Chiffrement des e-mails : les avantages
Messagerie E-mail

Chiffrement des e-mails : les avantages

Lorsqu’un message électronique est envoyé, il est enregistré dans des serveurs relais et va transiter par plusieurs ordinateurs avant d’arriver chez le destinataire. Circulant en clair comme une carte postale sans enveloppe, il peut donc être lu par des personnes tierces ou exploité par les hackers si ces derniers viennent à pirater le système. C’est là qu’intervient le chiffrement des e-mails.

Les atouts de chiffrer les e-mails

Puisque les courriels ne sont pas protégés par un protocole de sécurité comme SSL/TLS, ils sont transmis en texte clair sur les réseaux locaux et sur Internet. Ici, le risque est important, car il se peut qu’un pirate en cours de transit entre l’émetteur et le destinataire essaie d’intercepter le message ainsi que les pièces jointes. De même pour les messages qui sont archivés dans le serveur. Cette situation peut créer des problèmes de transmission des données sensibles. Le concept du chiffrement des e-mails est ainsi né. Pour une entreprise, le grand avantage de chiffrer les e-mails, c’est de limiter toutes formes de tentatives d’interceptions. Le déchiffrage du message est du ressort du destinataire.

Par quoi chiffrer les e-mails ?

Le logiciel de chiffrements des e-mails est le plus utilisé pour pallier le problème. Il s’agit d’un outil conçu pour la protection de la confidentialité et de l’intégrité des courriels et des pièces jointes, que ces derniers soient en transit ou stockés dans le serveur. Cette stratégie de sécurité spécialisée s’améliore au fur et à mesure de l’évolution technologique. Au début, le chiffrement ainsi que la gestion des clés de chiffrement étaient complexes pour les utilisateurs finaux, mais la conception de ce type de logiciel a simplifié les processus.

À part le service de chiffrement de mails par l’Office 365 proposé par Microsoft, il existe plusieurs produits et services de chiffrements d’e-mails développés par diverses marques. Il y a, par exemple, Sendinc et JumbleMe pour le courrier électronique en mode web. Pour l’hébergement des serveurs d’e-mails sécurisés ou les clients de messagerie qui intègrent des capacités de chiffrement, il y a Hushmail, Countermail et Meomailbox.

En principe, ce type de produits est adapté aux entreprises qui hébergent leurs propres services de messagerie. Le chiffrement ne s’applique pas aux messageries électroniques externalisées.

Focus sur le fonctionnement d’un logiciel de chiffrement d’e-mail

Une utilisation standard n’existe pas. En effet, les politiques de chiffrement de l’e-mail sont en majorité définies par l’organisation qui utilise le produit. C’est souvent à elle de déterminer les types d’e-mails qui doivent être chiffrés et les circonstances auxquelles le chiffrement doit être effectué. La structure peut, par exemple, choisir de chiffrer automatiquement tous les messages qui contiennent des informations personnelles identifiables. Par ailleurs, pour les produits qui sont à installer sur les postes de travail des utilisateurs, l’application des règles de chiffrement est définie soit par l’entreprise, soit par le simple utilisateur. Quoi qu’il en soit une installation sur le poste de travail le protège des risques d’interception sur le réseau où il est connecté.

- 11 janvier 2021 - 969 Views