Sécuriser les échanges d’information par emails

0
81
Sécuriser les échanges d’information par emails

Quels risques sont liés aux échanges d’emails par Internet ?

L’envoi de courriels (ou emails) est devenu un acte familier. On en oublie parfois que cette technologie n’est pas sécurisée par défaut. En effet, rien dans la norme de courriels (SMTP) n’est prévu pour sécuriser les échanges entrainant alors différents risques pour les entreprises.

On peut identifier trois catégories de risque :

  • Perte de confidentialité : les courriels et pièces jointes associées, quand ils sont envoyés en clair sur Internet, peuvent être facilement lus par des tierces parties. Cela est particulièrement vrai lors de l’envoi d’informations sensibles, documents techniques ou commerciaux.

  • Usurpation d’identité : Un courriel peut être « forgé », c’est à dire fabriqué de toutes pièces, en indiquant une fausse identité pour l’expéditeur. Un attaquant peut alors prendre l’identité d’une personne connue ou inconnue pour déstabiliser l’entreprise.

  • Modification du contenu d’un message : Un courriel peut être intercepté, modifié, puis relayé à son destinataire. Par exemple, il est techniquement possible d’intercepter un courriel, de modifier le corps du texte ou les pièces jointes (documents Word, etc.) puis de le relayer normalement. Rien ne garantit que le message que l’on reçoit correspond bien à celui qui a été envoyé par son expéditeur.

Ces risques sont réels, et la sensibilisation de tous les acteurs est essentielle. Ainsi les questions pertinentes à se poser sont les suivantes :

  • Quel serait l’impact si une information commerciale confidentielle venait à être connue par un de mes concurrents ? (risque de confidentialité)
  • Quel serait l’impact si un message envoyé à un de mes partenaires était modifié à mon insu ? (risque d’intégrité)
  • Comment établir une relation de confiance avec mes partenaires commerciaux et les rassurer sur l’authenticité de mes messages ? (risque d’authentification)
  • Quel est le coût ou le nombre de jours / hommes nécessaires pour mettre en place une solution simple pour garantir la confidentialité de mes échanges ?

Quelle solution ?

La cryptographie permet de répondre de façon sûre et efficace à ces 3 types de risques :

ü  Confidentialité ;

ü  Intégrité ;

ü  Authentification.

Deux modes d’utilisation de la cryptographie existent :

ü  La cryptographie symétrique va permettre de garantir l’intégrité et la confidentialité des échanges sur Internet ;

ü  La cryptographie asymétrique, elle, va permettre de garantir intégrité, confidentialité, et aussi authenticité des messages grâce à la signature électronique.

Les PME peuvent déployer des Certificats Client Email pour les comptes de leurs utilisateurs. Ce produit créé à partir d’une Infrastructure de Gestion des Clés (IGC) ou Public Key Infrastructure (PKI) est proposé par les Prestataires de Service de Certification Electronique (PSCE).

LEAVE A REPLY

Please enter your comment!
Please enter your name here