Le
marché du chiffrement de messagerie se structure petit à petit pour
répondre au attentes des entreprises en matière de sécurisation
de leurs échanges e-mails. Focus sur les principales offres disponibles.
Les
outils de chiffrement des messageries permettent de rendre illisible le contenu
d'un message par le biais d'algorithmes de chiffrement symétriques
(existence d'une clé pour chiffrer et déchiffrer), asymétriques
(existence de clés privées et publiques) ou encore de hachage (prise
d'empreinte). Sur ce marché encore émergent, on recense aussi bien
des offres issues du monde de l'Open Source (GnuGPG notamment) que propriétaires.
"Pour le moment, le chiffrement des messages électroniques est souvent
réservé à une minorité de collaborateurs haut placés dans la pyramide de l'entreprise
ou bien travaillant sur des dossiers très sensibles, notamment dans le domaine
de la recherche et du développement", fait savoir Louis Nyffenegger, consultant
sécurité au sein du cabinet HSC.
Les
critères de choix | 1 | Protocoles
de chiffrement | 2 |
Nature
des algorithmes
|
3 |
Compatibilité
serveurs/clients de messagerie |
Les outils de chiffrement des messageries reposent sur plusieurs
protocoles dont les principaux sont PGP (Pretty Good Privacy), sa
version Open Source - disponible depuis une quinzaine d'années - OpenPGP,
mais également S/MIME (Secure Multipurpose Internet Mail Extensions).
Alors que les deux premiers nécessitent d'importer et d'exporter manuellement
les clés publiques, le protocole S/MIME (qui fonctionne à
l'aide de certificats) permet d'automatiser leur gestion. En outre, ce protocole
est intégré de façon native à de nombreux clients
de messagerie comme Microsoft Outlook, Mozilla Firefox ou encore IBM Lotus
Notes. "Indépendamment de la capacité des solutions
à chiffrer des unités de stockage, des fichiers ou bien la messagerie
électronique, il faut veiller à recourir à des algorithmes
de chiffrement standardisés et éprouvés, en évitant
ceux propriétaires et/ou issus de développements trop spécifiques",
prévient Louis Nyffenegger. Par ailleurs, l'utilisation d'algorithmes
asymétriques (RSA, ECC 2048...) permet d'accroître sensiblement
la sécurité du chiffrement par l'emploi complémentaire de
clés publiques et privées. Notre dernier critère
de choix porte sur la compatibilité des solutions avec les principaux
serveurs (Microsoft Exchange, Novell Groupwise, Sendmail, Postfix...) et logiciels
clients (Microsoft Outlook, Mozilla Suite et Thunderbird, Eudora Light...)
de messagerie. Notons par ailleurs que certaines d'entre elles supportent par
défaut des logiciels clients tel que Microsoft Outlook Express. |