le contexte d’utilisation du produit et pour le niveau d’attaquant visé.
Restrictions :
- Ne pas échanger de contenu sensible dans la messagerie instantanée hors réunion (le chat textuel hors réunion n'est pas protégé en confidentialité ou en intégrité)
- Ne pas inclure de données sensibles dans le sujet des réunions (pas de protection des métadonnées)
- Utiliser les fonctionnalités de certificate pinning, sur le TCS pour les communications entre serveurs, et sur les postes clients TCC pour les communications client-serveur
- Désactiver le stockage local des mots de passe utilisateur et le stockage des mots de passe dans le navigateur web
Rapport de certification
