ESIG - header certified
Gold Stevie Award winner 2023
G2 Spring 2024 Leader

Numéro 1 mondial en logiciel de gestion de signatures mail

CodeTwo
Email Signatures 365

Essai gratuit

(Essai de 14 jours, carte de crédit non requise)

CodeTwo Email Signatures for Office 365

Fiabilité et sécurité

CodeTwo Email Signatures 365 est un service sur Cloud Azure conçu pour rencontrer les standards les plus élevés de sécurité, disponibilité et conformité. C’est la solution de signature pour mail la plus sécurisée au monde (la seule certifiée Microsoft 365), avec un système de sécurité à 4 niveaux que nous développons depuis des années. La solution est aussi conforme avec ISO/IEC 27001 (sécurité de l'information) et ISO/IEC 27018 (protection des données personnelles sur le Cloud)

Certification Microsoft 365

Certification Microsoft 365

C’est la seule app de signature certifiée par Microsoft. La certification utilise le même cadre ISO 27001 & SOC 2, ce qui signifie que l’app a été vérifiée, auditée, et testée de façon approfondie par Microsoft selon des standards et contrôles de sécurité, conformité, et pratiques de manipulation de données. Le produit est listé sur la page des applications compatibles Microsoft 365.

En soir plus sur la certification Microsoft 365

ISO/IEC 27001 & 27018

ISO/IEC 27001 & 27018

Le système de gestion de la sécurité de l’information (ISMS) implémenté chez CodeTwo est certifié conforme à ISO/IEC 27001 et ISO/IEC 27018, ce qui atteste que nous respectons les critères les plus élevés de l’industrie, ainsi que les pratiques relatives à la protection de l’information et à la sécurité des données personnelles dans le Cloud. Nous développons et améliorons CodeTwo Email Signatures 365 en nous appuyant fortement sur l’ISMS. Cela nous impose à prendre en compte les mesures de sécurité dès les phases de conception du logiciel, et de faire en sorte que ces mesures vous soient disponibles par défaut. Nous sommes régulièrement audités à l’interne et aussi par des auditeurs externes, pour valider notre conformité aux deux standards de sécurité de l’information.

En savoir plus sur ces standards, comment nous y adhérons, et comment vous pouvez bénéficier de l’implantation d’un ISMS certifié ISO

CodeTwo est conforme à GDPR, CCPA et PCI

CodeTwo est conforme à GDPR, CCPA et PCI

Nous sommes conformes GDPR, CCPA et PCI et sommes régulièrement audités. Toutes nos mesures de sécurité de protection des données physiques combinées à des politiques de sécurité strictes font que les données personnelles traitées par CodeTwo sont sécurisées en tout temps.

En savoir plus sur notre page Sécurité et Conformité

La meilleure note de sécurité selon SecurityScorecard

CodeTwo a obtenu la note « A » (note maximale) de SecurityScorecard, leader en matière de plateforme de notation en cybersécurité. Cette note reflète notre engagement en matière de sécurité et prouve que nous développons les apps les plus sécurisées du marché.

SecurityScorecard calcule la note selon 10 groupes de facteurs de risques, en effectuant une analyse complète des pratiques de sécurité et des risques (en savoir plus). Faire partie de cette plateforme signifie aussi que nos services sont supervisés en temps réel contre les menaces et exploitations.

Certification Cyber Essentials

Certification Cyber Essentials

Les technologies d’information et de communication de CodeTwo sont évaluées et certifiées par Cyber Essentials, un programme soutenu par le gouvernement britanique et par l’industrie qui aide les organisations à se protéger contre les cybermenaces. Cette certification a été obtenue dans le cadre de nouvelles conditions introduites en 2022, qui couvrent tous les services Cloud, les mécanismes MFA et plus dans le cadre de la certification. Être certifié Cyber Essentials est une autre preuve de l’engagement de CodeTwo envers une sécurité maximale.

Voir notre certificat Cyber Essentials

Powered by Microsoft Azure

Powered by Microsoft Azure

Les services CodeTwo sont placés sur des serveurs Microsoft Azure (dans 18 datacentres différents), tous conformes aux plus hauts standards de sécurité et de disponibilité (SLA). Lorsque vous enregistrez votre Office 365 tenant avec Email Signatures 365, il vous est demandé de choisir une région Azure parmi neuf pour les services CodeTwo. C’est aussi à cet endroit que les paramètres du logiciel et certaines de vos données Azure AD sont stockées. Pour obtenir des signatures côté serveur, votre mail Office 365 est dirigé à travers CodeTwo Email Azure Service lui aussi sur Microsoft Azure, ce qui signifie que les mails ne quittent jamais les datacenters Microsoft au cours du process. Si vous ne désirez pas que vos mails soient dirigés à travers nos serveurs, vous pouvez choisir le mode côté-client qui ajoute les signatures directement à Outlook. Voyez comment ça marche

Sauvegarde de vos identifiants par protocole OAuth 2.0

Sauvegarde de vos identifiants par protocole OAuth 2.0

CodeTwo Email Signatures 365 utilise le protocole OAuth 2.0 pour l’autorisation d’usager. De ce fait, à aucun moment, il n’est nécessaire, pour notre logiciel de rassembler ou stocker quelque identifiant que ce soit. Ceci vous garantit qu’aucun identifiant n’est accédé ou lu par CodeTwo. Les accès à votre Office 365 tenant sont autorisés par jetons d’accès générés par l’API d’Office 365 et sont pris en charge par des mécanismes natifs d’Office 365.

Prise en charge des authentifications multi-facteurs

Prise en charge des authentifications multi-facteurs

CodeTwo Email Signatures 365 est conforme aux standards de sécurité imposés par Microsoft. Cela s’applique aussi aux authentifications multi-facteurs (MFA). Lorsqu’autorisé dans l’organisation Office 365, la MFA ajoute une couche additionnelle de protection lors d’une identification pour un compte Office 365. Pendant que CodeTwo Email Signatures 365 se connecte à votre Office 365 tenant, il n’est pas nécessaire de désactiver l’authentification multi-facteur sur votre compte administrateur – la MFA est supportée.

Chiffrage et Authentification TLS

Chiffrage et Authentification TLS

Tout composant impliqué dans le canal de traitement des mails est authentifié par une sécurité de la couche de transport (TLS). Un certificat TLS est émis individuellement pour votre tenant lors de son enregistrement, ce qui assure un flux sécurisé et ininterrompu des mails. En mode signature côté serveur, chaque fois qu’un mail quitte votre Office 365 tenant pour être traité par CodeTwo Email Azure Service, il est filtré par des mécanismes de protection des échanges (Exchange Online Protection – EOP) puis vérifié pour savoir s’il a été retransmis par un serveur autorisé. La même procédure est déclenchée lorsque les mails traités sont renvoyés par CodeTwo Email Azure Service vers le tenant original. Ce flot de traitement des mails permet ainsi de vous garantir que les messages sont traités qu’au travers un canal sécurisé et vérifié, et qu’ils ne peuvent en aucun point être détournés par des hackers. En mode signature côté client, la communication entre l’add-in de signature Outlook et les services CodeTwo est aussi protégé par la TLS.

Pas de endpoints externes

Pas de endpoints externes

L’un des points clé de notre infrastructure cloud est qu’il ne peut être accédé que par un réseau interne fermé et protégé de serveurs Azure. Nous ouvrons aucun endpoint public à aucun service externe. Aussi, nous faisons aucun appel à des services web ou API publiques. Toutes les communications se font “derrière des portes closes” et ne peuvent en aucun cas être accédées depuis l’extérieur. Tout cela est assuré par la mise en place de solutions pragmatiques par CodeTwo, et aussi par des fonctionnalités natives d’Azure et d’Office 365 telles que la protection en ligne des échanges (Exchange Online Protection – EOP).

Choix de la région Azure (garantie de conformité)

Choix de la région Azure (garantie de conformité)

Les services CodeTwo sont disponibles dans 18 datacentres Azure répartis dans 9 régions. Lors de l’enregistrement du tenant, vous pouvez choisir une région Azure particulière ce qui vous permet de préserver votre conformité GDPR, CCPA et HIPAA puisque vous savez exactement où vos données sont stockées et traitées. Vous pouvez choisir de garder vos réglages de signature et (si vous utilisez le mode côté serveur ou le mode combiné) de diriger vos mails à travers CodeTwo Email Azure Service, situé en West US, North Central US, Canada East, North Europe, UK South, Germany West Central, West Europe, Australia East, ou UAE North (plus de régions à venir).

Prise en charge des mails chiffrés

Prise en charge des mails chiffrés

Des signatures peuvent être ajoutées à des mails protégés. Si vous utilisez Office 365 Message Encryption, appliquez des étiquettes de sensibilité crées dans Azure Information Protection, ou apposez une signature numérique dans Outlook (S/MIME), CodeTwo Email Signatures 365 vous permet d’ajouter des signatures côté client pendant la rédaction d’un mail dans Outlook for Windows, Outlook for Mac (accès primeur) et OWA. Cela signifie que la signature est aussi encryptée avec le message que vous envoyez. Les mails Office 365 encryptés côté serveur reçoivent les signatures côté serveur pour autant que le chiffrage s’effectue une fois que les messages sortants sont dirigés à travers CodeTwo Email Azure Service.

Stockage privé de vos paramètres

Stockage privé de vos paramètres

CodeTwo Email Signatures 365 ne stocke pas vos mails, ni vos identifiants, mais sauvegarde les paramètres des règles applicables à vos mails dans le cloud Azure, et dans l’une des neuf régions de votre choix. Ce stockage est privé et hors d’atteinte de tout usager ou logiciel externe. Ainsi, vous pouvez être sûrs que vos paramétrages sont sécurisés et que vous seul pouvez les créer, modifier, ou supprimer.

Vos mails sont ni lus, ni stockés

Vos mails sont ni lus, ni stockés

Les signatures côté serveur sont ajoutées lorsque vos mails passent à travers les services CodeTwo. Les signatures côté serveur sont directement ajoutées aux mails dans Outlook par un add-in de signature dédié, sans autre redirection. L’add-in ne peut accéder qu’aux informations de base d’un usager Outlook, requis pour l’ajout de la signature dans le mail. Quel que soit le type de signature utilisé, vos messages sont enregistrés nulle part et sont lisibles par personne chez CodeTwo. La même chose s’applique à vos identifiants Office 365 (voir Sauvegarde de vos identifiants par protocole OAuth 2.0).

Répartition de charge et scalabilité : 4 niveaux de sécurité

Répartition de charge et scalabilité : 4 niveaux de sécurité

Nos services sont conçus pour une performance et fiabilité optimales et sont protégés par un système de sécurité propriétaire à 4 niveaux que nous développons depuis des années. Les mécanismes d’équilibrage de charge HAC (High-availability cluster) mis en place dans chaque région peuvent augmenter, en temps réel, nos services jusqu’à 25 fois selon la circulation de mails. Toutes les instances des services sont surveillées en permanence, corrigées automatiquement, et associées à des services à charge équilibrée secondaires, capables de prendre la main instantanément. Une autre protection consiste en des services tertiaires dans une autre région de la même localisation. Enfin un dernier, quatrième, niveau : les services de basculement, une approche active-active qui assure un maximum de flexibilité, résilience et grande disponibilité.

Délai imperceptible

Délai imperceptible

Nous nous efforçons, avec succès, de faire en sorte que nos services n’ajoutent jamais plus que quelques secondes au temps de traitement des mails. En mode côté serveur, le délai ajouté que nous avons mesuré pendant des tests exhaustifs est de 6 secondes par rapport à une installation carrée d’Office 365 (sans relais mail en place). Cela signifie qu’il sera difficile pour vos usagers de percevoir un délai sur la durée de livraison du mail, une fois les connecteurs mis en place, et que l’exécution du logiciel n’a aucun impact sur l’efficacité du travail. Si vous deviez changer un aspect de votre signature ou aviez à mettre à jour un modèle de signature, ces changements s’effectuent instantanément une fois enregistrés dans CodeTwo Email Signatures 365.

Disponibilité de 99,99%

Disponibilité de 99,99%

Depuis sa mise en service, CodeTwo Email Signatures 365 maintient une disponibilité moyenne élevée et constante de 99,99%. Cela indique que notre service rencontre les standards de disponibilité les plus élevés garantis par les services cloud de Microsoft. D’autre part, notre service de signatures est tolérant aux fautes, ce qui signifie que même s’il fait défaut, sa capacité de reprendre la main va automatiquement rerouter vos mails vers les routeurs secondaires de votre région pour les livrer en toute sécurité aux destinataires finaux (en savoir plus). De plus, les ingénieurs de CodeTwo surveillent le comportement et la performance du programme 24 heures par jour, et 7 jours sur 7. Il est possible de voir l’état actuel des services CodeTwo dans toutes les régions Azure dans une page de statut spécifique.

Contrôle d’accès basé sur les rôles (RBAC)

Contrôle d’accès basé sur les rôles (RBAC)

CodeTwo Email Signatures 365 permet à l’administrateur d’assigner différents types de permission au service. Cela permet ainsi à l’une de vos équipes (ex.: Marketing) de concevoir des signatures pour l’ensemble de l’organisation, tandis qu’une autre peut être autorisée à uniquement gérer les tenants et abonnements, évitant ainsi d’assigner des permissions additionnelles dans Office 365, réduisant alors le risque qu’un membre de l’équipe n’utilise des privilèges plus élevés pour effectuer des tâches administratives.