Sécurisez votre moyen de communication principal
23 oct. 2023 | Jindřich Zechmeister
Le mois d'octobre est placé sous le signe de la cybersécurité et c'est le moment idéal pour réfléchir à la manière dont vous pouvez sécuriser votre communication professionnelle. Le courrier électronique que nous utilisons quotidiennement pour échanger des informations sensibles est souvent négligé. Dans cet article nous allons vous expliquer comment sécuriser la communication dans votre entreprise avec un minimum d'effort.
E-mails : technologie existe depuis plus de 50 ans
Le premier e-mail a été envoyé via le réseau ARPANET en 1971. À cette époque, personne ne pouvait savoir que l'email deviendrait le principal moyen de communication pour les décennies à venir et que nous serions confrontés à des milliards de messages de spam tous les jours.
Peu de gens réalisent à quel point la communication par email est primitive. L'expéditeur peut définir n'importe quelle adresse et nom, et les serveurs de messagerie transfèrent les messages d'un serveur à un autre. Un message électronique peut être lue par quiconque, puisqu'il circule sur internet, comme une carte postale sans enveloppe. Particulièrement, les messages non chiffrés peuvent être lus facilement. Une fois que le message est reçu par le serveur du destinataire, le problème de sécurité reste, parce qu'il ne s'agit que du texte.
Ainsi, lorsque vous envoyez un e-mail, vous transmettez des informations sur internet en espérant que personne ne les utilise de façon malveillante. L'objectif c'est de « sceller » le message avec sa propre signature électronique pour être sûr que seul le destinataire le lira. Il suffit de commencer à utiliser les signatures numériques pour signer ou chiffrer les messages.
Des attaques sophistiquées via un email
Les experts IT utilisent des différents outils de lutte contre la fraude et le spam. Ces outils sont de plus en plus sophistiqués : SPF, DMARC ou DKIM, ils permet de vérifier l'authenticité d'un courrier électronique. Mais les « fraudeurs » ont eux aussi l'accès à ces outils et leurs messages frauduleux peuvent bien paraître crédibles. Les administrateurs des serveurs de messagerie se battent contre les attaquants pour identifier et rejeter la fraude, mais cette lutte ne s'arrête jamais et certains messages frauduleux arrivent toujours jusqu'au destinataire.
Le courrier indésirable n'est pas seulement une question des messages publicitaires gênant, ou des messages des "princes nigériens en exile" promettant de millions de dollars (ca nous fait plutôt rigoler). La majorité du courrier indésirable essaie d'infiltrer les entreprises via les employés inattentifs et de causer des dommages.
Vous connaissez certainement la sextorsion, où les fraudeurs prétendent détenir vos vidéos compromettantes et menacent de publier le contenu si vous refusez de lui envoyer de l’argent. Souvenez-vous également des fausses factures, des titres d'exécution inexistants ou des campagnes de phishing via e-mails, provenant prétendument envoyés au nom de la police. Heureusement, cette stratégie ne fonctionne pas très bien aujourd’hui.
Spear fishing est une escroquerie par courriel électronique visant le plus souvent un employé d'une entreprise. Par exemple, un comptable dans une entreprise peut recevoir une fausse demande de paiement, envoyée au nom de directeur. Le fraudeur peut aussi modifier le numéro de compte dans l'email de paiement. Une signature électronique vous offre une garantie (aucune modification ultérieure) et vous êtes sûr de l'expéditeur.
Signature numérique vous permet de reprendre la confiance dans e-mail
La signature électronique offre 3 garanties : l'identité de l'expéditeur, l'origine + l'heure d'envoie du message et la garantie que le message n'a pas été modifié depuis son envoi. Consultez notre offre des certificats personnels S/MIME. La signature électronique vous permet de chiffrer les messages, afin qu'ils ne soient lisibles que par le destinataire et l'expéditeur. La signature des messages est automatique et est prise en charge par tous les clients de messagerie couramment utilisés (Outlook, Thunderbird, etc.).
Certains utilisateurs expérimentés peuvent argumenter qu’obtenir un certificat S/MIME et le configurer sur un ordinateur est très compliqué. Ils peuvent aussi remarquer que pour chiffrer les messages, ils doivent d’abord échanger des certificats avec le destinataire. Ce sont de vrais arguments, mais ces problèmes peuvent être facilement résolus. Il suffit d'introduire une signature électronique dans toute l'entreprise et d'automatiser le processus.
Automatisation c'est notre point fort
C'est compliqué de déployer des certificats S/MIME un par un, parce que cela nécessite une configuration sur l'ordinateur de chaque employé, ce qui prendrait beaucoup de temps. Nous savons automatiser l'ensemble du processus, de l'émission du certificat de signature jusqu'à son installation dans le client de messagerie.
Le service KeyTalk Secure Email permet d'émettre, de distribuer et de configurer des certificats dans l'Outlook ou les appareils mobiles. L'émission est assurée via l'API de l'autorité de certification qui obtient des informations sur les utilisateurs à partir d'Active Directory, et KeyTalk y télécharge le certificat émis. Le client KeyTalk configure le certificat S/MIME au client de messagerie de l'employé tout automatiquement.
Le serveur KeyTalk offre deux solutions : On-premise et SaaS. Si le KeyTalk est configuré correctement, l'utilisateur (employé) n'a aucune manipulation technique à faire et ne remarquera même pas qu'un certificat S/MIME a été configuré et installé sur son ordinateur. Ainsi, la signature et le chiffrement des e-mails peuvent être facilement mis en œuvre dans toute l'entreprise, et l'installation des certificats S/MIME s'effectuera discrètement, sans interrompre le travail des employés.
SSLmarket : votre partenaire en matière de sécurité numérique
SSLmarket est un partenaire de KeyTalk et de la plus grande autorité de certification au monde, DigiCert. Nous disposons des dernières solutions de gestion des certificats et d'automatisation du cycle de vie. Si vous avez des questions, n'hésitez pas à nous contacter pour une consultation sans engagement.