Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 6, Fév 2014 in A la une, Autour du mail, Sécurité | 0 comments

Mail et sécurité, faisons le point

Mail et sécurité, faisons le point

Si on peut considérer l’Internet comme une immense mer de libre-échange, il subsiste encore des groupes pirates. Et si cette phrase porte à sourire, ce n’est pas vraiment le cas de l’actualité de ces derniers temps.

Mille sabords ! Des pirates à tribord !

Les faits sont là, au début de l’année, en Allemagne, 16 millions de comptes utilisateurs ont été piratés. Ce qui peut donner accès aux identifiants, aux mots de passe, aux comptes de réseaux sociaux et sites d’achats en ligne.
En Allemagne, un site a été mis en place pour savoir si l’on a été piraté et quoi faire dans ce cas-là.

Autre exemple, Orange vient de dévoiler avoir subi une cyber-attaque concernant 3 % de ses utilisateurs (soit tout de même 800 000 comptes). Orange assure que leurs mots de passe n’ont pas été dérobés et qu’ils ont sus réagir promptement. Mais ils restent toutefois évasifs concernant l’origine de l’attaque et son objectif.

Et encore plus récemment, c’est le grand navire Yahoo qui était en proie aux pirates. Ce géant qui gère quotidiennement plus de 100 millions d’utilisateurs a détecté fin janvier une cyber-attaque. Yahoo garantit avoir bloqué l’attaque et prévenu les victimes, mais comme Orange, il reste flou sur son ampleur.

C’est un fait, les plus gros vaisseaux font des cibles plus grosses. Et nous devons faire attention, nous petits poissons, à ce que nous envoyons, recevons, consultons. Mais pour connaître les brèches de sécurité, encore faut-il savoir comment ça fonctionne.

La sécurité sur Internet, ça marche comment ?

Analysons le chemin d’envoi d’un mail. Envoyé depuis un ordinateur, il arrive au premier serveur : un serveur SMTP (Simple Mail Transfert Protocol). Sa mission : chercher le destinataire. Pour cela il appelle un serveur MX (Mail eXchange) qui associe le nom du destinataire à son poste. Puis le mail est transféré au serveur SMTP du destinataire qui le reçoit, in fine, sur son ordinateur.

Pour aiguiller ce transfert, les mails passent sur des ports. Par exemple le port 25 est le « chemin » le plus couramment emprunté par un mail sans authentification. Le port 465 est l’un des  « chemins sécurisés » de l’envoi d’email. Tous les mails transmis sur ce port sont cryptés en SSL. C’est-à-dire que tout hacker potentiel, ne peut pas avoir accès au contenu durant le transfert. Les informations sont cryptées avant d’entrer dans le premier serveur SMTP puis décryptées en arrivant sur l’ordinateur récepteur. Le protocole SSL (Secure Socket Layout), car il va vérifier la certification des serveurs avant de valider le transfert des données.

Si l’envoi est fait sans certificat SSL, le message envoyé transit « en clair » sur internet peut être intercepté avec son contenu très facilement.

Pas de panique cependant, les hackers ne sont pas derrière chaque serveur à espionner le contenu du moindre de vos mails quoique nos sites favoris, vivant de revenus publicitaires, bénéficient d’une mine de diamants, quand ils fournissent en plus le service d’envois d’emails.

Naviguer sur le web peut vite devenir houleux, comme nous le prouve l’actualité. Cela soulève des questions : peut-on faire confiance aux géants américains ? Existe-t-il d’autres solutions de messagerie ? Sécurisée ? Où puis-je être certain que mes identifiants et mon contenu ne seront pas dévoilés ni vendus ?

A l’heure de la mondialisation, il faut maintenant considérer que les entreprises de proximité, peuvent être une alternative rassurante en termes de navigation, d’envoi d’email, de partage de fichiers, etc.
Dans l’océan de l’Internet, entre poissons des mêmes eaux, on se comprend toujours mieux.

Sources : 01.net, l’express

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *