Implémenter la signature d’e-mail avec certificat correctement !

La « Human Centered Security » est la stratégie consistant à placer l’individu lui-même au centre de la cybersécurité. Un trop grand nombre d’attaques fonctionnent encore et toujours à travers les individus. La capacité propre à identifier soi-même par exemple une fraude au président (fraude par e-mail – expéditeur / contenu) est une arme précieuse contre la cybercriminalité, sachant qu’environ 95 % de toutes les attaques commencent par le biais d’un e-mail.

Des e-mails non signés peuvent avoir été envoyés par de faux expéditeurs ou avoir été modifiés dans leur contenu en cours de transmission, avec intention frauduleuse. Il est donc de plus en plus important pour de nombreuses organisations de signer les e-mails externes afin de protéger leurs partenaires de communication.

Avantages de la signature d’e-mail externe avec certificat

Quiconque reçoit un e-mail signé avec certificat peut être sûr que l’expéditeur a été vérifié par un service tiers et que le contenu de l’e-mail n’a pas été modifié en cours de transmission.

Pour cela, les entreprises modernes misent sur des solutions avec gestion centralisée des certificats comme SEPPmail Appliance ou SEPPmail.cloud. Par ailleurs, l’intégration de cette technologie est rapide, et les frais de gestion sont quasi nuls. Une fois que la signature d’e-mail a été établie, les utilisateurs en viennent très vite à penser que les e-mails signés sont « bons » et que les e-mails non signés sont « mauvais ».

Par ailleurs, les avantages, alors valables pour tous les partenaires de communication externes, font souvent naître l’idée d’introduire la signature avec certificat également pour les e-mails internes.

Les entreprises qui ont suivi cette stratégie se sont créé tout un tas de problèmes que nous vous présentons brièvement ci-après :

Les e-mails doivent, pour une signature interne, passer par une solution centralisée ou utiliser la solution défaillante des certificats clients. La gestion des certificats clients est associée à un effort important et un grand nombre d’erreurs dans la gestion décentralisée sur les machines clients, raison pour laquelle nous déconseillons vivement cette solution.

Étant donné la complexité du flux d’e-mails, le fonctionnement de ce flux (collisions avec d’autres règles de flux de messagerie, etc.), le suivi du routage du courrier, la recherche d’erreurs (messages retournés, analyses de problèmes de routage du courrier, protection contre les attaques par usurpation d’identité, etc.) et le support sont nettement plus difficiles.

Par conséquent, un grand nombre d’avantages présumés de la signature interne s’accompagnent d’inconvénients, raison pour laquelle nous recommandons uniquement la signature externe.

SEPPmail recommande la formation des utilisateurs et la signature externe

Ci-après vous sont présentées un certain nombre de « bonnes pratiques » pour des implémentations réussies, renforçant la sécurité des e-mails externes et internes.

Conférez à vos e-mails le niveau de confiance qu’ils méritent et améliorez la réputation de votre communication professionnelle à l’aide d’une signature d’e-mail externe avec certificat. Vos partenaires de communication externes (clients, partenaires, fournisseurs, etc.) sauront apprécier cette initiative.

Vos utilisateurs doivent être en mesure d’identifier clairement les e-mails externes des e-mails internes. Ainsi vous pourrez prévenir efficacement les attaques de phishing, et ce à travers l’utilisation d’un élément appelé « balise objet ».

Une balise objet est un texte qu’un composant central écrit dans l’objet lors de la réception de l’e-mail. Les cybercriminels ne peuvent avoir aucun contrôle sur cette balise.

Tous les e-mails externes doivent comporter la balise objet. Si un courrier d’un collaborateur interne contient la balise dans son objet, il s’agit alors d’une attaque que vous pouvez identifier facilement.

Entraînez vos utilisateurs à identifier une signature avec certificat et aidez-les à comprendre l’importance de cette signature (authenticité et intégrité).

Un e-mail externe avec une signature valide provient d’un expéditeur sûr et n’a pas été modifié en cours de transmission.

Plus la signature numérique s’imposera dans les e-mails, plus il sera important de reconsidérer ces choses et de définir des « bonnes pratiques ».

En cas de questions, n’hésitez pas à nous contacter à l’adresse here.