Le mail, maillon faible de la sécurité informatique

Peu protégés, les mails donnent des sueurs froides aux spécialistes de la sécurité informatique. Il existe pourtant des systèmes pour les crypter.

Source AFP

Les courriels donnent des sueurs froides aux spécialistes de la sécurité informatique.
Les courriels donnent des sueurs froides aux spécialistes de la sécurité informatique. © AFP

Temps de lecture : 2 min

Alors que hackers et espions sont à l'affût, prêts à s'emparer de vos données personnelles, les courriels donnent des sueurs froides aux spécialistes de la sécurité informatique, car ils sont étonnamment peu protégés. "A priori, tous les mails peuvent être lus", lance Loïc Guézo, de Trend Micro. Comme de nombreux spécialistes de la sécurité informatique, il compare le courriel à une carte postale. Tout le monde peut donc le lire. "On peut se dire je l'ai mis dans la boîte aux lettres et il n'y a que le facteur qui peut le lire", relève Arnaud Kopp chez Palo Alto Networks. "En fait, il y a lui qui peut le lire, son collègue au bureau, celui qui est au tri, celui qui va livrer... On ne sait pas !" Ce sont surtout des machines qui analysent le contenu des mails à des fins commerciales afin d'envoyer des publicités en rapport, précise-t-il.

Le point du soir

Tous les soirs à partir de 18h

Recevez l’information analysée et décryptée par la rédaction du Point.

Votre adresse email n'est pas valide

Veuillez renseigner votre adresse email

Merci !
Votre inscription a bien été prise en compte avec l'adresse email :

Pour découvrir toutes nos autres newsletters, rendez-vous ici : MonCompte

En vous inscrivant, vous acceptez les conditions générales d’utilisations et notre politique de confidentialité.

Pourquoi un tel manque de protection ? "Le protocole mail est préhistorique, il remonte à la conception d'Internet dans les années 1975-1980", explique Loïc Guézo. "Internet était prévu pour être ouvert, à l'origine", rappelle-t-il. "Or les protocoles n'ont pas changé." Il existe bien des systèmes permettant de crypter ses mails, mais ils exigent que le destinataire reçoive la clef de déchiffrement, une transmission qui elle-même peut être risquée... "Ça va limiter beaucoup l'utilisation de mails chiffrés dans le monde de l'entreprise", note Pierre-Yves Popihn, de NTT Com Security. "Moins de 10 % de nos clients utilisent des mails chiffrés dans une situation commune", relève-t-il. Une solution parfaite entre deux membres d'un conseil d'administration, par exemple.

Pour reprendre l'image de la carte postale, le chiffrement ajoute une enveloppe. La plupart des logiciels de chiffrement sont plutôt bons, selon les spécialistes du secteur. Et si on peut quand même arriver à "casser" la clef après plusieurs jours de calculs, le contenu du mail aura des chances d'être devenu obsolète. Restent deux inconvénients : le chiffrement peut empêcher le fonctionnement des équipements destinés à lutter contre les "malwares" (logiciels malveillants) chez le destinataire. Les logiciels de chiffrement peuvent en outre être dotés d'une "backdoor", une porte dérobée inconnue de l'utilisateur légitime, qui donne un accès secret.

Ce service est réservé aux abonnés. S’identifier
Vous ne pouvez plus réagir aux articles suite à la soumission de contributions ne répondant pas à la charte de modération du Point.
Je consulte la charte de modération Je contacte les services de modération

0 / 2000

Voir les conditions d'utilisation
Lire la charte de modération