Ce libre blanc s’adresse aux PME et a pour but de détailler clairement et simplement les risques associés aux échanges de courriels sur Internet, et les moyens cryptographiques pour s’en prémunir.
"Ce livre blanc s’adresse aux PME et a pour but de montrer en pratique comment sécuriser les échanges emails par Internet. L’envoi de courriels (ou emails) est devenu un acte familier. On en oublie parfois que cette technologie n’est pas sécurisée par défaut. En effet, rien dans la norme de courriels (SMTP) n’est prévu pour sécuriser les échanges entrainant alors différents risques pour les entreprises.
On peut identifier trois catégories de risque :
- Perte de confidentialité : les courriels et pièces jointes associées, quand ils sont envoyés en clair sur Internet, peuvent être facilement lus par des tierces parties. Cela est particulièrement vrai lors de l’envoi d’informations sensibles, documents techniques ou commerciaux.
- Usurpation d’identité : Un courriel peut être « forgé », c’est à dire fabriqué de toutes pièces, en indiquant une fausse identité pour l’expéditeur. Un attaquant peut alors prendre l’identité d’une personne connue ou inconnue pour déstabiliser l’entreprise.
- Modification du contenu d’un message : Un courriel peut être intercepté, modifié, puis relayé à son destinataire. Par exemple, il est techniquement possible d’intercepter un courriel, de modifier le corps du texte ou les pièces jointes (documents Word…) puis de le relayer normalement. Rien ne garantit que le message que l’on reçoit correspond bien à celui qui a été envoyé par son expéditeur."