Chiffrement des e-mails : dernier rempart contre le vol de données Logiciels, SaaS et boîtiers au service du chiffrement des courriels
Le segment de marché du chiffrement de messagerie, appartenant au marché plus global de la sécurisation de la messagerie, a pris son envol depuis quelques années. Il a même récemment été sous le feu des projecteurs avec le rachat de PGP (pure player du secteur) par Symantec en avril dernier pour 300 millions de dollars.
L'importance d'étudier les protocoles de chiffrement supportés
Aujourd'hui, les solutions de chiffrement de messagerie ont clairement gagné en maturité : "les solutions techniques sont aujourd'hui matures et s'interfacent avec les solutions existantes de messagerie en apportant un relai indispensable de chiffrement pour la messagerie", fait savoir Jean-Marc Chartres, consultant sécurité chez Telindus.
Les solutions de chiffrement présentes sur le marché revêtent trois formes différentes : elles peuvent être des appliances (boitiers) spécialisées ou non dans le chiffrement, des logiciels à installer sur le poste client ou un service à la demande de chiffrement (SaaS). Dans tous les cas de figure, chaque solution à ses avantages mais aussi des inconvénients.
| Source : JDN Solutions | |
| 1 | Nature de la solution |
| 2 | Protocoles de chiffrement |
| 3 | Diversité des algorithmes |
"Transparentes d'utilisation, les appliances ont pour principale faiblesse de ne chiffrer le flux de messagerie qu'en sortie tandis que de leur côté, les logiciels, bien que riches d'un point de vue fonctionnel nécessitent une expertise en termes d'exploitation et d'administration. Les solutions SaaS, faciles à déployer sont quant à elles moins riches en fonctionnalités", explique Philippe Planche, consultant sécurité et risk management chez Solucom.
Au-delà d'une attention portées sur les protocoles de messagerie supportés (POP/POP3 et IMAP sur TLS par exemple), il pourra être utile d'opter pour une solution de chiffrement qui soit en mesure de prendre en charge une grande variété de protocoles de chiffrement. Dont notamment S/MIME V3, PGP voire OpenPGP sur SMTP.
Il est toujours possible d'assurer le chiffrement de ses e-mails - et en particulier des pièces jointes - en recourant à une solution PKI (norme X.509 V3 par exemple) couplée à un service de gestion des certificats (RSA Certificate Manger, Radius...). Pour autant, s'assurer que la solution supporte en natif certains algorithmes évolués (3DES 256bits notamment) peut constituer un plus appréciable.