+33 556 150 101

Savez-vous comment archiver des e-mails cryptés ou quels types de cryptage des e-mails sont disponibles ? Si ce n’est pas le cas, cet article de blog vous aidera à comprendre les bases du cryptage des e-mails et vous montrera comment les archiver. Mais commençons par le début.

TOUT D’ABORD, POURQUOI UTILISONS-NOUS LE CRYPTAGE         DES E-MAILS ?

Les e-mails voyagent d’un serveur à l’autre en allant de l’expéditeur au destinataire. S’ils ne sont pas cryptés avant l’envoi, ils sont vulnérables aux attaques et entraînent également un risque pour les serveurs. Les hackers peuvent intercepter ou même altérer ces e-mails, c’est pourquoi il est conseillé de chiffrer les données sensibles.

La perte financière ou une mauvaise réputation résultant d’une attaque contre des données personnelles ou d’entreprise peut être considérable ; les répercussions des violations du RGPD ne doivent pas non plus être sous-estimées.

Selon une étude de Virtru, seulement 50% des emails sont cryptés côté client. De nombreuses personnes considèrent que le cryptage est « trop complexe ». Nous verrons plus tard ce que l’on entend par « trop complexe ».

QUELLES PARTIES D’UN E-MAIL SONT RÉELLEMENT CRYPTÉS ?

Seul le corps de l’e-mail est crypté : Il n’est pas possible de crypter des informations telles que l’expéditeur, le destinataire, la date de remise, l’adresse IP et la ligne d’objet. Cependant, même si ces données contiennent souvent des informations internes et sensibles, il appartient à la société de décider si le cryptage des e-mails a réellement un sens et de la valeur ajoutée.

À propos : Cryptage de transport

Afin de garder le sujet et le contenu d’un e-mail et son contenu aussi secret que possible et d’assurer une certaine protection contre la lecture non autorisée d’e-mails non chiffrés lors de la transmission, le chiffrement SSL / TLS au niveau du transport devra toujours être utilisé. En effet, cette approche est déjà beaucoup plus utilisée que le cryptage d’e-mail lui-même. L’utilisation plus répandue du cryptage de transport s’explique avec le RGPD de l’UE entré en vigueur fin mai 2018

COMMENT LES E-MAILS CRYPTÉS SONT-ILS ARCHIVÉS ?

En règle générale, les e-mails sont archivés sous la forme dans laquelle ils entrent dans l’archive. Ainsi, les e-mails cryptés restent cryptés même pendant l’archivage et ne peuvent pas être lus par les utilisateurs, par exemple lors d’une recherche dans les archives.

CRYPTAGE BASÉ SUR LE CLIENT OU SUR LE SERVEUR ?

Une fois qu’une décision a été prise en faveur du cryptage des e-mails, les options disponibles doivent être explorées.

À propos : cryptage asymétrique

Les processus de chiffrement de messagerie les plus courants, S / MIME et PGP, utilisent toujours le chiffrement asymétrique. Ce type de cryptage a été développé au début des années 1980 et comprend des paires de clés. La clé publique utilisée pour chiffrer les messages peut être largement diffusée, tandis que la clé privée utilisée exclusivement pour déchiffrer les informations est connue uniquement du destinataire et est généralement également protégée par mot de passe.

D’ailleurs, les mêmes clés sont utilisées pour les signatures numériques. Dans ce cas, la clé privée est utilisée pour signer l’e-mail et la clé publique pour vérifier la signature.

Le chiffrement et le déchiffrement peuvent avoir lieu soit sur les clients – connus sous le nom de chiffrement traditionnel basé sur le client (ou de bout en bout) – soit sur le serveur d’e-mail ou sur une passerelle d’e-mail (généralement un pare-feu), auquel cas il est basé sur le serveur :

  • Avec le chiffrement basé sur le client, seuls l’expéditeur et le destinataire sont capables de lire les e-mails. Les données sont cryptées sur le système de l’expéditeur, de sorte que seul le destinataire prévu peut déchiffrer et lire les messages, qui ne peuvent être ni lus ni falsifiés par des tiers.
  • Avec le cryptage basé sur le serveur, les e-mails sont cryptés sur le serveur de messagerie ou sur une passerelle de messagerie lorsqu’ils quittent ou arrivent à l’entreprise. L’utilisateur n’est plus impliqué dans le processus de chiffrement proprement dit et ne le sait pas lors de l’envoi et de la réception d’e-mails.

INCONVÉVIENTS DES DEUX MÉTHODES DE CRYPTAGE 

Pour résoudre le problème du type de chiffrement le mieux adapté à l’archivage des e-mails, nous devons examiner plus en détails les inconvénients des deux processus, puisque le chiffrement basé sur le client et le serveur sont réalisables :

Inconvénients du cryptage basé sur le client :

  • L’introduction de ce type de système de cryptage peut être extrêmement complexe et entraîner des coûts administratifs élevés (pour former tous les utilisateurs par exemple).
  • Beaucoup de temps et d’efforts peuvent être consacrés à la résolution des problèmes récurrents d’administration informatique des utilisateurs, par exemple les messages d’erreur de signature, le traitement des clés ou les certificats expirés.
  • Il n’y a pas de protection anti-spam ou anti-spam complète, car les e-mails cryptés ne peuvent pas être vérifiés et peuvent donc constituer un risque pour la sécurité lorsqu’ils entrent dans l’environnement d’une entreprise sans contrôle.
  • Il n’existe pas de système de sécurité robuste à l’échelle de l’entreprise, car chaque utilisateur peut décider du degré de conformité avec les politiques d’entreprise en matière de cryptage des informations confidentielles. Les utilisateurs peuvent tout simplement oublier le processus de cryptage, ce qui entraîne l’envoi d’e-mails sous forme non cryptée.
  • Un autre facteur de risque pour l’entreprise est qu’une clé de chiffrement perdue ne peut pas être restaurée. Cela peut entraîner des risques juridiques en ce qui concerne les courriels, car la perte d’une clé pourrait empêcher l’examen de certains emails archivés.
  • Le transfert des e-mails peut également s’avérer problématique si cela compromet l’intégrité de la partie cryptée du message.
  • Le fait que les e-mails soient sauvegardés et archivés sous forme cryptées pourrait contrevenir aux réglementations légales en raison de leur lisibilité limitée. Il ne serait pas non plus possible de rechercher le contenu d’un e-mail crypté dans les archives.
  • Si un utilisateur s’absente pour cause de vacances ou pour cause de maladie, quitte la société ou si une nouvelle clé privée a été générée pour une raison quelconque, le contenu d’un e-mail archivé ne peut plus être consulté.

Inconvénients du cryptage sur serveur :

  • Il peut y avoir un risque d’attaque MITM. Cependant, il est facile de minimiser le risque d’une attaque réussie de cette nature via l’utilisation supplémentaire du chiffrement de transport entre client et serveur.
  • Cela nécessite une infrastructure appropriée ou le recours à un fournisseur de services.

CONCLUSION

Malgré plusieurs inconvénients, le cryptage des e-mails est utile et nécessaire pour certains types d’entreprise. Le chiffrement basé sur le client peut toutefois entraîner un certain nombre de complications en matière d’archivage des e-mails. Nous recommandons donc l’utilisation du chiffrement de la messagerie basée sur le serveur conjointement avec l’archivage de la messagerie.

  • Une vérification anti-spam et anti-virus peut être effectuée avant que l’e-mail ne pénètre dans l’environnement de l’entreprise.
  • Cette solution permet l’archivage et l’indexation dans les archives de e-mails.
  • Tous les utilisateurs peuvent accéder aux e-mails sous forme non chiffrée.
  • L’utilisateur n’est pas directement impliqué dans le processus de chiffrement ou de déchiffrement, garantissant ainsi la sécurité des données.

Vous souhaitez en découvrir davantage sur l’archivage des e-mails ? Découvrez la solution MailStore Server et l’ensemble de ses fonctionnalités sur notre site web ou visionnez une présentation rapide.

 

Si vous avez des questions supplémentaires, vous pouvez nous contacter : 05 56 15 01 01 ou ventes@watsoft.com

Source : Traduction de l’article rédigé par MailStore, How Do You Archive Encrypted Emails ?