La sécurité informatique a revêtu une importance croissante dans notre monde moderne : de plus en plus de personnes abandonnent volontairement toutes leurs informations personnelles au profit des médias sociaux, comme Facebook. Le président des États-Unis en personne a récemment utilisé un téléphone portable non sécurisé pour éclairer des documents classés au su et au vu de tous dans le restaurant d’un complexe hôtelier. Le concept de sécurité informatique ou cybersécurité se développe tellement rapidement qu’il se peut que vous ne réalisiez même pas que vous vous rendez vulnérables à des brèches de sécurité critiques visant vos informations privées.

Heureusement, pour ceux d’entre nous qui souhaitent envoyer du contenu par Internet sans courir le risque que des regards indiscrets ne s’y accrochent, il existe encore quelques moyens pour préserver la confidentialité de vos informations privées numériques.

Cryptage ou encodage des courriers électroniques

Pour les sociétés qui envoient plusieurs milliers de courriers électroniques sensibles par jour, comme par exemple une banque ou d’autres institutions financières, il est nécessaire de prendre toutes les précautions nécessaires pour éviter que des informations ne puissent tomber entre de mauvaises mains. Qu’il s’agisse de votre portefeuille d’e-mails destinés aux clients ou de messages informant vos confrères de vos investissements, ceux-ci sont destinés à un seul et unique destinataire. La capture d’information par un élément hostile lors du processus d’expédition pourrait porter un préjudice considérable sur vous-même et votre société. Comment pouvez-vous assurer que la distribution de courriers électroniques ne sera pas perturbée ?

ATTENTION ! LANGUAGE INFORMATIQUE EN APPROCHE !

L’un des systèmes les plus largement utilisés pour la sécurité des courriers électroniques est l’utilisation du protocole Transport Layer Security (TLS), qui crypte automatiquement le contenu du courrier électronique pendant le processus d’expédition, afin qu’il ne puisse pas être intercepté et lu. Le protocole TLS répond au principe de neutralité des applications, c’est-à-dire qu’il peut être appliqué aux courriers électroniques et envoyé aux différents clients de courrier électronique, à la condition qu’ils disposent aussi de protocoles TLS. Les deux systèmes doivent communiquer par un « protocole de transfert » numérique qui interprète et encode le message.

Le problème avec le protocole TLS est que, même si votre client de courrier électronique offre un cryptage TLS, votre client de courrier électronique destinataire peut ne pas en disposer. Dans ce cas, le courrier électronique sera envoyé sans encodage, et pourra être vulnérable à une attaque. Il est alors possible de faire une distinction entre les différents protocoles TLS que vous choisissez d’utiliser.

  • TLS opportuniste

Il est facile de se souvenir du protocole TLS opportuniste, car il signifie qu’un courrier électronique peut être encodé si et seulement si les deux clients de courrier électronique de l’expéditeur et du destinataire disposent de capacités d’encodage TLS. Dans le cas contraire, le courrier électronique sera envoyé sans cryptage.

  • TLS forcé

Le protocole TLS forcé a les mêmes exigences pour l’envoi d’un courrier électronique que le TLS opportuniste, la seule différence étant que si l’un des clients de courrier électronique ne dispose pas de capacité TLS, le courrier électronique ne sera pas envoyé.

Dans le monde financier, le protocole TLS forcé est l’option la plus fiable dans la mesure où vous manipulez souvent des informations hautement sensibles et que vous souhaitez vous assurer que tous les efforts sont entrepris pour empêcher leur interception au cours de leur envoi. Aucun client dont l’identité aura été volée à la suite de l’envoi d’un courrier électronique non crypté ne vous pardonnera le fait d’avoir activé un TLS opportuniste. Au contraire, vos clients souhaitent une garantie à 100 % que leurs informations fournies entre vos mains seront traitées de manière sûre.

Par ailleurs, si vous appliquez un TLS forcé comme politique radicale pour tous vos courriers électroniques, vous serez vite frustré(e) par la quantité de correspondances qui ne sont pas délivrées, car le TLS forcé n’est pas une pratique universelle. Par conséquent, le mode d’action recommandé est d’appliquer un TLS forcé à vos communications internes et à vos clients de confiance, et d’appliquer un TLS opportuniste à tous les autres.

Si vous ciblez des investisseurs particuliers, vous serez susceptible de communiquer avec un grand nombre de clients de courrier électronique et de partenaires commerciaux différents, rendant l’encodage permanent de vos communications externes par courrier électronique pratiquement impossible. Si vous disposez d’une institution financière, vous communiquerez alors principalement avec des sociétés financières de confiance, qui doivent toutes avoir en place un protocole TLS. Dans ce cas, la grande majorité de vos communications, qu’elles soient internes ou externes, devront être encodées par TLS.

Le but ultime est que, quel que soit le prestataire de services de courrier électronique avec lequel vous travaillez, vous devez insister sur les protocoles de cryptage pour vos courriers électroniques. Autrement, vous ne serez jamais certain(e) que les précieuses informations que vous délivrez quotidiennement sont traitées de façon sûre.

Si vous souhaitez obtenir des conseils sur la manière de mettre en place ces protocoles indispensables, n’hésitez pas à nous contacter à l’adresse engage@stoneshot.com ou au +1 (347) 352 8186