Dans nos précédents articles, nous avons évoqué les principaux risques de sécurité liés aux e-mails. Voyons maintenant quels sont les moyens et les technologies qui existent pour garantir la sécurité des communications numériques. Suivez le guide !
1. Protocoles d’authentification des e-mails
Parmi les protocoles d’authentification d’e-mails existants, DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole d’authentification d’e-mails permettant de définir des politiques et des rapports, et qui s’appuie sur deux protocoles largement utilisés — SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Message). DMARC permet de surveiller l’identité de votre domaine/organisation afin de prévenir tout type d’attaque par usurpation d’identité.
2. Protocoles de chiffrement d’e-mails
Les protocoles de chiffrement des e-mails, tels que S/MIME (Secure/Multipurpose Internet Mail Extensions), permettent non seulement de signer les courriers électroniques pour garantir leur authenticité, mais également de les chiffrer pour en limiter l’accès aux seules personnes autorisées.
S/MIME est un protocole largement accepté pour l’envoi de messages signés numériquement et chiffrés. Il repose sur une infrastructure à clé publique (PKI) utilisant la cryptographie asymétrique, et qui comprend une paire de clés mathématiquement liées : une clé publique et une clé privée. Il est impossible, du point de vue computationnel, de déterminer la clé privée à partir de la clé publique.
Les e-mails sont chiffrés avec la clé publique du destinataire et ne peuvent être déchiffrés qu’avec la clé privée correspondante, que seul le destinataire possède. Sauf compromission de la clé privée, seul le destinataire prévu aura accès aux données sensibles contenues dans vos e-mails.
Les e-mails chiffrés sont beaucoup plus sûrs car ils ne peuvent être déchiffrés que par la passerelle de messagerie. Si les certificats numériques garantissent une bonne protection des e-mails pendant leur transit vers un serveur, il n’en reste pas moins que les e-mails au repos – ou en transit ailleurs – peuvent être piratés. Face à la détermination des cybercriminels pour mettre la main sur les données, les e-mails doivent être mieux protégés. Cette protection renforcée s’appelle S/MIME.
3. Pretty Good Privacy (PGP)
Pretty Good Privacy (PGP) permet de chiffrer du texte brut, des e-mails, des fichiers et des répertoires. Moins coûteux que S/MIME, il répond efficacement aux besoins des particuliers et des petites entreprises. Les grandes organisations utiliseront plutôt S/MIME qui permet de gérer facilement les messages multimédias, et s’avère plus efficace grâce à sa gestion centralisée des clés.
4. GNU Privacy Guard (GPG)
GNU Privacy Guard (GPG) est une solution open source (gratuite) qui offre deux fonctions principales : le chiffrement des messages entre deux parties sans nécessiter d’accord sur des données externes comme les mots de passe, et la vérification de l’identité de l’expéditeur d’un message.
La principale différence entre S/MIME et les protocoles comme PGP et GPG réside dans la couche de sécurité supplémentaire qu’offre un certificat numérique délivré par une autorité de certification de confiance. On a ainsi l’assurance que les normes de sécurité sont régulièrement mises à jour et respectées, conformément aux recommandations de divers forums internationaux. Pour les institutions ayant des besoins de sécurité différents, comme les secteurs de la défense et de la finance, S/MIME constitue la solution à privilégier.
Il est indispensable de rester à la pointe de la sécurité
Ces méthodes ne sont que quelques exemples de ce que l’on peut faire pour protéger les communications par e-mail. Malheureusement, même si les organisations font de leur mieux pour rester à la pointe de la sécurité, les pirates trouvent toujours de nouvelles méthodes pour contourner les dispositifs de sécurité des e-mails.
Les hackers utilisent parfois des services de partage de fichiers dans le cloud comme OneDrive pour lancer leurs attaques. Ils incluent dans leur e-mail des liens vers le drive ou un autre système de stockage dans le cloud présentant une apparence de légitimité. Or, en cliquant sur l’un de ces liens, l’utilisateur s’expose potentiellement à une attaque pouvant déclencher un rançongiciel ou entraîner une violation de données. Imaginez : vous recevez un e-mail contenant un lien vers un service de partage de fichiers. Comme ce lien provient d’un drive dans le cloud, vous pensez qu’il n’y aucun danger à le consulter. Erreur ! Une grande partie de ces services étant gratuits, les hackers peuvent facilement y placer des fichiers corrompus. Et en cliquant sur – ou en téléchargeant – ces fichiers, votre système peut à tout moment être infecté.
Pour les cybermalfaiteurs, les portails et intranets d’entreprise – auxquels personne ne prête généralement attention – sont aussi des cibles de choix.
En conclusion
Plusieurs solutions de sécurisation des e-mails permettent de prévenir les attaques initiales. Nous avons cependant tous un rôle à jouer pour protéger nos e-mails. Aussi, avant de cliquer sur des liens et d’ouvrir les messages provenant d’expéditeurs inconnus, réfléchissons à deux fois. Quant aux entreprises, elles doivent mettre en place toutes les mesures de protection nécessaires pour réduire les risques d’intrusions indésirables. L’utilisation de technologies comme le protocole S/MIME basé sur une PKI, et les autres technologies évoquées ici, constitue un bon point de départ.