Pourquoi chiffrer ses e-mails avec S/MIME

S/MIME, ou Secure/Multipurpose Internet Mail Extensions, est une technologie basée sur la cryptographie asymétrique qui vous permet de chiffrer vos e-mails, afin de les protéger contre les accès indésirables. Cette technologie est également utilisée pour signer numériquement les e-mails, apportant ainsi la garantie que vous êtes bien l’expéditeur légitime du message. l’IEFT (Internet Engineering Tasking Force) a publié l’extension MIME S/MIME décrite dans la spécification RFC 2633.

J’AI DÉJÀ SSL, POURQUOI UTILISER S/MIME ?

La confusion pourrait naitre entre le fonctionnement de S/MIME et les certificats SSL. Même si elles ont des finalités très proches, ces dernières ont des mécanismes et fonctions bien distincts. En effet, l’utilisation de certificats SLL permet de chiffrer les communication entre le serveur de messagerie et l’utilisateur. Ce qui signifie que l’e-mail est transporté de manière sécurisé tout au long de son transit. De ce fait, un attaquant extérieur pourrait bien intercepter le message pendant  le transit, mais ne sera pas en mesure d’en lire le contenu, car ne disposant des clés de déchiffrement. C’est une très bonne pratique de sécurité d’utiliser les certificats pour sécuriser le transport des e-mail.

Cependant, un pirate déterminé peut décider de s’attaquer directement au serveur sur lequel sont stockés les e-mails ou intercepter les e-mails lorsque ceux-ci sont transférés vers d’autres serveurs dans un système d’information vulnérable. Casser la sécurité des algorithmes de chiffrement est une tâche bien plus ardue que d’infiltrer des systèmes poreux ou d’attaquer des serveurs mal configurés ou vulnérables. Dans ce cas d’espèce, les e-mails qui ont été convoyés de manière sécurisée, sont stockés sans autre mesures de sécurité sur les serveurs de messagerie.

Des intrusions dans les serveurs de messagerie du Comité national démocrate – Le Comité national organisme politique américain chargé de diriger le Parti démocrate – au cours de l’élection présidentielle de 2016 a permis de voler près de 20 000 e-mails stockés sur des serveurs vulnérables. Les pirates ont accédé à tous les e-mails stockés sur ces serveurs et ont mis en lumière des conversations controversées entre certains acteurs politiques dont Hilary Clinton. La suite est bien connue, la candidate Hilary Clinton pourtant donnée favorite perdait les élections face à Donald Trump, suite au scandale de la fuite de données au comportant des informations gouvernementales potentiellement confidentielles. Ignorance, négligence ou imprudence coupable, les conséquences auront été très lourde pour le parti démocrate.

AU FINAL C’EST QUOI L’INTÉRÊT D’UTILISER S/MIME ?

Basée également sur de la cryptographie asymétrique qui utilise une paire de clés mathématiquement liées pour fonctionner : une clé publique et une clé privée. Techniquement, il est impossible de calculer ou deviner la clé privée qui est gardée secrète par le propriétaire, à partir de la clé publique qui est accessibles à tous. En effet, dans l’usage de la cryptographie asymétrique, les e-mails sont chiffrés avec la clé publique du destinataire et l’e-mail ne peut être déchiffré qu’avec la clé privée correspondante, qui est censée être en possession exclusive du destinataire. À moins que la clé privée ne soit compromise, vous pouvez être sûr que seul le destinataire prévu pourra accéder aux données sensibles de vos e-mails. En sommes, les e-mails même stockés sont impossible à lire et déchiffrer si l’attaquant ne disposer de votre clé privée, ce qui renforce la protection des e-mails quand on ne peut avoir confiance à 100% au serveur de messagerie.

De plus, S/MIME vous permet également de signer vos e-mails pour prouver votre identité en tant qu’expéditeur légitime. Chaque fois qu’un e-mail est créé et signé votre clé privée applique votre signature numérique unique à votre message. Lorsque votre destinataire ouvre votre e-mail, votre clé publique est utilisée pour vérifier la signature. Cela garantit à votre destinataire que les e-mails proviennent vraiment de vous. La signature d’e-mails authentifie votre identité à une époque où les attaques de phishing sont déjà devenues si intelligentes et où il est devenu de plus en plus difficile d’identifier les e-mails usurpés.

COMMENT OBTENIR UN CERTIFICAT S/MIME POUR MON PROPRE TRAFIC D’E-MAIL ?

L’utilisation de S/MIME nécessite l’acquisition et l’installation d’un certificat (X.509). Il est possible de générer son propre certificat racine et ensuite un certificat X.509, mais la solution la simple à mettre en œuvre est de recourir à des prestataire de certification électronique agréé (PSCE) pour acquérir un certificat (gratuit ou payant). Cette deuxième approche présente l’avantage de pouvoir mettre en œuvre rapidement la technologie sans se soucier des configurations techniques liées à la générations du certificat. De plus, des mécanismes plus performant de publication des clés publiques sont proposées par ces prestataires.

La classification des certificats disponibles dans les trois classes suivantes est typique :

• Classe 1 : le certificat délivré par l’autorité de certification garantit l‘authenticité de l’adresse électronique fournie.
• Classe 2 : le certificat garantit l’authenticité de l’adresse email spécifiée et du nom correspondant. En outre, le cas échéant, la société est également confirmée. Les informations sont vérifiées à l’aide de bases de données de tiers ou de copies de carte d’identité.
• Classe 3 : les certificats de classe 3 diffèrent des certificats de classe 2 en ce que le demandeur doit s’identifier personnellement.