CodeTwo Email Signatures for Office 365

  • Clients dans plus de 150 pays nous apprécient pour:
    • Assistance technique 24/24h
    • Signatures visibles pendant la rédaction des mails
    • Déploiement super rapide
Essai gratuit

Essai de 14 jours, carte de crédit non requise

Acheter

Voir le prix des souscriptions

Identifiez-vous

Déjà utilisateur

Fiabilité et sécurité

CodeTwo Email Signatures for Office 365 utilise les services cloud pour le traitement des mails et l’ajout des signatures et dispositions légales. Tout au long de sa conception, le logiciel est développé et validé pour être conforme aux exigences ISO/IEC 27001 et ISO/IEC 27018. Lorsque vous utilisez le logiciel pour ajouter des signatures côté serveur, votre flux de mails Office 365 (Microsoft 365) est aussi dirigé à travers CodeTwo Email Azure Service hébergé sur un serveur Microsoft Azure sécurisé. Ainsi vous êtes assuré que vos mails et identifiants restent sécurisés et ne sont stockés sur aucun serveur, ni lus par qui que ce soit.

Ci-dessous, voyez comment a été conçue notre infrastructure de traitement des mails pour satisfaire les hauts standards de sécurité et de fiabilité pour les communications d’entreprises.

Security of Email Signatures for Office 365

ISO/IEC 27001 & 27018

Le système de gestion de la sécurité de l’information (ISMS) implémenté chez CodeTwo est certifié conforme à ISO/IEC 27001 et ISO/IEC 27018, ce qui atteste que nous respectons les critères les plus élevés de l’industrie, ainsi que les pratiques relatives à la protection de l’information et à la sécurité des données personnelles. Nous développons et améliorons CodeTwo Email Signatures for Office 365 en nous appuyant fortement sur l’ISMS. Cela nous impose à prendre en compte les mesures de sécurité dès les phases de conception du logiciel, et de faire en sorte que ces mesures vous soient disponibles par défaut. Ainsi, nous sommes régulièrement audités, par des auditeurs internes et externes, pour valider notre conformité aux deux standards de sécurité de l’information.

En savoir plus sur ces standards, comment nous y adhérons, et comment vous pouvez bénéficier de l’implantation d’un ISMS certifié ISO

CodeTwo est conforme à GDPR, CCPA et PCI

Nous sommes conformes GDPR, CCPA et PCI et sommes régulièrement audités. Toutes nos mesures de sécurité de protection des données physiques combinées à des politiques de sécurité strictes font que les données personnelles traitées par CodeTwo sont sécurisées en tout temps.

En savoir plus sur notre page Sécurité et Conformité

Powered by Microsoft Azure

Les services CodeTwo sont placés sur des serveurs Microsoft Azure, ce qui offre les plus hauts standards de sécurité et SLA. Lorsque vous enregistrez votre Office 365 tenant avec Email Signatures for Office 365, il vous est demandé de choisir une géolocalisation parmi neuf pour les services CodeTwo. C’est aussi à cet endroit que les paramètres du logiciel et certaines de vos données Azure AD sont stockées. Pour obtenir des signatures côté serveur, votre mail Office 365 est dirigé à travers CodeTwo Email Azure Service lui aussi sur Microsoft Azure, ce qui signifie que les mails ne quittent jamais les datacenters Microsoft au cours du process.

Sauvegarde de vos identifiants par protocole OAuth 2.0

CodeTwo Email Signatures for Office 365 utilise le protocole OAuth 2.0 pour l’autorisation d’usager. De ce fait, à aucun moment, il n’est nécessaire, pour notre logiciel de rassembler ou stocker quelque identifiant que ce soit. Ceci vous garantit qu’aucun identifiant n’est accédé ou lu par CodeTwo. Les accès à votre Office 365 tenant sont autorisés par jetons d’accès générés par l’API d’Office 365 et sont pris en charge par des mécanismes natifs d’Office 365.

Prise en charge des authentifications multi-facteurs

CodeTwo Email Signatures for Office 365 est conforme aux standards de sécurité imposés par Microsoft. Cela s’applique aussi aux authentifications multi-facteurs (MFA). Lorsqu’autorisé dans l’organisation Office 365, la MFA ajoute une couche additionnelle de protection lors d’une identification pour un compte Office 365. Pendant que CodeTwo Email Signatures for Office 365 se connecte à votre Office 365 tenant, il n’est pas nécessaire de désactiver l’authentification multi-facteur sur votre compte administrateur – la MFA est supportée.

Chiffrage et Authentification TLS

Tout composant impliqué dans le canal de traitement des mails est authentifié par une sécurité de la couche de transport (TLS). Un certificat TLS est émis individuellement pour votre tenant lors de son enregistrement, ce qui assure un flux sécurisé et ininterrompu des mails. Chaque fois qu’un mail quitte votre Office 365 tenant pour être traité par CodeTwo Email Azure Service, il est filtré par des mécanismes de protection des échanges (Exchange Online Protection - EOP) puis vérifié pour savoir s’il a été retransmis par un serveur autorisé. La même procédure est déclenchée lorsque les mails traités sont renvoyés par CodeTwo Email Azure Service vers le tenant original. Ce flot de traitement des mails permet ainsi de vous garantir que les messages sont traités qu’au travers un canal sécurisé et vérifié, et qu’ils ne peuvent en aucun point être détournés par des hackers.

Pas de endpoints externes

L’un des points clé de notre infrastructure cloud est qu’il ne peut être accédé que par un réseau interne fermé et protégé de serveurs Azure. Nous ouvrons aucun endpoint public à aucun service externe. Aussi, nous faisons aucun appel à des services web ou API publiques. Toutes les communications se font “derrière des portes closes” et ne peuvent en aucun cas être accédées depuis l’extérieur. Tout cela est assuré par la mise en place de solutions pragmatiques par CodeTwo, et aussi par des fonctionnalités natives d’Azure et d’Office 365 telles que la protection en ligne des échanges (Exchange Online Protection – EOP).

Choix de la géolocalisation (conformité GDPR et CCPA)

Lors de l’enregistrement du tenant, vous avez un choix possible de neuf services de géolocalisation pour vous permettre de préserver votre conformité GDPR et CCPA puisque vous savez exactement où vos données sont stockées et traitées. Vous pouvez choisir de diriger vos mails à travers CodeTwo Email Azure Service, situé en West US, North Central US, Canada East, North Europe, UK South, Germany West Central, West Europe, Australia East, ou UAE North (plus de géolocalisations à venir).

Prise en charge des mails chiffrés

Des signatures peuvent être ajoutées à des mails protégés. Si vous utilisez Office 365 Message Encryption, appliquez des étiquettes de sensibilité crées dans Azure Information Protection, ou apposez une signature numérique dans Outlook (S/MIME), CodeTwo Email Signatures for Office 365 vous permet d’ajouter des signatures côté client pendant la rédaction d’un mail dans OWA et Outlook for Windows (et bientôt dans Outlook for Mac). Cela signifie que la signature est aussi encryptée avec le message que vous envoyez. Les mails Office 365 encryptés côté serveur reçoivent les signatures côté serveur pour autant que le chiffrage s’effectue une fois que les messages sortants sont dirigés à travers CodeTwo Email Azure Service.

Stockage privé de vos paramètres

CodeTwo Email Signatures for Office 365 ne stocke pas vos mails, ni vos identifiants, mais sauvegarde les paramètres des règles applicables à vos mails dans le cloud Azure, et dans l’une des neuf géolocalisations de votre choix. Ce stockage est privé et hors d’atteinte de tout usager ou logiciel externe. Ainsi, vous pouvez être sûrs que vos paramétrages sont sécurisés et que vous seul pouvez les créer, modifier, ou supprimer.

Vos mails sont ni lus, ni stockés

Les signatures côté serveur sont ajoutées lorsque vos mails passent à travers les services CodeTwo. Les signatures côté serveur sont directement ajoutées dans Outlook, sans autre redirection. Quel que soit le type de signature utilisé, vos messages sont enregistrés nulle part et sont lisibles par personne chez CodeTwo. La même chose s’applique à vos identifiants Office 365. (voir Sauvegarde de vos identifiants par protocole OAuth 2.0).

Répartition de charge et scalabilité : 4 niveaux de sécurité

Nos services sont conçus pour une performance et fiabilité optimales et sont protégés par un système de sécurité propriétaire à 4 niveaux que nous développons depuis des années. Les mécanismes d’équilibrage de charge HAC (High-availability cluster) mis en place dans chaque géolocalisation peuvent augmenter, en temps réel, nos services jusqu’à 25 fois selon la circulation de mails. Toutes les instances des services sont surveillées en permanence, corrigées automatiquement, et associées à des services à charge équilibrée secondaires, capables de prendre la main instantanément. Une autre protection consiste en des services tertiaires dans une autre géolocalisation de la même région. Enfin un dernier, quatrième, niveau : les services de basculement, une approche active-active qui assure un maximum de flexibilité, résilience et grande disponibilité.

Délai imperceptible

Nous nous efforçons, avec succès, de faire en sorte que nos services n’ajoutent jamais plus que quelques secondes au temps de traitement des mails. En mode côté serveur, le délai ajouté que nous avons mesuré pendant des tests exhaustifs est de 6 secondes par rapport à une installation carrée d’Office 365 (sans relais mail en place). Cela signifie qu’il sera difficile pour vos usagers de percevoir un délai sur la durée de livraison du mail, une fois les connecteurs mis en place, et que l’exécution du logiciel n’a aucun impact sur l’efficacité du travail. Si vous deviez changer un aspect de votre signature ou aviez à mettre à jour un modèle de signature, ces changements s’effectuent instantanément une fois enregistrés dans CodeTwo Email Signatures for Office 365.

Disponibilité de 99,99%

Depuis sa mise en service, CodeTwo Email Signatures for Office 365 maintient une disponibilité moyenne élevée et constante de 99,99%. Cela indique que notre service rencontre les standards de disponibilité les plus élevés garantis par les services cloud de Microsoft. D’autre part, notre service de signatures est tolérant aux fautes, ce qui signifie que même s’il fait défaut, sa capacité de reprendre la main va automatiquement rerouter vos mails vers les routeurs secondaires de vos géolocalisations pour les livrer en toute sécurité aux destinataires finaux (en savoir plus). De plus, les ingénieurs de CodeTwo surveillent le comportement et la performance du programme 24 heures par jour, et 7 jours sur 7. Il est possible de voir l’état actuel des services CodeTwo dans une page de statut spécifique.

Contrôle d’accès basé sur les rôles (RBAC)

CodeTwo Email Signatures for Office 365 permet à l’administrateur d’assigner différents types de permission au service. Cela permet ainsi à l’une de vos équipes (ex.: Marketing) de concevoir des signatures pour l’ensemble de l’organisation, tandis qu’une autre peut être autorisée à uniquement gérer les tenants et abonnements, évitant ainsi d’assigner des permissions additionnelles dans Office 365, réduisant alors le risque qu’un membre de l’équipe n’utilise des privilèges plus élevés pour effectuer des tâches administratives.

Solution de sauvegarde des boîtes de messages

Outre l’unification de vos signatures Office 365, CodeTwo Email Signatures for Office 365 vous offre la possibilité de souscrire, 1 an gratuitement, à CodeTwo Backup for Office 365, un logiciel professionnel de sauvegarde qui permet de sécuriser les données Office 365 et de les récupérer quand bon vous semble En savoir plus...