par Rémi Wuillemin, Mise en ligne : 21 Mars 2007; Publication Exchange Magazine : Janvier 2006
La messagerie électronique fait partie intégrante des outils de communication de l’entreprise, à tel point qu’elle prend le pas sur les moyens plus traditionnels comme le courrier ou le fax. Qualité, rapidité, efficacité sont autant d’atouts de la messagerie électronique. Il est important d’apporter le même niveau de confidentialité et de sécurité qu’avec d’autres moyens de communication. Cet article présente les grands principes du chiffrement et du contrôle de l’intégrité des messages ainsi qu’un exemple de mise en oeuvre dans le cadre d’une solution intégrée à votre environnement Microsoft.Il n’en reste pas moins que 99% de tout le courrier électronique voyage sur Internet sans protection aucune.
Un message électronique non chiffré peut rebondir de Toronto à Bruxelles à New York. Il peut se rendre n’importe où, à vrai dire. Tout dépend du niveau de « trafic » Internet ce jour-là. Un message électronique peut traverser plusieurs systèmes informatiques en transit vers sa destination finale. Tout ces systèmes sont susceptibles de consulter le message voir de le modifier !
Seul l’utilisateur a la possibilité d’assurer la sécurité de son message de bout en bout en signant ou en cryptant son message à l’aide d’un certificat.
Signature et encryption de vos e-mails
La signature électronique permet, à l’aide d’un procédé cryptographique, de garantir l’intégrité du message signé et l’identité du signataire. Comme pour un document papier, la signature est rajoutée à la fin du message. La signature contient un résumé (hash) du message crypté par la clé privée de l’auteur (qu’il est le seul à détenir).
Lorsque le destinataire reçoit le message, il décrypte le résumé de message à l’aide de la clé publique de l’auteur (que tout le monde connaît) puis il s’assure que le message et le résumé correspondent bien.
Si le message ou la signature avait été modifié, le résumé et le message ne correspondraient pas. Ainsi une signature permet de s’assurer en même temps de l’intégrité du contenu et de l’authenticité de l’auteur.
Un grand nombre de décrets, d’arrêtés et de lois définissent le cadre juridique de la signature électronique d’un message. En particulier, la loi du 13 mars 2000 reconnaît la signature dans le droit français et pose le principe d’équivalence, en termes de preuve, entre l’écrit papier et l’écrit électronique.
Il faut retenir que le procédé de signature électronique est présumé fiable à condition de respecter les trois conditions stipulées dans l’article du code civil 1316-1 :
• l’expéditeur doit pouvoir être dûment identifié
• l’écrit électronique doit être établi dans des conditions de nature à en garantir l’intégrité
• l’écrit électronique doit être conservé dans des conditions de nature à en garantir l’intégrité
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.