Architecture de l'application Sigilium
La sécurité de notre plateforme est un préoccupation permanente.
Pour assurer un haut niveau de sécurité nous travaillons sur les axes suivants :
- Construire une architecture applicative claire et limitant les risques
- Utiliser les bonnes pratiques de maintenance et de sécurité
Sigilium est composé d'une application web, accessible depuis un compte client sur le site https://sigilium.com. Et de différents connecteurs permettant la mise à jour des signatures, en fonction de la messagerie utilisée par les utilisateurs (Outlook, Gmail, Mail, Thunderbird, Airmail, Zimbra, etc.).
Par ailleurs Sigilium propose en option la synchronisation avec l'annuaire d'entreprise (AD) pour synchroniser automatiquement les informations des utilisateurs, en fonction des informations renseignées dans votre répertoire.
Outlook Desktop est la version installable sur un poste, pour la messagerie Outlook de Microsoft.
A différencier de Outlook Web Access, lorsque l'utilisateur souhaite accéder à sa messagerie depuis une page web.
1. Sigilium et Outlook Desktop avec Microsoft 365
Cet addin demande uniquement que le port 443 (https) soit ouvert vers le domaine sigilium.com les signatures sont stockés par l'addin pour un fonctionnement Offline
Schéma des flux :
2. Sigilium et Outlook Desktop sans Microsoft 365
Dans le cadre de l'utilisation d'Outlook Desktop nous proposons l'utilisation de notre application Desktop pour Windows et MacOS.
Sur Windows, l'application se charge :
- de permettre à l'utilisateur de s'authentifier
- de télécharger la ou les signatures de l'utilisateur
- de mettre à jour ces signatures automatiquement
Pour l'authentification, l'utilisateur renseigne son adresse email, puis un code de vérification est envoyé par email.
Notre application télécharge ensuite les signatures depuis notre API sécurisée.
Cette API demande uniquement que le port 443 (https) soit ouvert vers le domaine sigilium.com
Enfin l'application Sigilium se charge uniquement de mettre à jour les fichiers signatures dans le dossier correspondant d'Outlook. Contrairement à un plugin interne à Outlook cela garantit que nous n'avons aucun accès ni au contenu des emails, ni à la liste des destinataires. Outlook est prévenu instantanément de la mise à jour des fichiers signatures sur le disque.
Schéma des flux :
Sigilium et Outlook Web Access
Pour la synchronisation avec Outlook Web Access (uniquement la version Office 365), Sigilium utilise l'API officielle de Microsoft pour mettre à jour une signature email.
La création d'un rôle d'utilisateur ayant un accès restreint à l'API garantit que nous n'ayons aucun accès, ni au contenu des emails, ni aux destinataires.