Malgré la croissance de l’utilisation de la messagerie instantanée, le courrier électronique reste la forme la plus courante de communication commerciale en ligne. En 2019, il y avait plus de 3,9 milliards d’utilisateurs de messagerie dans le monde, un nombre qui devrait passer à 4,48 milliards d’ici 2024. Toute entreprise opérant en ligne doit utiliser des services de messagerie – il est impossible de l’éviter.
Mais le courrier électronique n’a jamais été conçu pour être une méthode de communication sécurisée utilisée quotidiennement par des milliards de personnes dans le monde. Bien qu’il y ait eu de nombreuses tentatives pour améliorer la sécurité des protocoles de courrier électronique, le courrier électronique est l’un des moyens les moins privés de communiquer en ligne.
Certains fournisseurs de services de messagerie tentent de renforcer certaines des faiblesses de sécurité inhérentes aux e-mails en offrant un cryptage robuste. Dans cet article, nous examinons pourquoi une entreprise peut souhaiter envisager un fournisseur de messagerie sécurisé.
Sommaire
Quel est le problème avec le courrier électronique?
Le courrier électronique a été développé comme un moyen de base pour envoyer des messages dans les deux sens sur Internet, de sorte que peu d’attention a été accordée à la sécurité, à la confidentialité ou au cryptage dans les premiers jours. Tout était transféré en texte brut et les e-mails pouvaient être lus par quiconque surveillait le trafic réseau. Bien que les e-mails soient de nos jours un peu plus sécurisés, la plupart des données sont toujours envoyées non cryptées.
Il existe plusieurs endroits où les conversations par e-mail dans une entreprise peuvent être compromises. Pour commencer, les messages sont stockés sur vos appareils, de sorte que toute personne ayant un accès physique à votre ordinateur ou smartphone peut les lire. Ou, une application malveillante peut lire les e-mails et accéder facilement aux pièces jointes. Même si vous vous assurez personnellement que vos appareils sont stockés de manière sécurisée et exempts de logiciels malveillants, tout le monde dans l’entreprise n’est peut-être pas aussi diligent.
En outre, chaque e-mail doit être transféré via votre connexion au fournisseur de messagerie. La réalité est que même si tous les e-mails de votre entreprise sont stockés sur le même serveur, tout accès à distance aux e-mails nécessite que les données soient envoyées via une chaîne de routeurs et de commutateurs exploités par de nombreuses entreprises différentes. Si l’expéditeur et le destinataire d’un e-mail utilisent des serveurs de messagerie différents, il y a encore plus de FAI intermédiaires impliqués. À chaque maillon de la chaîne, il est assez facile d’écouter les conversations par e-mail.
Pourquoi la plupart des serveurs de messagerie ne sont pas sécurisés
Tenez compte de la sécurité globale de votre serveur de messagerie, où les e-mails sont stockés. Certaines entreprises exploitent leurs propres serveurs de messagerie entièrement déconnectés d’Internet, mais la plupart utilisent un fournisseur de services de messagerie comme Gmail ou Outlook.com parce que c’est simple et que les coûts sont bas.
Les attaquants peuvent accéder aux e-mails en devinant, en volant ou en craquant les mots de passe des e-mails de vos employés. Des semaines, des mois ou des années d’e-mails peuvent être exposés, y compris les e-mails que vous pensiez déjà supprimés.
La plupart des fournisseurs de messagerie stockent les e-mails sur leurs serveurs en texte brut. Cela signifie qu’en cas de faille de sécurité, les pirates peuvent facilement accéder à tous les e-mails et pièces jointes de votre entreprise. Malheureusement, les failles de sécurité sont trop fréquentes.
Votre adresse e-mail est utilisée à des fins publicitaires
L’une des raisons pour lesquelles la plupart des fournisseurs de messagerie ne stockent pas les e-mails dans un format crypté est de réduire les frais généraux de performance et d’accélérer la recherche dans les e-mails. Plus important encore, cela leur permet d’analyser automatiquement vos e-mails afin de pouvoir cibler la publicité sur vous.
Même les entreprises qui n’utilisent pas vos e-mails pour créer des publicités personnalisées les analyseront à d’autres fins. Dans un geste très médiatisé, Google a supprimé la personnalisation des annonces basée sur les e-mails de son produit Gmail en 2017, dans le but de séduire davantage de clients professionnels, mais il analyse toujours les e-mails. Après tout, l’application Google sait quand votre prochain vol part et l’application Google Agenda ajoute automatiquement les réservations de restaurant pour vous!
Pour les citoyens soucieux de leur vie privée, le fait que ces fournisseurs de services de messagerie transmettent vos données de messagerie aux gouvernements sans hésitation est extrêmement problématique.
Les fournisseurs de messagerie sécurisés sont meilleurs
Les fournisseurs de messagerie qui se concentrent sur la sécurité et la confidentialité éliminent certains des problèmes inhérents aux e-mails, mais pas tous.
Services comme ProtonMail et Tutanota crypter tous les e-mails sur leurs serveurs afin que personne d’autre ne puisse les lire. Vos données ne sont jamais utilisées à des fins publicitaires et il n’y a pas de suivi ou d’enregistrement.
Certains des meilleurs fournisseurs de messagerie sécurisée prennent en charge le chiffrement de bout en bout. Cela signifie que les messages sont chiffrés sur l’appareil de l’expéditeur et ne peuvent être déchiffrés que sur l’appareil du destinataire. Aucun tiers ne peut lire le contenu des e-mails lorsqu’ils sont en transit.
Les fournisseurs de messagerie sécurisée ont également une authentification à deux facteurs plus robuste et des règles de mot de passe strictes pour aider à réduire les risques de piratage ou de vol des mots de passe.
Même avec un cryptage de bout en bout, les e-mails ne sont pas sécurisés
Même avec un chiffrement de bout en bout, les métadonnées des e-mails ne sont pas chiffrées, de sorte que tous les serveurs qui relaient vos e-mails peuvent lire certaines informations sur les e-mails. Les métadonnées de l’e-mail incluent l’expéditeur, le destinataire, la date et la ligne d’objet. Avec seulement ces informations, les espions peuvent en apprendre beaucoup sur la conversation.
Les entreprises qui ont besoin d’une confidentialité absolue doivent doubler avec des couches de sécurité supplémentaires, comme l’utilisation d’un VPN d’entreprise ou de Tor. Cela dit, vous ne pouvez pas vous attendre à ce que tous ceux qui interagissent avec votre entreprise par e-mail franchissent autant d’obstacles. Au lieu de cela, il est préférable de considérer que tout e-mail envoyé et reçu a un faible niveau de sécurité, et vous devriez rechercher meilleures options que l’e-mail pour la communication interne.
Conclusion
Le courrier électronique est un ancien protocole non sécurisé. Lorsque vous utilisez un fournisseur de services de messagerie de base, les e-mails de votre entreprise sont vulnérables aux attaques. Les fournisseurs de messagerie sécurisés améliorent la confidentialité et la sécurité de vos e-mails, mais ils ne peuvent pas surmonter complètement les failles inhérentes aux e-mails.
Les entreprises doivent prendre soin de sécuriser les e-mails autant que possible, tout en les traitant comme une méthode de communication non sécurisée. Pour une communication interne qui doit être sécurisée, il est préférable d’éviter complètement les e-mails et d’utiliser une solution plus moderne, telle que Signal ou Wire.
