Chaque année en France, le phishing touche plusieurs millions de personnes. Par ailleurs, près de 80 % des attaques de type ransomware se font via un email. Tout le monde est concerné, particuliers et entreprises. Pour y faire face, des solutions simples et efficaces existent, comme la signature des messages électroniques et leur chiffrement, permettant de sécuriser les contenus et les pièces jointes.
Le destinataire peut vérifier de façon certaine la provenance des emails
Grâce à la signature numérique des emails, les destinataires sont certains de l’identité de l’émetteur. En ouvrant l’enveloppe jointe au mail, le destinataire peut accéder aux informations d’identité de l’émetteur qui ont été vérifiées par une Autorité de confiance (organisme certifié).
De plus, cette signature garantit au destinataire l’intégrité du message, donc qu’il n’a pas été falsifié. En effet, la majorité des clients de messagerie (Outlook, Thunderbird…) intègre les fonctions de vérification de signature.
Pour assurer cette fonction de signature, les émetteurs de mails doivent s’équiper d’un Certificat numérique d’authentification/signature normé. En France, les normes en vigueur sont le RGS (Référentiel Général de Sécurité) et l’eIDAS (Règlement européen sur la confiance numérique).
Rendre confidentiels vos emails en les chiffrant
Avec le chiffrement des emails, il est possible d’aller encore plus loin et de restreindre la lecture de vos mails qu’à des destinataires identifiés, car eux seuls pourront les ouvrir. Ce dispositif de confidentialité est également bien adapté pour sécuriser les communications par email entre collaborateurs d’une entreprise.
Pour mettre en place ce dispositif, les émetteurs et destinataires d’emails doivent s’équiper d’un Certificat de chiffrement. En France, la norme de référence pour ce certificat est le RGS.
La signature électronique et le chiffrement des emails sont donc des composantes clés pour gagner en sécurité et en sérénité. A noter que ces technologies répondent au RGPD, et ne pas en tenir compte peut impliquer de très graves répercussions pour une entreprise.
Par Arnauld Dubois est le co-fondateur et le dirigeant de Dhimyotis.
L’entreprise Dhimyotis – Groupe Tessi – développe, sous sa marque Certigna, une gamme complète de certificats numériques d’authentification, de signature électronique, de chiffrement et d’horodatage. Dhimyotis a le statut de Tiers de confiance et ses certificats sont qualifiés RGS et eIDAS.