Compliquez la vie des hackers : chiffrez votre messagerie !

ABC du chiffrement

Le mail : la porte d’entrée des cyber attaques

Jamais la crainte des entreprises et administrations d’être l’objet de cyberattaques n’a été aussi grande. Vol ou corruption de données, blocage de ces dernières à la suite d’un rançongiciel, ces menaces peuvent mettre en péril et fragiliser l’activité des victimes. Parmi les vecteurs d’attaque les plus utilisés se trouve la messagerie, porte d’entrée pour faire pénétrer, puis se propager, du code malicieux au sein de tout le système d’information. Si le chiffrement des données demeure le moyen le plus sûr de protéger ces dernières, chiffrer sa messagerie permet de les faire circuler en toute confidentialité.

La messagerie, moyen de communication numéro 1

Malgré l’arrivée de nouveaux moyens de communication comme les messageries instantanées, les logiciels de partage et de collaboration, ou encore, les réseaux sociaux, la messagerie électronique reste le moyen le plus utilisé pour échanger de l’information dans la sphère professionnelle. Selon une étude de Statista  en 2021, chaque jour 319,6 milliards de mails seraient échangés dans le monde, ce qui représente une croissance de 4,3% par rapport aux volumes relevés en 2020.

En France, le nombre de mails quotidiens dépasse 1,4 milliard, dont la moitié au moins sont des spams, malicieux ou pas. Comment séparer le bon grain de l’ivraie ? La tâche est de plus en plus complexe pour les entreprises, malgré le déploiement de solutions anti-virus et anti-spam. Si l’on pouvait relativement facilement détecter un mail dangereux il y a encore deux ou trois ans, par son orthographe maladroite, sa mise en page approximative ou encore son adresse d’origine douteuse, les progrès réalisés depuis par les attaquants sur ces sujets rendent la suspicion de plus en plus complexe. Certes, les entreprises tentent de résister contre ces attaques en déployant des solutions de sécurité ou de protection. Mais, comme le rappelle l’ANSSI dans son Guide de Recommandations relatives à l’interconnexion d’un système d’information à Internet  : « La mise en œuvre de ces mécanismes de détection, pertinente sur du contenu en clair, ne remet pas en cause la prévalence du chiffrement du corps des courriels ou des pièces jointes qui le nécessitent ».

Pourquoi chiffrer ses emails ?

La réponse semble évidente. Faire circuler en clair sur Internet des corps de message et leurs pièces jointes donne un moyen aux attaquants de récupérer sans aucune difficulté des informations précieuses. Il peut s’agir d’éléments sur les émetteurs des mails, comme leur adresse e-mail, mais également toutes les informations qu’ils ou elles dévoilent dans le message : un RIB, une adresse postale, ou même des habitudes, des préférences, autant d’informations précieuses pour mieux personnaliser une tentative d’hameçonnage. Mais dans l’échange de mails professionnels, le risque est encore plus élevé avec l’envoi de pièces jointes contenant des informations sensibles comme des données financières, marketing, commerciales, ou encore technologiques. Chiffrer sa messagerie est un moyen particulièrement efficace pour rendre inutilisables par un attaquant les informations échangées.

Comment chiffrer sa messagerie ?

Les fournisseurs de messagerie Internet proposent depuis longtemps à leurs utilisateurs de se connecter à la messagerie avec des protocoles sécurisés comme HTTPS (Gmail par exemple), ou en activant le protocole TLS de leur messagerie (Microsoft Outlook par exemple). Mais cela est-il suffisant ?

Rappelons que le chiffrement effectué ne concerne que le transfert des données entre le poste de travail et le serveur du fournisseur de messagerie. Rien n’empêche le destinataire de votre message de le récupérer en clair sans sa connexion au serveur de messagerie. Vous n’aurez alors sécurisé qu’un morceau du trajet de votre mail. Pour garantir la sécurisation de vos échanges, il est nécessaire de procéder à un chiffrement de bout en bout. Précaution supplémentaire, ce chiffrement sur tout le parcours met à l’abri d’une éventuelle fuite de données réalisée chez votre fournisseur de messagerie. En intégrant un outil de chiffrement au sein de votre messagerie d’entreprise, l’utilisateur envoie son email comme d’habitude, sans action supplémentaire pour lancer le chiffrement. Le corps du message et les pièces jointes sont chiffrés automatiquement et de façon transparente. Lors de la réception, les emails sont déchiffrés localement et le message original est reconstitué. Les messages sont chiffrés puis déchiffrés avec le mot de passe ou le certificat de l’émetteur et du récepteur. Ces secrets ne sont donc pas confiés à des machines/logiciels tiers (VPN, boîtiers de chiffrement, etc.) garantissant ainsi la lisibilité des contenus par les seuls porteurs des clés (Droit d’en Connaître).

En chiffrant votre messagerie, vous éviterez la fuite d’informations professionnelles sensibles ou confidentielles et les déconvenues qui en découlent. Mais pour renforcer encore davantage la sécurité de vos données, ne vous contentez pas de les chiffrer lorsque vous les partagez par mail : pensez à chiffrer le contenu de vos disques (locaux et réseau). Cela compliquera encore un peu plus la vie des hackers et ainsi, vous assurerez vraiment la sécurité de vos données !

Sources: