L’e-mail, un risque pour la sécurité | SwissSign

Naviguer sur SwissID

Une spécialiste de la Poste Suisse pour la sécurité des données

L’e-mail, un risque pour la sécurité

L’e-mail est l’un des moyens de communication numériques les plus utilisés. Plus de 300 milliards de messages sont envoyés et reçus chaque jour à travers le monde. Ce volume important en fait évidemment une cible toute trouvée pour les pirates. D’autant plus que les e-mails sont relativement simples à intercepter et à lire – du moins tant qu’ils ne sont pas chiffrés. Souvent, on ne remarque les lacunes en matière de protection que lorsqu’il est déjà trop tard. C’est pourquoi il est recommandé de s’intéresser assez tôt au chiffrement des e-mails. Et même si cela a un certain coût: il vaut mieux investir ici dans la sécurité que de risquer des dommages.

Les cyberattaques par e-mail connues sont par exemple le phishing ou les logiciels malveillants envoyés par e-mail, tels que les chevaux de Troie, les rançongiciels ou les logiciels espions. Mais les messages numériques ne sont pas seulement une porte d’entrée pour logiciels malveillants. En effet, les contenus en eux-mêmes intéressent aussi beaucoup les pirates. Et c’est ici que le chiffrement entre en jeu.

Quels dangers les e-mails non chiffrés présentent-ils?

On pourrait comparer les e-mails à des cartes postales. Les deux ne parviennent pas directement à leur destinataire. Ainsi les e-mails transitent-ils par de nombreux serveurs et réseaux. Et il est impossible de savoir et de contrôler lesquels. Tout comme il est impossible de prouver par qui ils ont été lus et combien de fois ils l’ont été. C’est pourquoi les attaques passent souvent inaperçues dans un premier temps. Mais à la différence des cartes postales, il est possible de rechercher des mots-clés dans les e-mails afin de les sélectionner de façon ciblée pour des attaques.

Une carte postale peut être envoyée sous enveloppe si son contenu est confidentiel. Les personnes non autorisées n’y ont ainsi plus accès, et il devient nettement plus difficile d’en prendre connaissance. Un certificat d’e-mail joue exactement le même rôle. Les e-mails doivent alors toujours être chiffrés séparément. Un certificat SSL utilisé par exemple pour le chiffrement de sites Internet ne suffira pas pour cela. On peut considérer que SSL chiffre seulement le moyen de transport. Pour que les contenus des messages soient eux aussi protégés, il est indispensable d’utiliser un certificat S/MIME.

En l’absence de certificat d’e-mail, la confidentialité n’est pas garantie. Les contenus peuvent être non seulement lus, mais aussi manipulés par des personnes non autorisées. En fonction du type de contenu et de données et en particulier dans un environnement professionnel, cela peut nuire à l’image, voire constituer une menace pour l’existence de l’entreprise concernée. Surtout lorsqu’il est question d’informations confidentielles telles que des données personnelles, des contrats, etc. Dans ce cas, il peut même y avoir violation du secret professionnel. Selon la loi fédérale sur la protection des données (LPD) et le règlement général européen sur la protection des données (RGPD), les données doivent être protégées contre toute altération non autorisée par des mesures techniques et organisationnelles appropriées. Le chiffrement est considéré dans ce contexte comme une mesure adéquate selon l’état actuel de la technique (art. 32 du RGPD).

Bon à savoir: combiner chiffrement et signature garantit le niveau de sécurité et de confiance le plus élevé. Lisez la suite de cet article pour en savoir plus sur le sujet.

Certificats S/MIME pour une communication sécurisée par e-mail

Avantages des certificats S/MIME

Un certificat S/MIME garantit aussi bien l’authenticité de l’expéditeur que l’intégrité d’un message. Il rend la communication sécurisée et confidentielle.

Tous les avantages en un coup d’œil

  • Protection contre le phishing
  • Transmission sécurisée et chiffrée des e-mails
  • Assurance que le contenu du message n’a pas été altéré (intégrité)
  • Identité de l’expéditeur clairement vérifiée (authenticité)

SwissSign: E-mail ID Silver

Commandez maintenant votre certificat S/MIME de niveau de validation DV dans notre boutique en ligne. Il sera validé et émis automatiquement en quelques minutes.

Comment fonctionne S/MIME

À la différence des certificats SSL, les certificats S/MIME ne sont pas publiés automatiquement. Cela signifie que l’expéditeur et le destinataire doivent préalablement échanger leurs clés publiques. À partir de ce moment-là, ils peuvent communiquer de façon chiffrée. Cette procédure se déroule comme suit:

  1. L’expéditeur chiffre le message avec la clé publique du destinataire et le signe avec sa clé privée.

  2. Le destinataire déchiffre le message avec sa clé privée – autrement dit avec le pendant de la clé publique envoyée. Et pour vérifier l’intégrité du message, il vérifie la clé publique de l’expéditeur.

Bon à savoir: la signature de l’expéditeur de l’e-mail est calculée en fonction de son contenu. Il est ainsi possible de savoir si le message a été altéré après coup. 

Explications: comment fonctionne le chiffrement

Chiffrement symétrique

L’expéditeur et le destinataire utilisent la même clé. Ils l’échangent une seule fois de façon sécurisée et la tiennent ensuite secrète.

Avantage: il est possible de chiffrer et de déchiffrer rapidement de grandes quantités de données.

Inconvénient: ne convient pas pour les grands groupes d’utilisateurs ouverts en raison du partage de la clé pouvant s’avérer problématique.

Chiffrement asymétrique

Chaque expéditeur dispose d’une clé privée et d’une clé publique. La clé privée est secrète, la clé publique est mise à disposition des destinataires.

Avantage: aucune clé privée (secrète) ne doit être partagée, et la signature numérique est prise en charge.

Inconvénient: demande plus de travail, et il est impossible de restaurer les clés privées en cas de perte.

Chiffrement hybride

Le chiffrement hybride permet de combiner la rapidité du chiffrement symétrique et la sécurité du chiffrement asymétrique.

Ici, l’expéditeur et le destinataire échangent leurs clés au moyen de la procédure de chiffrement asymétrique. Par la suite, la communication obéit à un chiffrement symétrique.

S/MIME vs OpenPGP

S/MIME et GnuPG selon la norme OpenPGP sont les deux normes de chiffrement des e-mails. Elles ne sont pas compatibles entre elles. Mais les deux offrent les mêmes performances en matière de sécurité. La méthode la plus appropriée dépend donc en partie de l’applicabilité. Il n’existe toutefois aucun consensus sur ce point.

L’alternative: les passerelles de messagerie

Si vous ne souhaitez pas installer vous-même de certificat S/MIME, vous pouvez utiliser une passerelle de messagerie. Elle signe et chiffre de façon efficace et centralisée tous les e-mails envoyés à des destinataires externes au sein d’une organisation. La signature est automatique. Si une clé publique est disponible, il est également possible de la configurer de sorte que le chiffrement soit lui aussi automatisé.

Vos avantages

  • Les passerelles connaissent et maîtrisent la plupart des méthodes de chiffrement courantes.
  • Elles sont compatibles avec d’autres passerelles de messagerie, ce qui signifie que l’expéditeur et le destinataire ne doivent pas forcément utiliser la même. 
  • Elles prennent en charge la gestion des clés (clés publiques et privées).
  • Enfin, elles peuvent pour certaines s’utiliser sans installer de plug-in.

SwissSign: des partenaires pour les passerelles de messagerie

Avec SwissSign, vous bénéficiez d’un réseau de partenaires attractif. Les partenaires vous aident à intégrer des certificats dans votre environnement existant, ou ont déjà intégré les certificats SwissSign dans leurs propres solutions.

SwissSign

Ressources

Connaissances

Support

Une spécialiste de la Poste Suisse pour la sécurité des données

Logo de «La Poste», vous accédez au site de «La Poste».