Toujours plus nombreuses et innovantes, les cyberattaques font régulièrement la une des médias. Parmi les techniques de fraudes fréquentes, vous avez probablement déjà entendu parler de « l’arnaque au Président » qui consiste à usurper l’identité d’un dirigeant d’entreprise afin de convaincre un salarié d’effectuer un faux ordre de virement. La formation des salariés et la mise en place de procédures/bonnes pratiques sont de solides remparts contre ces escroqueries mais comment assurer en amont que votre identité corporate ne puisse pas être usurpée ?
Comme toutes les organisations vous avez à gérer des sujets critiques et hautement stratégiques comme des échanges juridiques avec un avocat, des mails de commandement dans un ministère, des informations financières ou RH confidentielles etc. Si ces messages venaient à être contrefaits, cela pourrait entraîner des conséquences désastreuses sur votre activité.
Comment garantir l’authenticité de vos messages, qu’ils émanent bien de vous et qu’ils n’ont pas été altérés ? Bonne nouvelle : il existe un outil, désormais implémenté nativement dans BlueMind : S/MIME.
S/MIME, c’est quoi ?
S/MIME, qui signifie « Secure/Multipurpose Internet Mail Extensions, » est un protocole de sécurité utilisé pour la confidentialité, l’intégrité et l’authenticité des e-mails. Il repose sur un chiffrement à clé publique pour chiffrer ou signer numériquement les messages électroniques. Il s’agit d’un système qui utilise deux clés différentes, liées mathématiquement pour fonctionner. C’est pourquoi on parle de « chiffrement asymétrique ». Une clé est publique et destinée à être communiquée aux contacts de l’utilisateur (pour chiffrer les messages qu’ils vont lui envoyer), l’autre est privée à l’utilisateur et va lui permettre de déchiffrer les messages chiffrés à son intention.
- Les certificats
Le moyen de transmission des clés publiques est les certificats. Un certificat est un fichier qui encapsule la clé publique et généré par une autorité de certification pour garantir son authenticité.
Résumé du fonctionnement
- Signer un message :
- Permet de s’assurer que le message n’a pas été modifié et que l’expéditeur est bien qui il prétend être. Une signature unique est créée grâce à la clé privée de l’expéditeur et la clé publique du destinataire. Le message reste lisible, on y ajoute seulement une signature
- Envoi de la clé publique via accès au certificat
- A la réception du message la signature du message est vérifiée par le destinataire à l’aide de la clé publique de l’expéditeur, pour s’assurer de l’authenticité de l’expéditeur et que le message n’a pas été altéré.
- En utilisant une clé privée pour déchiffrer ou chiffrer un message, l’expéditeur ou le destinataire du message garantit l’intégrité ou la fiabilité du message.
- Chiffrer un message :
- Il s’agit de rendre illisible le message pour toute personne hormis le destinataire du message.
- Le chiffrement du message s’effectue par l’expéditeur en utilisant la clé publique du destinataire. le corps du message devient illisible
- A la réception du message, le destinataire le déchiffre grâce à sa clé privée.
Les avantages majeurs
Côté signature, S/MIME permet de vous assurer de l’identité de vos expéditeurs. Si votre organisation a mis en place S/MIME, cela peut contribuer à contrecarrer certaines techniques d’hameçonnage par email (la première source d’attaque !), car vos collaborateurs peuvent facilement voir les emails non chiffrés et non signés. Ainsi l’email provenant d’un directeur mais non signé sera automatiquement suspect.
Étant donné que S/MIME exige que le contenu de l’ensemble du message soit vérifié et mis en correspondance pour le vérifier, la moindre modification déclenche un message d’avertissement. Cela permet de prévenir et/ou de détecter les altérations des messages et de garantir leur contenu.
Côté chiffrement, S/MIME permet d’être certain que seules les personnes autorisées peuvent lire les informations sensibles contenues dans vos e-mails.
Le chiffrement réduit considérablement les risques de compromission de données et fuites d’informations confidentielles.
Grâce à l’implémentation de S/MIME, BlueMind vous permet de garantir la confidentialité, l’intégrité et l’authenticité de vos échanges par e-mail quel que soit le client : webmail, Outlook, Thunderbird, mobiles…
Prérequis et contraintes de S/MIME
En matière de prérequis, S/MIME implique de mettre en place une gestion des certificats, soit créer des certificats pour tous les salariés, les mettre à jour quand ils sont expirés et les révoquer au besoin.
Du côté des contraintes, elles sont essentiellement fonctionnelles. En effet, le chiffrement des e-mails, qui rend ces derniers illisibles, a des implications significatives (inspiré de cet article) :
- Les e-mails chiffrés ne sont pas inclus dans l’index de recherche et, par conséquent, ne sont pas visibles dans les résultats de recherche,
- Les e-mails chiffrés ne peuvent pas être partagés, car ils sont par nature individuels et ne peuvent pas être utilisés dans une boîte partagée,
- Les anti-spams et anti-virus n’ayant pas accès au contenu de l’email sont limités dans leur capacité d’analyse et détection (ils peuvent qd faire qques trucs avec les infos publiques : provenance,..)
Mon entreprise a-t-elle besoin de S/MIME ?
Si certaines données ou informations transmises par email sont très confidentielles, comme dans une messagerie d’activité juridique, ou de commandement ou toute activité sensible, il est sans doute pertinent de penser à implémenter S/MIME pour améliorer grandement la sécurité des informations.
Il est important de savoir que les flux de messagerie ne sont pas toujours chiffrés par défaut.
Supposons qu’un employé travaille à distance dans un café et que les communications entre ses appareils et le réseau Wi-Fi du café sont interceptées par un pirate. Avec S/MIME sur votre BlueMind, le pirate devra déchiffrer l’email (impossible sans avoir la clé de l’utilisateur) avant de pouvoir utiliser les informations qu’il contient (s’il y parvient !). Cela permet de réduire les risques tout en donnant le temps de découvrir l’interception et de prendre des mesures de prévention de la fraude.
Comment BlueMind implémente S/MIME
- Stockage des certificats numériques : BlueMind permet de stocker les certificats numériques d’autorités de certification (CA) de confiance, et aux utilisateurs de télécharger leurs certificats via une interface simple
- Intégration transparente : les utilisateurs peuvent activer S/MIME dans leurs paramètres de messagerie et gérer leurs certificats numériques de manière intuitive.
- Chiffrement et signature : Une fois que les certificats numériques sont configurés, les utilisateurs peuvent choisir de chiffrer leurs e-mails pour garantir la confidentialité des communications. A noter, si l’on peut chiffrer un email individuellement, il existe aussi une option pour chiffrer systématiquement tous les emails, cependant nous ne le recommandons pas en raison des contraintes détaillées plus haut (non inclus dans la recherche, pas de partage possible etc.). Les utilisateurs peuvent également signer numériquement leurs e-mails pour en assurer l’authenticité.
- Distribution des clés publiques : BlueMind facilite l’échange des clés publiques entre les utilisateurs. Lorsqu’un utilisateur envoie un e-mail signé à un destinataire, les clés publiques nécessaires sont automatiquement incluses dans le message.
- Compatibilité multiplateforme : BlueMind prend en charge une variété de clients de messagerie (Outlook natif, Thunderbird, webmail, mobiles…), ce qui permet aux utilisateurs de bénéficier des avantages de S/MIME, que ce soit via des clients de messagerie Web, des applications de bureau ou des clients mobiles.
Conclusion
En résumé, BlueMind met en œuvre S/MIME pour améliorer la sécurité des e-mails de ses utilisateurs. Grâce à une gestion simple des certificats numériques, une intégration transparente et des fonctionnalités de chiffrement et de signature pour tous les clients (web, Outlook, Thunderbird, mobiles), BlueMind facilite l’adoption de cette technologie essentielle pour la sécurité des communications électroniques. Protégez vos informations confidentielles tout en renforçant la confiance dans vos emails, sans affecter l’activité quotidienne de vos utilisateurs.Haut du formulaire
Notez que ces outils ne vous immunisent pas à 100% contre l’ingénierie sociale toujours plus innovante des escrocs. En parallèle il est recommandé de former vos salariés régulièrement sur les bonnes pratiques (ne pas laisser son ordinateur ouvert sans surveillance dans un espace public par exemple), et les procédures de votre organisation (par exemple toujours appeler le fournisseur qui vous demande un changement de RIB pour obtenir une confirmation orale).
Il existe des solutions pour vous aider à mener cette campagne de préparation continue. BlueMind recommande Aucae, solution digitale de préparation et de pilotage des situations de crise. Nos deux entreprises ont associé leur expertise pour vous proposer une solution de préparation et de réponse à situation de crise intégrant l’outillage pour la communication de secours. Pour en savoir plus, ce webinar propose une mise en situation pour appréhender les outils et actions en réaction à une cyberattaque :
