Comment envoyer des informations sensibles par courrier électronique

De temps en temps, vous aurez besoin d’envoyer des informations sensibles en ligne. La bonne nouvelle est qu’il existe de nombreuses façons de le faire. La mauvaise est qu’il y a toujours un risque que quelqu’un l’intercepte et vole vos informations.

Lorsqu’il s’agit de communiquer en ligne, peu de moyens sont plus rapides ou plus pratiques que le courrier électronique. Mais en est-il de même lorsque vous devez envoyer des documents et des informations sensibles ?

Le courrier électronique en général n’est pas le moyen le plus sûr d’envoyer des informations sensibles à travers. Du moins lorsque nous parlons de services de messagerie populaires comme Gmail.

Voici pourquoi.

 

Pourquoi vous devriez éviter d’envoyer des informations sensibles par courriel?

Les données sur les courriels peuvent être compromises de plusieurs façons.

Premièrement, les données peuvent être compromises lorsqu’elles voyagent sur le réseau. Disons que vous hébergez votre courriel à l’extérieur d’une organisation et que vous devez envoyer une pièce jointe à quelqu’un de l’extérieur.

Ce courriel et cette pièce jointe passeront par au moins trois connexions. Cela signifie qu’il y a au moins trois points auxquels quelqu’un pourrait intercepter votre communication. De plus, si vous utilisez différents hôtes de messagerie, alors la connexion entre votre hôte et le serveur du destinataire est un autre point faible à considérer.

 

Un autre point où vos informations sensibles sur le courrier électronique sont vulnérables est sur les serveurs où elles sont stockées. 

Vous avez probablement supprimé un ou deux courriels à votre époque. C’est assez facile à faire. Il suffit de cocher la case à côté de l’email et de cliquer sur l’icône de la poubelle. Mais, tout comme une vraie poubelle, il ne disparaît pas tout de suite. Au lieu de cela, il est stocké dans le dossier Corbeille, donc maintenant vous devrez le supprimer définitivement de là aussi, ce que vous pouvez faire avec un simple Vider la Corbeille maintenant (pour vider le dossier entier) ou en cochant la case à côté de l’email et en cliquant sur Supprimer pour toujours.

Mais est-il supprimé pour toujours ?

Eh bien, quand il s’agit de Google, rien n’est comme il est dit.

Voici ce qu’un porte-parole de Google a déclaré lorsqu’il a été question de la suppression définitive des e-mails :

« Google conserve de multiples copies de sauvegarde des e-mails des utilisateurs afin que nous puissions récupérer les messages et restaurer les comptes en cas d’erreurs ou de défaillance du système, pendant certaines périodes limitées. Les copies résiduelles des messages et des comptes supprimés peuvent prendre jusqu’à 60 jours pour être supprimées de nos serveurs. Les messages supprimés peuvent également rester sur des systèmes de sauvegarde hors ligne pendant une période limitée. »

 

Reprenons un peu cette déclaration :

  1. Google conserve de multiples copies de sauvegarde de votre messagerie.
  2. Il les conserve pendant « certaines périodes de temps limitées »
  3. Les copies de messages prennent jusqu’à 60 jours pour être supprimées des serveurs de Google.
  4. Les messages supprimés restent sur les systèmes de sauvegarde hors ligne de Google.

Bien sûr, ce n’est pas seulement la faute de Google. Dans de nombreux pays, comme l’Allemagne, la Suisse et les Pays-Bas, la loi exige que les e-mails soient conservés pendant au moins 6 mois avant de pouvoir être définitivement supprimés. 

C’est un élément que vous devez prendre en compte lorsque vous choisissez un service de messagerie. Recherchez un service de cryptage d’emails qui dispose de serveurs dans un pays permettant de supprimer définitivement les messages. 

 

Si vous devez utiliser l’email pour envoyer des informations sensibles

Si vous  » devez  » vraiment envoyer des données sensibles par email, assurez-vous de les protéger. 

Il y a deux façons de le faire :

 

1.Envoyer un fichier zip protégé par mot de passe

Si vous devez envoyer des pièces jointes sécurisées par courriel à quelqu’un, il est préférable de le lui envoyer sous forme de fichier zip. 

Le format .zip lui-même prend en charge deux cryptages différents, ZipCrypto et AES-256. Alors lequel devriez-vous utiliser ?

Eh bien, cela dépend de ce que vous préférez sacrifier, votre sécurité ou la compatibilité ?

 

ZipCrypto est assez faible et relativement facile à craquer, mais il est pris en charge par la majorité des archiveurs de zip. 

En revanche, AES-256 est un chiffrement beaucoup plus fort, mais seuls quelques archiveurs le prennent en charge. Je recommanderais d’opter pour celui-ci car il est pris en charge par les principaux archiveurs zip tiers comme 7-Zip et WinZip et la plupart des gens les utilisent de toute façon.

Bien sûr, ce n’est pas la fin de l’histoire. Si vous avez besoin d’envoyer un fichier zip crypté par e-mail, l’autre personne a besoin d’un moyen d’ouvrir ce fichier ou il est inutile pour elle. En d’autres termes, ils auraient besoin d’un mot de passe pour ouvrir le fichier.

Mais si vous envoyez simplement un mot de passe avec le fichier, vous pourriez tout aussi bien annoncer « Hé, voici un document secret, n’hésitez pas à l’ouvrir ». Envoyer des mots de passe dans un courriel n’est souvent pas la meilleure idée.

C’est pourquoi vous devriez envoyer le mot de passe soit dans un courriel séparé ,ou mieux , envoyer le mot de passe par un autre canal, comme un message texte.

 

2.Utiliser le cryptage PGP

Une autre solution consiste à utiliser le cryptage PGP. Le problème ici est que tous les services de messagerie ne l’utilisent pas et que vous et le destinataire devez tous deux l’avoir. Si seul vous utilisez PGP et pas le destinataire, alors le fichier n’est pas sécurisé.

Lorsque vous cryptez un texte en clair à l’aide de PGP, il le compresse. Cela sert deux objectifs :

  • D’abord, il permet d’économiser de l’espace disque et du temps de transmission, mais surtout,
  • Il renforce la sécurité cryptographique, rendant le fichier plus difficile à craquer.

Tout l’intérêt de PGP (ou Pretty Good Privacy) est que lorsque vous envoyez quelque chose en utilisant ce cryptage, le risque d’interception des e-mails est beaucoup plus faible.

Lorsque le message est envoyé avec PGP, il est d’abord converti en un texte chiffré, que seule une perso nne possédant la bonne clé peut retranscrire en texte lisible. Pour toute personne qui intercepte le message sans cette clé, le message sera illisible.

 

Vous pouvez aussi utiliser les services d’un coffre fort électronique pour recevoir , stocker et partager les documents importants, découvrez digiposte

 

You may also like...