Blog GlobalSign

03 mars 2017

Qu'est-ce que le S/MIME et comment ça marche ?

Non, il ne s’agit pas d’un type d'artiste de rue ! Le S/MIME, de l’anglais Secure/Multipurpose Internet Mail Extensions, vous permet de chiffrer vos e-mails. Cette technologie utilise la cryptographie asymétrique pour protéger vos e-mails des accès indésirables. Ce protocole vous permet de signer numériquement vos e-mails et d’attester ainsi que vous êtes l'expéditeur légitime du message — une arme redoutable contre de nombreuses attaques de phishing. Voilà en gros pour le S/MIME. Des questions ?

Notre serveur de messagerie est déjà chiffré. N’est-ce pas suffisant ?

Vous avez bien fait de chiffrer vos serveurs de messagerie à l’aide de certificats. En procédant ainsi, vous barrez la route aux pirates qui chercheraient à s’introduire entre vos e-mails et les serveurs de messagerie pour intercepter des données sensibles. Mais c’est à peu près tout, car les certificats numériques qui chiffrent le serveur ne protègent pas forcément les e-mails. En gros, vos e-mails seront protégés à l’arrivée et au départ du serveur chiffré, mais rien n’empêche un pirate de pénétrer dans le système de messagerie. Et une fois dans votre système, il peut ouvrir vos messages ou y accéder lors de leur transit via d’autres serveurs. Certes vos e-mails sont protégés pendant leur transit vers votre serveur, mais les messages déjà présents dans les clients de messagerie (messages « at rest ») ou en transit ailleurs courent toujours le risque d’être interceptés.

C’est notamment ce qu’a montré la récente attaque contre le Comité national démocrate (CND) américain en 2016, et le vol de près de 20 000 e-mails, en pleine campagne électorale. Le pirate s’était introduit par effraction dans la boîte de réception non chiffrée du CND. Il avait ensuite publié les e-mails révélant le supposé parti-pris du CND envers le sénateur Bernie Sanders sur WikiLeaks. Pour certains experts, cet acte de piratage a précipité la chute de Hillary dans la course à la Maison-Blanche. Si chaque e-mail avait été chiffré à l’aide du protocole S/MIME par exemple, leur contenu serait resté inaccessible.

D'accord, mais comment les e mails seront-ils chiffrés ?

Le S/MIME est basé sur la cryptographie asymétrique qui fonctionne avec une paire de clés mathématiquement liées : une clé publique et une clé privée. Sur le plan informatique, il est impossible de déterminer la clé privée à partir de la clé publique. Les e-mails sont chiffrés à l’aide de la clé publique du destinataire. Ils ne peuvent être déchiffrés qu'à l’aide de la clé privée correspondante dont le destinataire est censé être l’unique détenteur. Sauf cas de compromission de la clé privée, vous avez l’assurance que seul le destinataire visé peut accéder au contenu sensible de vos e-mails.

Toujours dubitatif sur l’intérêt de chiffrer vos e-mails ?  Pourtant Edward Snowden, le lanceur d’alerte qui a révélé les opérations secrètes de la NSA, estime que le chiffrement des e-mails est salutaire. Des grands noms ont également pris conscience de l'importance du chiffrement des e-mails depuis quelques années. Google chiffre déjà les messages envoyés sur Gmail, et Facebook et AOL lui ont emboîté le pas. Même Microsoft, qui héberge des services de messagerie stables, utilise un système de chiffrement des e-mails pour protéger les comptes de ses clients. Votre entreprise est-elle prête à intégrer le S/MIME ? En plus de chiffrer vos e-mails, cela vous permettra également les signer.

Vous avez bien dit « signer les e-mails » ?  C’est impossible, non ?

Si si, vous avez bien lu... Le S/MIME vous permet de signer vos e-mails pour prouver votre identité en tant qu’entreprise légitime. Bien entendu, il ne s’agit pas de signer vos mails avec un stylo. Chaque fois que vous créez et signez un e-mail, votre clé privée applique votre signature numérique unique à votre message. Ainsi, lorsque le destinataire ouvre votre e-mail, votre clé publique est utilisée pour vérifier la signature. Votre destinataire est ainsi assuré que vous êtes bien l'expéditeur du message. La signature de vos e-mails permet d’authentifier votre identité. À l’heure où les techniques de phishing se perfectionnent chaque jour un peu plus, c’est un sérieux avantage — d'autant qu’il devient vraiment compliqué de distinguer un message authentique d’un e-mail piraté.

Vous apprécierez certainement de signer les e-mails concernant les transactions que vous réalisez avec vos clients extérieurs, mais pas seulement. En effet, vos employés ont également tout intérêt à signer leurs e-mails en interne. Il ne s'agit pas de favoriser un climat de méfiance entre collègues, mais de se protéger des techniques de phishing agressives qui n’hésitent pas à se faire passer pour vos collègues pour mieux vous tromper. Imaginons le scénario suivant : vous recevez un message d’un collègue qui vous fait du chantage pour que vous lui communiquiez des informations confidentielles. Naturellement, vous trouvez cela choquant. Mais après nouvelle vérification du message, vous vous apercevez qu’il n’est pas signé par votre collègue. Vous voilà soulagé et vous écartez vite cette pitoyable tentative d'intrusion pirate.

Ça a l'air super ! Pensez-vous que le S/MIME puisse être utile à notre entreprise ?

Au vu des avantages du S/MIME sur le long terme, nous ne pouvons que vous le recommander pour votre entreprise. Rien de tel que le S/MIME pour établir l’intégrité, assurer le respect de la vie privée, protéger les données sensibles et réduire les risques de phishing et d’autres attaques lancées via les e-mails. Peur que ce soit trop compliqué ? N’ayez crainte : depuis quelques années, la mise en œuvre du S/MIME s’est considérablement simplifiée, notamment sur les téléphones Windows qui en sont équipés par défaut. Il existe une technologie pour conserver vos e-mails en sécurité. À vous de faire les bons choix.

D’autres questions sur le S/MIME ? Envoyez-les-nous dans les commentaires ci-après. Vous pouvez aussi cliquer ici pour en savoir plus sur les points clés du S/MIME.

Partager ce blog