Le cryptage joue un rôle de plus en plus central dans la navigation sur le Web, mais son utilisation pour le courrier électronique est encore assez faible. Le sujet est débattu depuis un certain temps maintenant en raison de l’augmentation des grandes attaques de piratage ou des affaires liées aux e-mails. Il a récemment fait son grand retour avec le S/MIME ou avec le scandale d’Hillary Clinton lié à la campagne électorale américaine.
Cryptage des e-mails : essentiel pour la sécurité
De nos jours, chiffrer les e-mails n’est plus quelque chose de complexe. Cependant, peu de personnes utilisent le service. Bien qu’il y ait une certaine conscience des risques encourus, les mesures pour contrer les dangers découlant de l’accès ou de l’utilisation abusive de ses e-mails sont insuffisantes. Le nouveau règlement européen sur la protection des données accorde une grande priorité au sujet : le cryptage des e-mails est obligatoire, un tel manquement peut entraîner des amendes élevées. Compte tenu de l’importance de la communication par e-mail, il est absolument important de garder un œil sur les aspects de sécurité.
Chiffrement du contenu et pour le transport
Bien que le chiffrement des e-mails soit relativement facile à mettre en œuvre aujourd’hui, il y a quelques éléments à prendre en compte. Des standards simples comme SSL/TLS, S/MIME ou (Open) PGP peuvent souvent offrir une bonne protection. SSL et TLS sont des cryptages de transport : les données transmises sont cryptées sur plusieurs sections de transmission, mais stockées en texte brut sur des serveurs individuels. Cela représente un risque potentiel. Avec S/MIME ou PGP, le contenu de l’e-mail est crypté, mais pas les métadonnées, de sorte que les informations telles que l’expéditeur, le destinataire ou l’objet du message restent lisibles. Le moyen le plus sûr consiste à utiliser une combinaison de chiffrement pour le contenu et pour le transport. Cela minimise les risques associés à la solution de chiffrement.
Adaptation aux besoins et circonstances individuels
Le choix des solutions de chiffrement est naturellement large. Outre vos propres besoins, auxquels le système doit être adapté, il convient de s’appuyer sur un système le plus indépendant possible. Vous devez non seulement garder un œil sur la communication avec les tiers, mais également protéger le trafic de messagerie de votre entreprise. Pour ce faire, utilisez simplement les normes du client de messagerie correspondant. En plus de la communication interne, il existe d’autres cas où la première pensée n’est pas forcément la sécurité – car de nombreuses applications utilisent également ce mode de communication, par exemple. Si des pièces jointes plus volumineuses sont ajoutées, il convient également de noter que celles-ci sont intégrées à la solution de chiffrement. Il est également important de s’assurer que les pièces jointes volumineuses ne surchargent pas vos serveurs de messagerie.
Appareils mobiles et autres précautions de sécurité
Comme l’utilisation des appareils mobiles ne cesse d’augmenter, il est conseillé de prêter attention au cryptage des e-mails mobiles. En particulier, les entreprises qui confient des smartphones à leurs employés ont tout intérêt à protéger les appareils. Le facteur facilité d’utilisation demeure, un critère dont l’importance ne doit pas être sous-estimée. Une solution parfaitement sûre mais peu utile ne pourra pas être utilisée de manière simple et explicite. Le cryptage seul ne fait donc pas tout. Une protection supplémentaire est fournie par un logiciel de sécurité supplémentaire, tel qu’un antivirus. L’archivage des e-mails est également un élément à prendre en compte. Afin de pouvoir retrouver les e-mails ultérieurement, le système d’archivage doit pouvoir accéder au contenu des e-mails en texte brut.
Résumer
En résumé, voici les éléments à garder à l’esprit en matière de chiffrement des e-mails :
- Norme d’utilisation : de préférence une combinaison de transport et de cryptage de contenu, par ex. SSL combiné avec S/MIME .
- Chiffrez les communications par e-mail internes et mobiles.
- Installez un logiciel de sécurité supplémentaire (par exemple, un antivirus).
- Tenez également compte de la facilité d’utilisation et de stockage.
- Le cryptage des e-mails est plus facile que vous ne le pensez. Avec les bons conseils, vous pouvez créer rapidement une protection de base pour votre communication par e-mail.
Pour en savoir plus sur le cryptage des e-mail, ou si vous souhaitez améliorer la sécurité de vos données envoyés par mail, je vous invite à contacter secuserv
