Le monde des affaires est un endroit dangereux. En matière de courrier électronique, les choses peuvent rapidement aller de mal en pis. Bien que la plupart des entreprises utilisent la sécurité pour les données inactives, la connexion à un serveur et la connexion au client de l'utilisateur final, il n'est pas aussi courant d'utiliser le chiffrement pour le message réel..

Mais sans cryptage, un pirate informatique pourrait accéder à un document commercial important, à des plans de projet, à des informations de comptabilisation ou même aux informations de connexion d’un serveur en devinant simplement un mot de passe. Dans le même temps, l'utilisation du chiffrement pour chaque message peut sembler excessive - et provoquer des ralentissements et des mesures de sécurité supplémentaires pour les utilisateurs finaux..

C'est pourquoi techradar pro a décidé de demander aux experts à quel moment il est judicieux d'utiliser le cryptage complet des messages, pas seulement pour la connexion ou le client de messagerie. C'est un moyen d'ajouter une couche de protection supplémentaire, ce qui est logique pour certains types d'entreprises et de communication, bien que les experts soulignent que cela pourrait ne pas être nécessaire pour tous les e-mails..

Quand utiliser le cryptage

Il arrive parfois que toute la chaîne de communication, y compris le protocole SMTP ou IMAP / POP, soit chiffrée sur le serveur, le client, la transmission et le message lui-même. La dernière partie de cette mesure de sécurité, bien que la plus efficace, ajoute également à la confusion et à la consternation, car vous ne pouvez pas simplement accéder à Gmail et lire un courrier électronique du patron..

Giovanni Vigna, PhD, est le cofondateur et le directeur de la technologie de Lastline, une société californienne de détection de logiciels malveillants et de violations de sécurité. Il a expliqué comment tous les messages devraient être protégés sur le serveur et le client, mais que seuls les messages sensibles devraient être entièrement cryptés à tout moment..

"Le principal avantage est que si la boîte aux lettres d'un utilisateur est compromise et que son contenu est divulgué, le monde ne peut pas voir le contenu des messages, à moins qu'il n'ait accès à la clé secrète des personnes impliquées", a déclaré Vigna. "Par conséquent, il est très utile d'utiliser le cryptage pour les courriels sensibles, car il protège les organisations et les individus contre la divulgation non autorisée."

Christian Lees, CTO et CISO de la société de protection de l'identité InfoArmor, convient que les courriers électroniques sensibles doivent être cryptés en raison du risque de compromettre la propriété intellectuelle, des pratiques commerciales stratégiques essentielles et de la menace d'interception sur les réseaux publics. En utilisant le chiffrement pour le message réel, vous vous assurez que le message peut être transféré sur n’importe quel réseau, pas seulement sur ceux que vous connaissez..

"Le cryptage des e-mails a pour objectif de protéger vos messages avec le contenu inclus sur un réseau non approuvé", observe-t-il. "La protection devrait être l'objectif dans tous les domaines de l'entreprise, des opérations de communication avec les partenaires, les clients et les fournisseurs, les dirigeants de niveau C guidant la stratégie de l'entreprise, aux ressources humaines en préservant les informations personnellement identifiables des employés."

Lees soutient que cette approche des informations sensibles signifie qu'il y a une surface d'attaque globale plus petite. Le chiffrement du courrier électronique peut également être lié à d'autres stratégies de sécurité, telles que la connexion unique pour la prévention des pertes de données, le filtrage anti-spam et la protection antivirus. C'est une approche qui couvre tous les fronts, bien qu'il conseille d'utiliser une plate-forme de cryptage de confiance pour le courrier électronique..

StartMail permet à l'utilisateur d'activer le chiffrement PGP pour les messages en un clic

Problèmes de conformité

Liz McIntyre, experte en protection de la vie privée des consommateurs et porte-parole de StartMail.com, explique qu'une autre raison de chiffrer les messages électroniques eux-mêmes et de ne pas se fier uniquement à l'authentification repose sur des réglementations de conformité telles que la HIPAA (Health Insurance Portability and Accountability Act). Cela signifie généralement que les organisations de soins de santé, les hôpitaux et les clients.

Dans le même temps, McIntyre affirme que chaque entreprise a des informations privées et des secrets commerciaux qu'il convient de protéger. Ironiquement, beaucoup d'entreprises ne savent pas que le courrier électronique peut être chiffré avec quelques clients. Par exemple, avec StartMail, vous pouvez activer le cryptage PGP pour les messages en un clic. Avec Gmail, vous pouvez ajouter des extensions telles que SafeMail pour "signer" numériquement tous les messages..