En quoi consiste le chiffrement du courrier ?
Le chiffrement du courrier masque le contenu de vos messages pour empêcher les acteurs malveillants d’intercepter des données sensibles.
Chiffrement de courrier défini
Le chiffrement du courrier électronique est une mesure de sécurité qui encode un message électronique afin que seuls les destinataires prévus puissent le lire. Le chiffrement ou le masquage des e-mails est un processus conçu pour empêcher les cybercriminels, en particulier les usurpateurs d’identité, d’obtenir des informations précieuses qu’ils peuvent utiliser pour soutirer de l’argent.
Il est courant d’utiliser le courrier électronique pour envoyer des informations sensibles ou confidentielles qui pourraient être exploitées par des pirates. Lorsqu’un e-mail est en transit vers votre destinataire, il peut être intercepté par des acteurs malveillants qui recherchent des données, comme :
- Noms, adresses et autres informations d’identification personnelle (PII).
- Numéros de comptes bancaires et autres données.
- Informations sur un client ou employé.
- Informations d’identification de connexion.
- Contrats juridiques.
- Propriété intellectuelle.
- Informations médicales patient.
L’utilisation du chiffrement pour la sécurité des e-mails garantit que seul le destinataire autorisé peut décoder et consulter des messages contenant des informations sensibles. Si une personne malveillante interceptait un message chiffré, elle n’y trouverait que du texte brouillé et impossible à lire. Le chiffrement du courrier électronique est un moyen important de protéger vos données, car l’accès aux informations confidentielles par e-mail est une tactique très répandue chez les cybercriminels.
Fonctionnement du chiffrement du courrier
Le chiffrement de messagerie de base implique un échange de clés de chiffrement générées par des algorithmes mathématiques appelés fonctions unidirectionnelles. Chaque communication encodée utilise une clé publique couplée, disponible pour tout le monde sur Internet, et une clé privée, connue uniquement du destinataire. Ce type de système de chiffrement de messagerie est appelé cryptographie à clé publique, ou PKI.
Dans un modèle PKI, le parcours d’un e-mail chiffré fonctionne généralement comme suit :
- Un message est envoyé à l’aide d’une clé publique, qui transforme le contenu à partir d’un format lisible, ou texte en clair, dans un format brouillé, ou texte chiffré.
- Le message reste en texte codé pendant qu’il est en transit de serveur à serveur via Internet.
- Lorsque l’e-mail arrive à sa destination, le destinataire prévu déchiffre l’e-mail chiffré en texte en clair à l’aide d’une clé privée unique.
L’ordinateur du destinataire utilise la clé privée pour déchiffrer le message, sauf si le destinataire dispose d’un service de chiffrement de messagerie de qualité professionnelle. Dans ce cas, un serveur central peut déchiffrer le message au nom du destinataire après avoir validé son identité.
Le chiffrement de messagerie par lui-même n’empêche pas les parties malveillantes d’intercepter des messages. Toutefois, sans la clé privée, les données à l’intérieur apparaissent floues et sont illisibles pour toute personne qui n’a pas l’autorisation de les consulter.
Il est possible de mettre en place plusieurs couches de chiffrement en même temps. Par exemple, chiffrer les canaux de communication qui abritent vos flux de messagerie offrent une meilleure protection que le seul chiffrement des e-mails.
Avantages de l’utilisation du chiffrement des e-mails
Le-mail est un moyen très courant de communiquer : il est facile d’oublier sa grande vulnérabilité. Les pirates informatiques qui surveillent ou volent des informations personnelles de votre flux d’e-mails peuvent non seulement accéder aux informations relatives à votre entreprise et à vos employés, mais aussi aux données client.
Les services de chiffrement des e-mails peuvent bloquer les attaques majeures des cybercriminels et protéger la confidentialité des personnes qui vous ont confié des informations sensibles. Éviter les violations de la sécurité et assurer la confiance client protègent à la fois vos résultats financiers et votre réputation.
L’utilisation du chiffrement de messagerie vous permettra également de respecter durablement vos réglementations légales et sectorielles. Les directives en matière de conformité varient en fonction du lieu où votre entreprise gère ses opérations. Mais quel que soit le secteur dans lequel vous travaillez où vous travaillez, vous êtes susceptible de gérer une combinaison d’informations personnelles, de données financières, de données transactionnelles ou même d’informations sensibles sur la santé des patients, qui sont des informations réglementées. La protection de ces données est une obligation légale dans de nombreux pays, selon les réglementations applicables en matière de confidentialité. De nombreuses instructions de conformité exigent le chiffrement des e-mails contenant des données sensibles.
Un autre moyen de protéger le chiffrement de la messagerie consiste à aider les employés à identifier les e-mails authentiques et les schémas d’hameçonnage ou de courrier indésirable. Un service de chiffrement de messagerie qui inclut la signature numérique fournit une couche supplémentaire de preuve qu’un e-mail provient d’un expéditeur authentifié, ce qui réduit le risque que votre système soit infecté via des communications de routine des employés.
Types de chiffrement du courrier
Il existe plusieurs protocoles différents que les services de chiffrement de messagerie peuvent utiliser pour protéger les informations sensibles en transit.
Pretty Good Privacy (PGP)
PGP existe depuis les années 1990. Il s’agit du premier logiciel de chiffrement gratuit. Il utilise à la fois le chiffrement asymétrique, ou les paires de clés publiques/privées, et le chiffrement symétrique, dans lequel la même clé est utilisée à la fois pour le chiffrement et le déchiffrement. Il utilise également le hachage et la compression des données pour atteindre un niveau de chiffrement plus sécurisé, comme le suggère son nom (« pretty good » signifie « assez bon » en anglais). Son principal inconvénient : il n’est pas toujours facile à utiliser.
Secure Sockets Layer (SSL)
SSL est un protocole de chiffrement développé pour la première fois en 1995. Il s’agit du prédécesseur du chiffrement TLS (Transport Layer Security) moderne que l’on utilise aujourd’hui. SSL lance un processus d’authentification appelé négociation entre deux appareils communicants pour garantir leurs identités. SSL signe également numériquement les données pour assurer l’intégrité des données, en vérifiant qu’elles n’ont pas été falsifiées en transit. Au fil des années, il y a eu plusieurs itérations de SSL, avant sa mise à jour et sa transformation en « TLS ».
Protocole TLS
TLS est un protocole de sécurité largement adopté pour le chiffrement des e-mails. Il a été initialement proposé par le groupe de travail IETF, une organisation de normes internationale. S’appuyant sur le protocole SSL, il s’agit d’une version mise à jour qui protège plus soigneusement contre les écoutes et les falsifications (de messages notamment). Certains services de chiffrement TLS incluent STARTTLS, une commande émise entre un programme de messagerie et un serveur qui chiffre les e-mails en transit et les déchiffre à leur arrivée, ce qui signifie que le destinataire n’a pas besoin d’effectuer d’action particulière pour lire le message.
Advanced Encryption Standard (AES)
AES est un protocole de chiffrement symétrique que les États-Unis et d’autres gouvernements utilisent pour protéger les informations classifiées. Il s’agit également de la méthode de chiffrement de votre choix pour les institutions financières. Ses clés s’appuient sur des clés exceptionnellement longues, ce qui les rend difficiles à pirater. AES est compliqué à utiliser, mais le service de chiffrement de messagerie approprié peut effectuer la majeure partie du travail pour vous. Il s’agit de l’un des logiciels de chiffrement open source gratuits les plus fréquemment utilisés au monde.
Extensions de messagerie Internet sécurisées/multifonctions
S/MIME (Secure/Multipurpose Internet Mail Extensions) est une solution de chiffrement basée sur les certificats qui vous permet de chiffrer et de signer numériquement un message. Pour utiliser S/MIME, vous devez disposer de clés publiques sur le fichier pour chaque destinataire. Les destinataires doivent conserver leurs propres clés privées, qui doivent rester sécurisées. Si les clés privées d’un destinataire sont compromises, le destinataire doit obtenir une nouvelle clé privée et redistribuer les clés publiques à tous les expéditeurs potentiels.
Choix d’un service de chiffrement de messagerie
Lorsque vous choisissez un service de chiffrement de messagerie, tenez compte de toute l’étendue de vos besoins en matière de cybersécurité, des exigences de conformité dans votre secteur d’activité et de la taille de votre organisation. Vos employés peuvent traiter des informations sensibles seulement quelques fois par jour, ou peut-être que tous vos e-mails sont hautement sensibles et soumis à des réglementations complexes.
Tout d’abord, examinez les fonctionnalités disponibles dans les plateformes de messagerie que vous utilisez déjà. Vous pouvez disposer d’un certain niveau de chiffrement par défaut, et une mise à niveau d’abonnement ou un plug-in pour répondre à vos exigences de confidentialité (et même aller au-delà) peut être nécessaire. S’appuyer sur des outils déjà familiers à vos employés a l’avantage de réduire vos besoins de formation.
Ensuite, envisagez la facilité d’utilisation. Essayez de trouver un moyen économique de chiffrer les e-mails qui n’implique pas que les employés se connectent à un portail pour lire des messages chiffrés ou suivent des étapes complexes pour joindre des fichiers à un e-mail.
Enfin, tenez compte de la taille de votre entreprise. Les grandes organisations sont mieux servies par une solution de chiffrement au niveau de l’entreprise qui fournit une protection de bout en bout de la messagerie électronique. Le chiffrement avancé des messages est parfois inclus dans les plateformes de communication, de collaboration et de sécurité de qualité professionnelle. Ces types de solutions peuvent automatiser une grande partie du processus de chiffrement pour les administrateurs et les utilisateurs.
Certaines solutions de qualité professionnelle peuvent renforcer votre posture de sécurité des e-mails en chiffrant automatiquement les e-mails sensibles. Ces solutions peuvent également envoyer et demander des signatures numériques pour vérifier minutieusement l’identité ou offrir aux utilisateurs des options avancées telles que l’interdiction du transfert, de l’impression ou de la copier-coller des e-mails.
Protégez-vous contre les menaces pesant sur les e-mails
Le choix d’un service de chiffrement de messagerie est un moyen important d’améliorer votre posture de sécurité globale. Commencez par examiner les types de chiffrement de messagerie disponibles, les besoins de sécurité de votre organisation et les protections de messagerie qui peuvent s’intégrer aux plateformes et solutions que vous utilisez déjà. Réfléchissez à la façon dont vos besoins peuvent être satisfaits :
- Fonctionnalités disponibles dans votre suite de productivité actuelle, telles que le chiffrement des messages Microsoft Purview.
- Protections de messagerie disponibles dans une solution complète de protection contre les menaces, comme Microsoft Defender.
- Chiffrement avancé des messages inclus dans une solution d’entreprise, comme Microsoft 365 Entreprise E5.
En savoir plus sur la Sécurité Microsoft
Comprendre les menaces pesant sur les e-mails
Découvrez les cyberattaques qui ciblent les e-mails et comment les arrêter.
Renforcer la protection par mot de passe
Découvrez les attaques par pulvérisation de mots de passe et les stratégies pour les éviter.
Protéger contre les violations d’e-mail
Découvrez les meilleures pratiques en matière de service de courrier professionnel pour vous protéger contre les attaques par hameçonnage.
Chiffrement de messages Office 365
Explorez les fonctionnalités de chiffrement des e-mails déjà incluses dans Microsoft Office 365.
Foire aux questions
-
Le chiffrement des e-mails est utilisé pour encoder les messages contenant des informations sensibles afin qu’ils ne puissent pas être interceptés par des personnes malveillantes. Un e-mail chiffré apparaîtra brouillé et sera illisible pour toute personne autre que le destinataire prévu.
-
Les e-mails ne sont pas protégés par le chiffrement, sauf si vous utilisez délibérément un service de chiffrement du courrier. Votre fournisseur de messagerie peut fournir un certain niveau de protection et certaines solutions de productivité sont dotées de fonctionnalités de chiffrement intégrées.
-
Le piratage des e-mails chiffrés est extrêmement difficile et fastidieux, nécessitant une expertise avancée de la part du pirate informatique. Certains protocoles de chiffrement de messagerie le rendent quasiment impossible. Le chiffrement réduit considérablement la probabilité qu’un pirate tente d’accéder aux informations contenues dans vos e-mails.
-
Le chiffrement des e-mails avec AES ou S/MIME est particulièrement sécurisé. La pratique la plus sûre consiste à chiffrer les données en transit et au repos, c’est-à-dire lorsqu’elles sont stockées sur votre plateforme de messagerie, et à chiffrer la connexion elle-même.
-
Le chiffrement offre un niveau de protection très élevé contre le piratage informatique. Grâce au chiffrement des e-mails, les pirates qui interceptent un message seront contraints de consacrer beaucoup de temps à la collecte d’informations autres que l’expéditeur, le destinataire et le temps d’envoi, ce qui les obligera probablement à abandonner et attirera leur attention sur une cible plus facile.
