Ce n’est vraiment pas une nouveauté dans le monde de la sécurité informatique. Le mail est l’un des moyens préférés des hackers pour accomplir leur acte. Ceux-ci ne cessent d’améliorer leur mode opératoire, les entreprises devront donc opter pour une approche multiniveau. Pour cela, elles doivent recourir au chiffrement et à la signature électronique pour se protéger.
Sécurisation d’emails : des enjeux majeurs
Cette année 2015 comptera, selon une enquête récente, environ 196 milliards d’envois quotidiens d’emails. On comprend donc pourquoi la sécurisation des emails devient de plus en plus importante avec des risques grandissants. Les plus connus sont la perte et la violation des données, des problèmes qui ne touchent seulement plus les services financiers, les établissements de santé, les services publics et les autres organisations où la confidentialité représente un enjeu majeur. Les secteurs informels sont également de plus en plus touchés ces derniers temps.
Le phishing représente le type de piratage touchant le plus les utilisateurs de messageries électroniques. Ne sachant pas distinguer une fausse adresse e-mail d’une vraie, de nombreuses personnes n’hésitent pas à télécharger un logiciel malveillant ou à fournir des informations confidentielles aux pirates. Les attaques de phishing concernent déjà actuellement un e-mail sur 392. C’est pour dire la gravité de la menace et de l’efficacité de cette technique auprès des utilisateurs.
Augmentation du recours au chiffrement et à la signature électronique
Le taux des entreprises recourant au chiffrement d’emails entre 2013 et juillet 2015 a augmenté de 6 points, il est passé de 29 à 35%. Google, pour sa part, a annoncé que le chiffrement concerne, depuis février 2015, près de 80% des messages envoyés via son service de messagerie en ligne.
La cryptographie à la clé publique joue un rôle majeur dans le chiffrement des courriers électroniques. TLS est le nom de l’outil proposé par Google pour ce mode de sécurisation. Ainsi, l’utilisateur peut sécuriser sa connexion aux sites Web. En entreprise et sur les postes fixes, le protocole le plus prisé est S/MIME (Secure/Multipurpose Internet Mail Extensions). Il est fondé, comme son nom l’indique, sur le principe de chiffrement à la clé publique des données de type MIME. Le chiffrement et la signature électronique sont ses plus importantes fonctions.
Un niveau de sécurité renforcé
La signature numérique constitue une garantie de la légitimité du message et de l’authenticité de l’expéditeur auprès des destinataires. Elle joue donc un rôle important dans la réduction des risques de phishing en entreprise. Sa généralisation à l’ensemble des communications électroniques permet par ailleurs de détecter systématiquement tous mails envoyés à des fins frauduleuses, ceux-ci n’affichant aucune signature.
Un symbole emblématique apparaît dans les emails protégés par signature électronique. Il s’agit, dans Microsoft Outlook, d’un ruban rouge. Les emails chiffrés, pour leur part, sont reconnaissables grâce à un cadenas. Un clic sur l’un ou l’autre de ce symbole permet de réaliser une vérification d’identité du destinataire et d’en connaître plus sur la signature ou le chiffrement.