La protection des communications confidentielles par email chiffré est d’une importance vitale pour les entreprises – c’est du moins ce que l’on pourrait croire. Le chiffrement d’un courrier électronique est souvent perçu comme une opération fastidieuse et trop complexe, et donc rarement utilisé.
Malgré sa facilité d’utilisation, l’e-mail est loin d‘être le moyen de communication le plus sûr, surtout lorsqu’il s’agit de partager des informations confidentielles. Un envoi d’e-mail est analogue à celui d’une carte postale : toute personne impliquée dans le processus de transmission peut le lire sans qu’on le sache. Pourtant, les utilisateurs chiffrent rarement leurs courriels. Ils ne connaissent souvent pas les principes de base, ou les concepts de clés privées ou publiques. Du côté des administrateurs, la situation n’est guère meilleure. L’effort requis pour la mise en œuvre et la gestion de la sécurisation des e-mails semble trop important, et les exigences imposées par le chiffrement d’un courrier électronique découragent souvent les services informatiques.
Par conséquent, ils renoncent tout simplement au chiffrement : selon Gartner, seulement 40 % des entreprises chiffreraient leurs communications par e-mail. Résultat : la correspondance électronique n’est pas sécurisée et peut être facilement consultée. Cette situation est loin d’être acceptable pour les entreprises, puisque seul un chiffrement et une protection bien conçus des e-mails peut protéger leur confidentialité et leurs données. Comment y parvenir ?
1 – Mettre en place le chiffrement des e-mails
Il est vivement conseillé d’opter pour un système de chiffrement basé sur une passerelle email sécurisée, fonctionnant automatiquement en arrière-plan. Cette dernière permet aux collaborateurs de chiffrer leurs e-mails dès l’envoi, en cliquant par exemple sur un symbole comme le cadenas. La solution charge ensuite du reste. Même lorsque le destinataire n’utilise pas sa propre solution de chiffrement, une solution efficace rendra l’e-mail disponible via une boîte de réception sécurisée.
De plus, des règles spécifiques à l’entreprise peuvent être mises en place pour spécifier que les e-mails envoyés à un partenaire ou à un domaine spécifique doivent toujours être chiffrés, même si l’employé n’active pas la fonction correspondante.
2 – Simplifier l’aspect administratif
Pour réduire les tâches manuelles, il est nécessaire de simplifier l’administration des règles de chiffrement spécifiques à l’entreprise, en facilitant l’importation d’utilisateurs et leur affectation à des groupes. La synchronisation avec le service d’annuaire de l’entreprise permet à l’administrateur de gérer les utilisateurs individuels, les groupes, les clés ou les certificats et les normes de manière indépendante, sans avoir besoin d’une assistance supplémentaire. Sur la base de ces règles spécifiques à l’entreprise, les messages confidentiels – y compris les pièces jointes – sont automatiquement chiffrés. Ce service facilite également la synchronisation des clés S/MIME et PGP (un fournisseur de solutions devrait d’ailleurs idéalement proposer tous les standards, tels que S/MIME, PGP et OpenPGP, afin d’augmenter la proportion d’e-mails chiffrés).
3 – Adopter une gestion des clés transparente
Il est essentiel que les administrateurs puissent être immédiatement informés par e-mail de l’état de la synchronisation et des clés qui ont été générées. De cette manière, les responsables informatiques conservent un contrôle total sur les clés utilisées. Les grandes entreprises qui comptent de nombreux utilisateurs, les fournisseurs de systèmes informatiques et les distributeurs sont ainsi en mesure de réduire considérablement leur charge de travail manuel et leur taux d’erreur. Plus le chiffrement est facile à gérer, plus les services informatiques l’adopteront rapidement.
4 – S’assurer du bon archivage des e-mails chiffrés
Les e-mails professionnels doivent en outre être stockés de manière à pouvoir faire l’objet d’un audit et dans le respect de la législation. Pour ce faire, les entreprises doivent s’équiper de façon à pouvoir déchiffrer les e-mails entrants de manière centralisée par le biais d’une plateforme cloud telle que la Retarus Secure Email Platform, avant qu’ils ne soient à nouveau chiffrés à l’aide d’une clé d’archivage centrale et stockés en toute sécurité. Contrairement au déchiffrement du mail client de l’utilisateur sur sa messagerie, l’approche centralisée garantit que les messages sont également lisibles si la clé privée correspondante n’existe plus au moment où le message doit être consulté.
5 – Protéger tout l’écosystème de messagerie à partir d’une source unique
Outre le chiffrement, des éléments tels que l’analyse antivirus, la protection contre le spam et la protection avancée contre les menaces (y compris le sandboxing) jouent un rôle essentiel dans la protection des données confidentielles et de la communication via e-mail. Il est essentiel de vérifier que les e-mails entrants et sortants sont exempts de logiciels malveillants, de spam et de phishing. Grâce aux mécanismes basés sur l’IA et au sandboxing, il est désormais possible de détecter de manière fiable des modèles d’attaque jusqu’alors inconnus. Idéalement, les entreprises devraient privilégier des solutions complètes basées sur le cloud, offrant des options complètes d’archivage et de décryptage et une protection globale contre tous types de cyberattaques.
De plus, les entreprises devraient opter pour un fournisseur européen qui n’est pas soumis au Cloud Act américain, respecte les directives internationales en matière de protection des données (telles que le RGPD), répond aux normes sectorielles et aux directives de conformité, et traite les données dans des data centers situés en Europe.
____________________________
Par Sören Schulte, Senior Product Marketing Manager E-Mail de Retarus