Comment envoyer des courriels cryptés sur 3 grandes plateformes de messagerie

Votre guide étape par étape pour envoyer des courriels cryptés via Gmail, Outlook et Mac Mail

Les nouvelles des cyberattaques et des violations de données font continuellement la une des journaux. Parfois, ces violations sont le résultat d’attaques de phishing et de mauvaises pratiques de messagerie des employés – d’autres fois, elles se produisent parce que des informations sensibles sont laissées sans protection, sont envoyées via des canaux non sécurisés, ou que les entreprises ne respectent pas les exigences réglementaires en matière de cybersécurité. C’est pourquoi il est essentiel de renforcer les protections de votre messagerie pour assurer la sécurité et le succès de votre entreprise et de vos clients.

Choisir la meilleure façon d’atteindre cet objectif peut être un défi. Bien sûr, vous pouvez (et devez) fournir une formation de sensibilisation à la cybersécurité à vos employés pour leur apprendre à suivre les meilleures pratiques en matière de sécurité du courrier électronique (utiliser des mots de passe forts, ne pas envoyer de données commerciales ou clients sensibles sur des canaux non sécurisés, etc.) Mais ce n’est qu’une pièce du puzzle – la formation des employés ne doit pas être votre seule solution.

Au delà de cette approche, la prochaine meilleure façon d’aider à protéger vos données sensibles est d’utiliser le cryptage des e-mails et des méthodes de vérification d’identité telles que les certificats de signature numérique. Après tout, chaque courriel non crypté que vous envoyez avec des informations sensibles (informations personnelles, données financières, spécifications de produits, etc.) est vulnérable et, par conséquent, laisse votre entreprise et vos clients à risque.

Vous ne savez pas comment sécuriser les courriels avec des certificats de signature numérique pour que vos messages ne puissent pas être lus par des tiers involontaires ? Ne vous inquiétez pas. Nous allons décomposer le processus de fonctionnement des certificats de signature et de chiffrement des e-mails et la façon dont vous et votre organisation pouvez envoyer des communications par e-mail chiffrées en les utilisant sur différentes plateformes de messagerie.

Décortiquons tout cela.

Comment sécuriser les courriels à l’aide de certificats de cryptage de courriels S/MIME

Sécurité des courrielsHIPAA

Selon votre pays et votre secteur d’activité – comme la finance, le commerce de détail, le commerce électronique ou la santé – vous pouvez avoir des exigences strictes à respecter en matière de protection des données. Dans de nombreux cas, vous devrez utiliser des e-mails cryptés pour répondre à ces exigences. (Dans le cas de l’HIPAA, cependant, il s’agit de « mesures de protection administratives ».) Rester conforme vous aide non seulement à protéger votre entreprise, mais aussi à éviter les amendes coûteuses et les poursuites judiciaires découlant de la non-conformité.

Les entreprises utilisent différentes méthodes pour chiffrer leurs courriels – transport layer security (TLS), Pretty Good Privacy (PGP), clients de messagerie tiers tels que ProtonMail, plugins et extensions de navigateur web et de client de messagerie tiers et natifs, etc. Chacune de ces méthodes a des avantages et des inconvénients qui lui sont associés :

  • TLS crypte le canal mais pas le message. Une fois que le message arrive dans la boîte de réception du destinataire, il n’est pas crypté et pas protégé !
  • PGP est lourd et encombrant et, historiquement, a eu des problèmes de mise en œuvre qui ont conduit à des failles de sécurité.
  • Les services de messagerie cryptée tels que ProtonMailoffrent un cryptage de bout en bout mais exigent que l’utilisateur et le destinataire utilisent les adresses électroniques fournies par le service (par exemple, @protonmail.com), ce qui peut le rendre peu pratique pour beaucoup d’entreprises.

Une autre méthode populaire de cryptage du courrier électronique est l’utilisation de certificats S/MIME (S/MIME signifie secure/multipurpose internet mail extensions).Ces certificats :

  • Utilisent la cryptographie pour protéger vos courriels contre l’accès par des tiers involontaires.
  • Signent numériquement les e-mails pour valider l’identité de l’expéditeur.

Les certificats S/MIME sont utilisés pour chiffrer les courriels avant qu’ils ne soient envoyés à un serveur de messagerie ou à travers l’Internet où les pirates et les utilisateurs malveillants peuvent les lire.

S/MIME est-il parfait ? Non. L’inconvénient de S/MIME est que pour l’utiliser, il faut d’abord installer un certificat S/MIME sur le client de messagerie de votre ordinateur individuel ou de votre appareil. Dans le passé, cela se faisait manuellement. Cependant, l’utilisation de la solution azero-touchS/MIME pour automatiser l’émission et le déploiement des certificats S/MIME simplifie le processus de gestion de plusieurs (ou centaines) de ces certificats numériques pour votre entreprise. Cette solution vous aide également à vous assurer que vos certificats sont renouvelés avant leur date d’expiration.

Comment fonctionne S/MIME

comment fonctionne S/MIME

Nous avons déjà longuement discuté de ce qu’est S/MIME et de son fonctionnement, nous n’allons donc pas approfondir ce sujet ici. Mais voici un rapide récapitulatif pour vous rafraîchir la mémoire : SSL ou TLS fournit un cryptage de serveur à serveur, qui protège votre courrier électronique lorsqu’il est en transit. S/MIME, quant à lui, utilise un cryptage asymétrique pour protéger les données de votre courrier électronique à la fois en transit et au repos. En gros, vous utilisez une clé publique pour chiffrer les données du courrier électronique et votre destinataire utilise une clé privée correspondante pour les déchiffrer.

Note : pour que le cryptage S/MIME fonctionne, vous (l’expéditeur) et votre destinataire doivent tous deux avoir activé le cryptage, et vous devez disposer de la clé publique du destinataire pour crypter vos messages afin que lui seul puisse les décrypter. Un moyen simple de s’assurer que vous et votre destinataire disposez des clés publiques/privées correspondantes consiste à vous envoyer un certificat signé avant de lui envoyer un message crypté. De cette façon, vous aurez chacun la clé publique de l’autre pour chiffrer les courriers électroniques.

Essentiellement, la différence entre l’utilisation du cryptage SSL des e-mails et l’envoi d’un e-mail crypté est la différence entre la sécurisation de votre canal (données en transit) et la protection du message lui-même (protection des données au repos). Considérons l’exemple suivant :

  • Protéger les données en transit, c’est comme parler normalement (envoyer une communication en clair) sur une ligne téléphonique sécurisée/chiffrée. C’est très bien pour garder les attaquants de type man-in-the-middle (MitM) hors du canal de communication. Mais que se passe-t-il si quelqu’un a infiltré votre bureau et se cache dans le cube à côté du vôtre ?
  • La protection des données au repos, d’autre part, est comme parler en code sur une ligne téléphonique non chiffrée/non sécurisée. Cela sécurise et crypte votre message de sorte que même si un attaquant s’introduit dans votre bureau, il ne peut pas décrypter votre message car il ne dispose pas de la clé privée de votre destinataire.

L’utilisation du cryptage des e-mails garantit que le message et les pièces jointes de votre e-mail sont protégés avant même d’être envoyés à un serveur de messagerie et qu’ils resteront sécurisés/cryptés jusqu’à ce que votre destinataire disposant de la clé privée y accède. Ainsi, plutôt que de protéger uniquement le canal de communication, vous protégez le message lui-même.

Étape par étape : comment envoyer des e-mails chiffrés sur trois clients de messagerie

Quel que soit le client de messagerie ou la plateforme que vous utilisez, la première étape de l’utilisation de S/MIME implique l’obtention d’un certificat de chiffrement des e-mails,ce que vous pouvez faire en en achetant un directement auprès d’une autorité de certification (CA)ou d’un revendeur réputé. L’étape suivante consiste à installer le certificat sur votre client/plateforme de messagerie.

Voyant que les certificats S/MIME sont en quelque sorte ce que nous faisons – en plus de fournir d’autres solutions de sécurité numérique telles que les certificats SSL, les plateformes de gestion PKI, etc… – nous avons déjà écrit des articles sur la façon d’installer ces certificats sur Outlook pour les systèmes Mac et Windows. Pour obtenir des instructions explicites sur la façon d’installer ces certificats, consultez ces articles axés sur Apple et Windows.

En supposant que vous avez déjà installé ces certificats,nous allons passer à nos instructions étape par étape pour savoir comment envoyer des e-mails chiffrés dans les trois clients de messagerie suivants : GoogleSuite, Outlook 2016 et Mac Mail.

Comment envoyer un courriel chiffré dans Gmail

Le logo Google

Bien que Google ait promis un chiffrement de bout en bout des courriels pour les utilisateurs de sa plateforme Gmail il y a près de cinq ans, le géant de l’Internet n’a pas encore donné suite à sa parole. Pendant une période, G Suite vendait et prenait en charge G Suite Mail Encryption (GAME) de Zix comme sa propre forme de chiffrement des e-mails.Cependant, depuis le 30 avril 2018, Google ne vend plus et ne prend plus en charge ce service. La bonne nouvelle ? Les entreprises qui utilisent G Suite peuvent utiliser S/MIME. Le hic ? C’est du S/MIME hébergé, ce qui signifie que Google héberge les certificats S/MIME des clients sur ses serveurs.

Les services de messagerie Gmail de Google proposent les services Basic, Business etEnterprise. Les sites de l’entreprisemontrent que les trois utilisent le cryptage TLS de serveur à serveur. Cependant, seuls les utilisateurs du niveau Entreprise(les utilisateurs de G Suite Enterprise et G Suite Enterprise for Education) peuvent tirer parti du cryptage S/MIME hébergé.

Vous devrez activer S/MIME dans la console d’administration Google pour GSuite et télécharger votre certificat sur le serveur de Google. Une fois que c’est fait, vous pouvez crypter et signer numériquement vos e-mails sortants dans Google Suite (Entreprise ou Éducation) en procédant comme suit :

  1. Créer un nouvel e-mail et rédiger votre message, ajouter des pièces jointes, ajouter un destinataire, etc.
  2. Dans le coin supérieur droit de votre écran (à côté deCC et BCC), cliquez sur l’icône du cadenas.
  3. Cliquer sur Afficher les détails pour voir si votre destinataire a activé le cryptage ou pour modifier vos paramètres S/MIME.
  4. Sélectionnez Paramètres.
  5. Click EnhancedEncryption (with digital signature)and select Ok.
  6. Hit Send.

How to Send an Encrypted Email in Outlook 2016

Encrypting an email — or all outgoing messages — is a prettystraightforward process in Outlook. Once you’ve installed your certificate,there’s really nothing to it.

To encrypt an outgoing email in Outlook 2016:

  1. Create a new email and write out your message,add attachments, etc.
  2. Select the Optionstab.
  3. Select the dropdown for Encrypt from the menu.
  4. Click Encryptwith S/MIME.
  5. Add you recipient’s name and a subject line tothose corresponding fields.
  6. Hit Send.

… And that’s it. It’s really that simple.

Mac Mail Encryption: Comment envoyer des courriels chiffrés dans Mac Mail

Ne vous inquiétez pas, utilisateurs d’Apple – nous ne vous avons pas oubliés.La grande nouvelle pour les utilisateurs d’Apple qui souhaitent renforcer la sécurité de leurs courriels est qu’Apple Mail prend en charge S/MIME dès sa sortie de la boîte. Cela signifie que lorsque vous achetez et installez un certificat S/MIME, vous n’avez pas besoin de sauter à travers un tas de cerceaux pour l’utiliser. Ils rendent vraiment les choses faciles.

Une fois que vous téléchargez le certificat dans le magasin de clés de votre ordinateur, Mac Mail configure automatiquement le cert pour la signature numérique et l’option pour le cryptage. Il n’y a aucune configuration requise en dehors de l’utilitaire d’accès au trousseau de clés. Vous pouvez simplement cliquer pour activer/désactiver la signature et le cryptage.Encore une fois, l’utilisateur devrait avoir la clé publique du destinataire pour crypter vers un (ou plusieurs) destinataires.

Ce que cela signifie, c’est que pour envoyer un courriel crypté et signé numériquement en utilisant Apple Mail :

  1. Ouvrir Apple Mail et créer un nouveau courriel.
  2. À droite du champ sujet, sélectionnez l’icône du cadenas.
  3. Pour signer numériquement votre courriel, cochez la case à côté pour chiffrer le message.
  4. Créez le contenu de votre courriel et téléchargez les pièces jointes éventuelles
  5. Cliquez sur Envoyer.

Il n’y a pas plus simple que cela.

Pensées finales

La signature et le chiffrement des e-mails sont une nécessité pour les entreprises dans le monde adigital. Chaque jour, de grandes entreprises font les gros titres en devenant la proie d’escroqueries par hameçonnage – et les petites entreprises ne sont pas non plus à l’abri de ces attaques. Nous pouvons dire honnêtement que nous ne voulons pas voir votre entreprise faire partie des prochains gros titres liés.

Vous ne voyez pas ces options pour votre client de messagerie ? C’est peut-être parce que vous devez acheter et installer un certificat S/MIME. Sanscelui-ci, vous ne pourrez pas accéder aux capacités de signature et de chiffrement des e-mails dont nous avons parlé dans cet article. Whether you’re a smallor midsize business (SMB) or a largecorporation, our team can help you find the right certificate to meet yourneeds. Hit us up withany questions or to learn more.

Have insights orquestions about this topic? Feel free to share them below.

  • #Email Security
  • #Encryption
  • #S/MIME