Comment sécuriser ses messages électroniques. Partie 3
20 oct. 2022 | Jindřich Zechmeister
Dans la troisième partie de notre mini-série, vous découvrirez comment sécuriser vos emails en tant qu'utilisateur et assurer la sécurité du courrier dans toute l'entreprise. Ensuite, nous allons vous présenter un outil efficace qui vous permettra d'améliorer le taux d'ouverture de vos e-mails.
Standard S/MIME pour sécuriser le courrier électronique
S/MIME signifie une version sécurisée du protocole MIME. S/MIME fournit une garantie de l'identité des parties communicants (en utilisant les données de la personne dans le certificat), crée un sceau numérique du message qui le protège contre les modifications et permet de chiffrer les messages de bout en bout.
L'utilisation du certificat S/MIME demande un certificat personnel délivré pour votre adresse e-mail. Il vous permettra de signer et de chiffrer vos messages. Ensuite vous pouvez signer tous vos messages et le destinataire reconnait grâce à la signature numérique, que le message est arrivé de votre part, sans modification. Si le destinataire dispose de votre certificat S/MIME, vous pouvez échanger des messages chiffrés. Les messages chiffrés seront protégés à l'avenir lors de leur enregistrement sur le serveur et personne d'autre que vous et le destinataire ne pourra lire le message.
Pour assurer la sécurité de toute entreprise, chaque utilisateur doit obtenir et configurer son certificat S/MIME dans son client de messagerie (Outlook). Pour en savoir plus, consultez cet article. Si votre entreprise compte plus d'employés, la configuration demandera du temps ; c'est peut-être la principale raison pour laquelle S/MIME n'est pas utilisé dans toutes les entreprises. Nous allons vous expliquer comment éviter ce problème.
Automatisez S/MIME avec KeyTalk (PKIaaS)
Pour déployer des certificats S/MIME dans un environnement d'entreprise, chaque certificat doit être demandé, confirmé, configuré (appairer la clé privée avec le certificat délivré) et définit pour la signature dans le client de messagerie.
Ceci est pratiquement impossible avec un plus grand nombre d'utilisateurs, car l'administrateur devrait "faire le tour" de tous les ordinateurs deux fois, et passer de nombreuses heures chaque année. Heureusement, il existe une solution qui peut automatiser toutes ces opérations. C'est ce qu'on appelle KeyTalk.
KeyTalk est une société néerlandaise de sécurité informatique spécialisée dans les solutions PKI. Leur serveur unique ManagedPKI server KeyTalk propose également un service cloud Keytalk Secure Email Service (SES) (appelé PKIaaS) qui vous permet de simplifier le déploiement des certificats S/MIME au maximum.
Pour en savoir plus à propos de KeyTalk, n'hésitez pas à nous contacter.
Sécuriser l'utilisateur avec VMC/BIMI
Dans notre mini-série, nous avons présenté les technologies qui contribuent à la sécurité de la messagerie et qui doivent être supportées par le fournisseur de messagerie ; seul le protocole S/MIME est une exception et la sécurité est disponible directement pour l'utilisateur du messagerie. En tant que VMC, c'est une nouvelle fonctionnalité qui doit être définie sur le serveur, mais sert principalement à sécuriser le destinataire du message avec le nouveau standard BIMI.
VMC et BIMI sont les technologies qui permettent l'affichage d'un logo associé et d'améliorer le taux d'ouverture des e-mails. Si vous disposez d'un certificat VMC d'un domaine correctement défini (BIMI), le logo de votre entreprise sera affiché dans les clients de messagerie du destinataire (certains clients de messagerie ne le supportent pas encore).
Seule utilisation de BIMI ne suffit pas. Pour afficher le logo de l'entreprise, vous avez besoin du certificat VMC qui ne peut être émis qu'après une vérification de l'entreprise. Le VMC renforce la confiance des utilisateurs, améliore le taux d’ouverture et garantit l'authenticité du logo affiché (le certificat VMC et la vérification de l'entreprise empêche l'utilisation du logo par des fraudeurs).
L'identité du demandeur du certificat VMC est vérifiée par DigiCert et le droit d'utilisation du logo est documenté par une marque active, afin que personne d'autre ne puisse l'utiliser. Du point de vue technique, vous n'avez qu'à créer un enregistrement DMARC sur le domaine contenant le paramètre "rejet", pour que les utilisateurs soient protégés contre le phishing. DMARC vérifie votre domaine de messagerie et permet de rejeter les attaques des pirates qui essaient d'usurper l'identité de votre organisation et du domaine. L'administrateur du domaine reçoit régulièrement le rapport DMARC lui apportant des données essentielles sur l'activité du messagerie.
Contactez-nous
Nous sommes prêts à vous aider à obtenir et à configurer le certificat VMC pour votre entreprise. Avant de l'acheter, nous vous conseillons de découvrir toute la procédure dans notre tutoriel.