Smart assistant

Seald vous permet d’implémenter votre système de règles pour détecter le contenu sensible d’un email et de le chiffrer automatiquement avant qu'il ne quitte votre boîte d’envoi. Cette technologie est compatible avec la plupart des moteurs de DLP (Data Loss Protection). Vous pourrez ainsi empêcher que les emails sensibles soient envoyés accidentellement sans protection.

Fonctionnement pour l'utilisateur

Lorsque l'utilisateur va envoyer un e-mail, il va être analysé par le script mentionné ci-après pour proposer à l'utilisateur plusieurs choix selon les cas:

Niveau recommandé

Les règles peuvent être configurées pour proposer à l'utilisateur de chiffrer les pièces jointes seules ou le corps de mail et pièces jointes, mais également lui proposer d'outrepasser ces recommandations :

Niveau recommandé

Niveau forcé

Pour forcer un niveau plus stricte, certaines règles peuvent forcer un niveau de chiffrement lorsqu'elles sont déclenchées. Il n'est pas alors pas proposé à l'utilisateur d'outrepasser les règles :

Niveau forcé

Activation de la fonctionnalité

L'extension de bureau exécute un script pour chaque envoi d'email qui, en suivant la spécification détaillée ci-après, répond les niveaux recommandés et forcés de sécurité sur les pièces jointes et corps d'email.

Dans l'application de bureau

Pour activer la fonctionnalité dans l'application de bureau, il faut ajouter un fichier de configuration nommé rules.js au chemin de fichier %APPDATA%\Seald\rules.js et relancer l'application.

Dans l'extension

Dans l'extension, on peut activer / désactiver cette fonctionnalité, il faut:

Nouvel email Icône Seald
1. Cliquer sur nouveau courrier 2. Dans la fenêtre, cliquer sur la flèche en dessous de l'icône Seald
Menu Smart Assistant
3. Cliquer sur options dans le menu 4. Cocher la case Smart Assistant, puis quitter

On peut également le configurer de façon programmatique en modifiant la configuration de l'extension.

Écriture du script

Dans le cadre du plan BUSINESS, il est proposé de co-rédiger le fichier avec l'entreprise pour l'adapter à ses besoins spécifiques.

Exemple de script

Un exemple de script peut-être téléchargé ici et directement utilisé.

Fonctionnement

Le script est au format Javascript (la bibliothèque standard de Node.JS 10 est disponible) et communique avec l'application de bureau par IPC. Voici le squelette qui doit être suivi pour personnaliser le script :

const CLEARTEXT = 0
const ENCRYPTED_ATTACHMENTS_ONLY = 1
const ENCRYPTED_BODY_AND_ATTACHMENTS = 2

process.on('message', ({ to = [], cc = [], cci = [], subject = '', body = '', attachments = [] }) => {
    try {
      // Écrire ici les étapes permettant de déterminer la sensibilité de l'envoi au format:
      const result = {
        // Il s'agit du niveau forcé minimum.
        // S'il est à ENCRYPTED_ATTACHMENTS_ONLY alors l'utilisateur sera obligé de chiffrer au moins les pièces jointes.
        // S'il est à ENCRYPTED_BODY_AND_ATTACHMENTS alors l'utilisateur sera obligé de chiffrer corps de mail et pièces 
        // jointes.
        levelForced: CLEARTEXT,
      
        // Il s'agit du niveau recommandé minimum.
        // S'il est à ENCRYPTED_ATTACHMENTS_ONLY alors l'utilisateur se verra proposé de chiffrer au moins les pièces
        // jointes.
        // S'il est à ENCRYPTED_BODY_AND_ATTACHMENTS alors l'utilisateur se verra proposé de chiffrer corps de mail et
        // pièces jointes.
        levelRecommended: ENCRYPTED_BODY_AND_ATTACHMENTS,

        // Il s'agit de la listes des informations à retranscrire à l'utilisateur dans la fenêtre qui s'affichera.
        // Cela n'est pas utilisé pour déclencher l'affichage de la fenêtre.
        matches: [{
          levelRecommended: ENCRYPTED_BODY_AND_ATTACHMENTS,
          message: 'Il semblerait que votre message contienne une information confidentielle.'
        }]
      }
      process.send({ code: 0, data: result })
      process.exit(0)
    } catch (error) {
      process.send({ code: 1, data: error.stack })
      process.exit(1)
    }
  })