La sécurité des emails en mode cloud, une alternative sérieuse et efficace ?
Il suffit d’un peu de savoir-faire pour accéder aux emails d’une tierce personne. La majorité n’a pas conscience des risques qui menacent les courriers électroniques. Une politique de sécurité orientée sur la surveillance de l’expéditeur peut constituer une stratégie efficace pour les protéger.
Interception de courrier électronique
Au Royaume-Uni, près de sept milliards de courriers électroniques sont envoyés chaque jour. Si l'on exclue les spams et les logiciels malveillants, soit environ 70% des emails reçus, il reste tout de même des centaines de millions de messages légitimes, susceptibles de véhiculer des données professionnelles et personnelles sensibles.
L'éventualité qu'un email ne soit pas lu par le bon destinataire est rarement envisagée par les entreprises, qui ne s'imaginent pas à quel point il est facile d'intercepter un courrier électronique.
De l'extérieur vers l'intérieur
Un email arrive généralement par le fournisseur d'accès (FAI) de l'émetteur et transite par un serveur SMTP avant d'arriver à son destinataire finale (via son propre fournisseur d'accès). Chacune de ses 3 étapes présente des points faibles pour la sécurité de l'email.
De plus, selon la disponibilité du réseau, un email empruntera différentes voies et différents serveurs pour atteindre son destinataire. Il peut alors être intercepté par le fournisseur d'email, ou s'il est envoyé depuis un hôtel, un lycée ou un cyber café, par quiconque accède aux réseaux partagés.
Les entreprises doivent prendre conscience qu'à chaque fois qu'elles envoient un email, elles exposent potentiellement leurs informations à des centaines de regards indésirables, voire malveillants. D'autant qu'une rapide recherche sur l'Internet permet de se procurer des outils d'espionnage de l'email en quelques clics.
Un chemin sécurisé
Les entreprises doivent se doter d'un outil de chiffrement qui empêche l'interception de l'email jusqu'à son acheminement vers le bon destinataire. Pourtant, jugé à tord trop compliqué à mettre en oeuvre et trop cher, son utilisation n'est pas encore répandue dans les environnements professionnels.
Aujourd'hui, les entreprises se tournent de plus en plus vers les solutions de chiffrement de fournisseurs tiers. Les données transitent sans risque via des passerelles surveillées de fournisseurs d'accès Internet et des liens transfrontaliers sécurisés. Toutefois, cette option se révèle coûteuse et consommatrice de bande passante sur le serveur.
Les entreprises devraient plutôt se tourner vers les solutions de chiffrement de l'email en mode cloud, qui représentent une alternative prometteuse, efficace et à un coût raisonnable.
La sécurité dans le Cloud
Le mode Cloud présente un autre avantage. Il autorise une grande flexibilité de gestion de la solution - à distance ou internalisée- en s'adaptant parfaitement aux exigences spécifiques de chaque entreprise. C'est pourquoi, le mode Cloud public, privé ou hybride séduit de plus en plus.
Autre atout, les solutions de chiffrement en mode cloud sont faciles à manager ; certains fournisseurs proposant même des fonctionnalités de protection automatiques, telles que les mots clés. Par exemple, un email qui contiendrait en objet le mot "privé" serait automatiquement chiffré.
Cette approche continue et instantanée du chiffrement, combinée avec les avantages économiques du mode cloud, pourraient finalement stimuler le développement du chiffrement de l'email dans les entreprises.
Message reçu
La sécurité est une préoccupation majeure des entreprises, comme en témoigne le marché florissant des services de sauvegarde et de restauration des données. Alors pourquoi la sécurité de l'email ne jouit-elle pas de la même considération ?
Une nouvelle génération de solutions, hébergées en mode cloud, est désormais disponible et présente tous les avantages nécessaires aux entreprises pour protéger de manière fiable, efficace et à moindre coût leurs courriers électroniques