Apicrypt pour les établissements de soins

---

But : permettre aux médecins hospitaliers, d'émettre et de recevoir des courriers de et vers Apicrypt sans devoir déployer quoi que ce soit au niveau des postes utilisateurs

Les Etablissements disposent en général d'un serveur de messagerie interne (+ antivirus, firewall etc) et d'un réseau interne. Les utilisateurs disposent de différents types de clients de messagerie, outlook, eudora, client lotus, du webmail parfois... L'installation d'un proxy apicrypt (machine + logiciel) travaillant comme satellite du serveur de messagerie classique, permet de centraliser le cryptage et le décryptage de courrier sortant vers des destinataires Apicrypt ou provenant de destinataires Apicrypt, et cela de façon totalement transparente pour les utilisateurs.

Le principal est la simplicité puisque l'opération de cryptage et décryptage est transparente pour les utilisateurs qui n'ont pas à changer leurs habitudes ni même de clients de messagerie. Le coût est également réduit puisqu'il ne faut pas déployer de logiciel au niveau des postes ni de clefs de cryptage individuelles bien que ceci soit aussi possible.

 

Principe d'un courrier sortant :

L'utilisateur poste un courrier en clair vers Maurice.Dupont@apicrypt.fr (@apicrypt.fr est une convention de notation pour les établissements disposant d'un proxy), le courrier part normalement vers le serveur de messagerie de l'établissement qui dispose d'une règle "renvoyer tout courrier en @apicrypt.fr vers le proxy apicrypt", le proxy apicrypt crypte le message avec la clef unique de l'établissement, puis retourne le courrier au serveur de messagerie pour exépdition vers l'extérieur à l'adresse Maurice.Dupont@medical.apicrypt.org, le serveur de messagerie poste ce courrier vers internet comme tout courrier classique.

A noter que le proxy apicrypt va aussi intégrer dans le block crypté une adresse de réponse du style NomDuService.NOMHOPITAL@medicalxx.apicrypt.org afin que le destinataire puisse répondre au courrier et que la réponse puisse parvenir à la bonne personne ou au bon service. Selon les établissements, on choisira plutôt le nom du service que le nom du médecin ou le contraire. Tout dépend du mode de travail.

Le proxy peut établir une correspondance automatique entre adresse apicrypt et adresse interne, c'est ce qui est le plus souvent retenu car cela évite de maintenir des tables d'équivalences au niveau du proxy. Ainsi un utilisateur interne ayant comme adresse email NomDuService@NOMHOPITAL.FR sera contactable à l'adresse APICRYPT NomDuService.NOMHOPITAL@medicalxx.apicrypt.org

A noter que d'éventuelles pièces jointes sont cryptées également par le proxy, et que le courrier entrant et sortant du proxy passe typiquement par l'antivirus de l'établissement non représenté sur le schéma pour simplifier.

 

Principe d'un courrier entrant :

Un médecin exterieur à l'établissement poste un courrier à NomDuService.NOMHOPITAL@medicalxx.apicrypt.org, après transit par le système Apicrypt, le courrier est renvoyé vers NomDuService@api.NOMHOPITAL.fr, le sous domaine api.NOMHOPITAL.fr pointe également vers le serveur de courrier habituel de l'hopital. Celui-ci dispose d'une règle "si courrier en @api.NOMHOPITAL.fr, alors routage du courrier vers le proxy APICRYPT". Le proxy reçoit le courrier crypté, le décrypte et le retourne au serveur de messagerie (habituellement via l'antivirus). Le serveur de messagerie reçoit un courrier en NomDuService@NOMHOPITAL.fr qui correspond à une de ses boites aux lettres classiques. L'utilisateur hospitalier recevra donc ce courrier comme ses emails classiques lors d'une prochaine relève de sa boite aux lettres.

Prérequis

Disposer d'un serveur de messagerie interne (sinon nous contacter pour étudier les solutions techniques alternatives)

Coûts des clefs de cryptage

le coût de la cotisation annuelle à l'association est de 280 euros pour un établissement hospitalier, quel que soit le nombre d'utilisateurs du système.
la participation aux frais de fonctionnement annuels et à l'expédition de la clef de cryptage sont de 38 euros TTC par an

Coûts matériel

Des offres de location/maintenance de proxy sont disponibles. Dans tous les cas, demandez un devis personnalisé