Blog GlobalSign

04 juin 2015

Les dernières fuites de données mettent en évidence la nécessité de sécuriser les e-mails

Pourriez-vous vous passer de l’e-mail dans le cadre de vos activités professionnelles ? Pratique et instantanée, la communication par e-mail s’est imposée au quotidien dans l’entreprise. Certaines études évaluent à plus de 100 milliards le nombre d’e-mails professionnels qui sont échangés chaque jour !1

Fuites de données

Vos e-mails risquent-ils de laisser échapper des données sécurisées ?

Malgré ses nombreux atouts, l’e-mail pose également certains risques. Des récits de fuites de données sensibles font régulièrement la une des médias. Un des derniers incidents en date : la récente divulgation des numéros de passeport de 31 leaders mondiaux. En cause ? La fonctionnalité de saisie automatique à partir du carnet d’adresses d’Outlook. Cette fonctionnalité – aussi pratique soit-elle – ne fait qu’accentuer le risque de diffuser, par erreur, des données confidentielles.

Malgré l’augmentation du nombre d’erreurs d’aiguillage d’e-mails et l’évolution du contexte législatif – comme en atteste la récente loi australienne sur l’obligation de conserver des métadonnées et d’autres textes réglementant la transmission de données confidentielles (HIPAA, FIPPA et PCI) –, on peut s’étonner que les entreprises ne soient pas plus nombreuses à choisir de sécuriser le contenu de leurs e-mails.

L’e-mail est sans doute un peu trop pratique à en juger par la facilité avec laquelle des informations sensibles peuvent être envoyées, au risque de tomber dans les mauvaises mains.

  • 53 % des employés ont déjà reçu des données d’entreprise sensibles non cryptées par e-mail ou en pièces jointes2.
  • 21 % des employés déclarent envoyer des données sensibles sans les chiffrer2.

Les coûts liés à la perte de données s’envolent, sans parler des conséquences sur la réputation des entreprises et des éventuelles répercussions sur le plan juridique en cas de violation de la réglementation sur la transmission et le stockage de données confidentielles (notamment dans le cadre des lois HIPAA et FIPPA, et du standard PCI).

  • 22 % des entreprises sont concernées chaque année par la perte de données via e-mail3.
  • 3,5 millions de dollars : coût moyen d’une violation de données pour une entreprise4.

La solution

Il existe heureusement des solutions de sécurité des e-mails qui vous mettent, vous et votre entreprise, à l’abri de ces menaces. La signature numérique et le chiffrement des e-mails garantissent la confidentialité de votre message et évitent que des données sensibles ne tombent dans de mauvaises mains. Le destinataire a également l’assurance que vous êtes bien l’expéditeur de l’e-mail et que le contenu du message n’a pas été modifié après son envoi.

Le chiffrement d’un e-mail revient à sceller votre message puis à le déposer dans un dossier verrouillé dont seul le destinataire prévu possède la clé. Il est alors impossible pour une personne interceptant le message, pendant son transit ou à son emplacement de stockage sur le serveur, d’en voir le contenu. Sur le plan de la sécurité, le chiffrement des e-mails présente les avantages suivants :

Confidentialité : le processus de chiffrement requiert des informations de la part du destinataire prévu, qui est le seul à pouvoir consulter le contenu déchiffré.

Intégrité du message : une partie du processus de déchiffrement consiste à vérifier que le contenu du message d’origine chiffré correspond au nouvel e-mail déchiffré. Le moindre changement apporté au message d’origine ferait échouer le processus de déchiffrement.

Avant de choisir votre solution, il y a plusieurs choses à avoir en tête. Vous êtes le mieux placé, car vous connaissez votre entreprise mieux que personne. Phishing, perte de données… quels sont vos principaux sujets de préoccupation ? Quelle est l’infrastructure de messagerie en place dans l’entreprise ? Quel est le cadre réglementaire ? Les réponses propres à chaque entreprise orienteront vos choix vers la solution la plus appropriée.

Vous craignez que votre entreprise divulgue des données personnelles via sa messagerie ? Faites-nous part de vos préoccupations dans les commentaires.

Réference :

1. Email Statistics Report 2013-2017, The Radicati Group, Inc.
2. SilverSky Email Security Habits Survey Report, SilverSky, 2013
3. Best Practices in Email, Web, and Social Media Security, Osterman Research, Inc., January 2014
4. Global Cost of Data Breach St’sudy, Ponemon Institute,

Partager ce blog