L’envoi de courriels (ou emails) est devenu un acte familier. On en oublie parfois que cette technologie n’est pas sécurisée par défaut.
En effet, rien dans la norme des courriels (SMTP) n’est prévu pour sécuriser les échanges. Ce qui fait courir au entreprise différents risques.
Donc l'email représente une véritable risque à gérer au sein de l'organisation.
En effet, rien dans la norme des courriels (SMTP) n’est prévu pour sécuriser les échanges. Ce qui fait courir au entreprise différents risques.
Donc l'email représente une véritable risque à gérer au sein de l'organisation.
On peut identifier trois catégories de risque :
Perte de confidentialité : les courriels et pièces jointes associées, quand ils sont envoyés en clair sur Internet, peuvent être facilement lus par des tierces parties. Cela est particulièrement vrai lors de l’envoi d’informations sensibles, documents techniques ou commerciaux.
- Quel serait l’impact si une information commerciale confidentielle venait à être connue par un de mes concurrents ? (risque de confidentialité)
- Quel serait l’impact si un message envoyé à un de mes partenaires était modifié à mon insu ? (risque d’intégrité)
- Comment établir une relation de confiance avec mes partenaires commerciaux et les rassurer sur l’authenticité de mes messages ? (risque d’authentification)
- Quel est le coût ou le nombre de jours / hommes nécessaires pour mettre en place une solution simple pour garantir la confidentialité de mes échanges ?
- La cryptographie symétrique va permettre de garantir l’intégrité et la confidentialité des échanges sur Internet ;
- La cryptographie asymétrique, elle, va permettre de garantir intégrité, confidentialité, et aussi authenticité des messages grâce à la signature électronique.
Usurpation d’identité : Un courriel peut être « forgé », c’est à dire fabriqué de toutes pièces, en indiquant une fausse identité pour l’expéditeur. Un attaquant peut alors prendre l’identité d’une personne connue ou inconnue pour déstabiliser l’entreprise.
Modification du contenu d’un message : Un courriel peut être intercepté, modifié, puis relayé à son destinataire. Par exemple, il est techniquement possible d’intercepter un courriel, de modifier le corps du texte ou les pièces jointes (documents Word, etc.) puis de le relayer normalement. Rien ne garantit que le message que l’on reçoit correspond bien à celui qui a été envoyé par son expéditeur.
Ces risques sont réels, et la sensibilisation de tous les acteurs est essentielle. Ainsi les questions pertinentes à se poser sont les suivantes :
Quelle solution ?
La cryptographie permet de répondre de façon sûre et efficace aux risques liés à la confidentialité, l'intégrité et l'authentification.
Deux modes d’utilisation de la cryptographie existent :
Pour garantir une certaine sécurité des échanges par emails, les Organisations peuvent déployer la solution basée sur les Certificats pour le compte de leurs utilisateurs afin d'assurer la Signature et/ou le Chiffrement de leurs emails. Nous vous recommandons d'essayez la solution SecurMail de notre partenaire ONE YOON.
CAKM
Aucun commentaire:
Enregistrer un commentaire
Pour vos avis, suggestions ou demandes de services, merci de laisser un commentaire.