Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RGPD rime avec signature et chiffrement des emails

novembre 2018 par Arnauld Dubois est le co-fondateur et le dirigeant de Dhimyotis

Chaque année en France, le phishing touche plusieurs millions de personnes. Par ailleurs, près de 80 % des attaques de type ransomware se font via un email. Tout le monde est concerné, particuliers et entreprises. Pour y faire face, des solutions simples et efficaces existent, comme la signature des messages électroniques et leur chiffrement, permettant de sécuriser les contenus et les pièces jointes.

Le destinataire peut vérifier de façon certaine la provenance des emails

Grâce à la signature numérique des emails, les destinataires sont certains de l’identité de l’émetteur. En ouvrant l’enveloppe jointe au mail, le destinataire peut accéder aux informations d’identité de l’émetteur qui ont été vérifiées par une Autorité de confiance (organisme certifié).

De plus, cette signature garantit au destinataire l’intégrité du message, donc qu’il n’a pas été falsifié. En effet, la majorité des clients de messagerie (Outlook, Thunderbird…) intègre les fonctions de vérification de signature.

Pour assurer cette fonction de signature, les émetteurs de mails doivent s’équiper d’un Certificat numérique d’authentification/signature normé. En France, les normes en vigueur sont le RGS (Référentiel Général de Sécurité) et l’eIDAS (Règlement européen sur la confiance numérique).

Rendre confidentiels vos emails en les chiffrant

Avec le chiffrement des emails, il est possible d’aller encore plus loin et de restreindre la lecture de vos mails qu’à des destinataires identifiés, car eux seuls pourront les ouvrir. Ce dispositif de confidentialité est également bien adapté pour sécuriser les communications par email entre collaborateurs d’une entreprise.

Pour mettre en place ce dispositif, les émetteurs et destinataires d’emails doivent s’équiper d’un Certificat de chiffrement. En France, la norme de référence pour ce certificat est le RGS.

La signature électronique et le chiffrement des emails sont donc des composantes clés pour gagner en sécurité et en sérénité. A noter que ces technologies répondent au RGPD, et ne pas en tenir compte peut impliquer de très graves répercussions pour une entreprise.




Voir les articles précédents

    

Voir les articles suivants