Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 13, Oct 2010 in Sécurité | 0 comments

Signature électronique, contenu crypté… Faire rimer email avec sécurité

Usurpation d’identité, vol de données confidentielles, opérations de phishing,… Des personnes n’hésitent pas à accéder à votre courrier électronique à des fins malveillantes : il est si aisé pour un pirate, quelque peu expérimenté, d’accéder aux emails d’une personne dont la messagerie n’est pas protégée.

Votre mot de passe et vos identifiants protègent uniquement l’accès à votre boîte de réception mais vos messages sont envoyés en « clair » et peuvent être interceptés en cours d’envoi pour être lus et/ou utilisés mal intentionnellement.

Sans tomber dans la paranoïa, voilà quelques astuces concernant la sécurité de votre messagerie. Il existe trois moyens pour protéger au mieux votre compte email : le cryptage des messages, la connexion sécurisée et la signature numérique.

Les risques liés à l’accès à votre messagerie

Ils existent trois principaux cas de figure utilisés par les pirates informatiques pour accéder à vos emails :

1/ Ils piratent la connexion et se font passer pour le serveur de messagerie, pouvant ainsi dérober vos codes d’accès et lire le contenu de vos messages.

2/ Ils interceptent votre message directement, s’emparant ainsi de son contenu et de toutes les informations confidentielles qui s’y trouvent.

3/ Ils usurpent l’identité d’un organisme (banque, administration…) pour exécuter par la suite des opérations de phishing (voir description du phishing).

Connexion sécurisée SSL (Secure Socket Layer)

Une connexion SSL code/chiffre les informations relatives à votre connexion (login – mot de passe) entre votre poste de travail et le serveur de messagerie où sont stockés vos emails. Vos accès ainsi « chiffrés » sont d’autant plus dur à intercepter par un pirate puisqu’il lui faudra « déchiffrer » le code avant de pouvoir le lire.

Le second rôle d’une connexion SSL est d’authentifier le serveur et donc de vous assurer que le serveur de messagerie sur lequel vous vous connectez n’est un usurpateur ou un serveur pirate. Pour cette fonction, il vous faut obtenir un certificat auprès de votre client de messagerie, celui-ci est payant dans la plupart des cas.

Ce procédé permet d’éviter le vol de code d’accès (login, mot de passe…) mais également de s’assurer de l’authenticité du serveur de connexion.

Comment reconnaître une connexion sécurisée ?

  • Si l’URL de votre messagerie en ligne commence par « https:// » (http avec un « s » comme SSL) alors votre connexion est sécurisée.
  • Si le protocole de réception paramétré est de type POPs ou IMAPs, alors votre compte est sécurisé.

Bien entendu, votre fournisseur de messagerie doit avoir, au préalable, autorisé cette connexion sécurisée. Ce service de connexion sécurisée SSL est disponible en option dans la messagerie Alinto Pro pour vous assurer un accès plus sûr.

Cryptage / chiffrement

Le cryptage est un procédé permettant de protéger un document en le rendant incompréhensible à toute personne ne possédant pas la clé de déchiffrage. Le message est ainsi « chiffré » ou « codé » et ne peut être lu que par une personne possédant la clé. C’est aussi ça, la sécurité !

La technologie la plus utilisée est la cryptographie asymétrique, procédé où la clé qui crypte et celle qui décrypte le message sont différentes.

Comment être sûr de l’authenticité du chiffrement ?

Chaque clé publique est liée à une personne (ou une entreprise) par un certificat numérique délivré par un organisme de certification. Ce certificat rassure sur la nature de l’utilisateur, son nom, le nom de l’autorité de certification, …

Comment l’utiliser ?

Pour recevoir des messages chiffrés vous devez communiquer votre clef publique à tous ceux qui souhaitent vous envoyer des messages. Ils auront alors la possibilité de coder les messages qu’ils vous envoient. Et vous seul, grâce à votre clé privée, pourrez ensuite décrypter le message. Ainsi il y a peu de chance qu’on ait intercepté votre message en cours de transfert.

Ce service est très utile pour conserver la confidentialité de vos emails et pour éviter que certaines informations importantes (contenu des emails, …) ne tombent entre des mains frauduleuses.

Signature numérique

Toujours dans le principe du chiffrement, la signature numérique permet d’authentifier l’auteur d’un document électronique comme une signature sur un document papier. Cette signature garantit l’identité de l’auteur et l’authenticité du contenu de l’email.

Comme pour le cryptage, vous disposez d’une clef privée pour crypter vos messages et vos destinataires, eux, disposent d’une clef publique pour lire vos emails.

La signature numérique est-elle un principe sûr et reconnu ?

Pour créer une signature numérique, il faut un certificat numérique délivré par un organisme de certification de façon à éviter toute usurpation d’identité.

Adoptée par l’Assemblée Nationale le 29 février 2000 (décrets d’applications parus le 30 mars 2001), la signature électronique donne à l’écrit électronique valeur de preuve au même titre que la feuille de papier. Mais sous réserve de vous adresser à un tiers de confiance (agréé et certifié) qui mettra à disposition les outils que vous utiliserez pour signer. (Source : Arobase.org)

Voir le décret n°2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique.

Conclusion

Pour une entreprise, disposant de données confidentielles, il est important de ne pas négliger ces solutions de sécurité pour éviter tout type de piratage :

  • Grâce à une connexion sécurisée SSL, vos codes d’accès et le contenu de vos emails sont transférés en toute confidentialité.
  • Le chiffrement des messages diminue le risque d’accès à vos emails et ainsi le risque de vol de données confidentielles.
  • La signature numérique permet d’empêcher l’usurpation d’identité et vous assure de l’identité de votre correspondant.

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *