5 juillet 2022 Par Émilien Richard, ingénieur Systèmes & Réseaux chez Proginov La sécurité lors de l’envoi d’e-mails est par défaut inexistante, car la technologie employée ne prévoyait initialement pas de sécurité dans le protocole. Depuis, des couches sont régulièrement ajoutées, mais elles ont leurs limites. En effet, lorsque les procédures sont respectées à la lettre, peu d’e-mails sont réellement délivrés. Chaque entreprise se doit donc de trouver le bon compromis entre sécurité et facilité d’usage.Les géants de la high-tech étaient jusqu’ici très laxistes, mais le sujet est dans l’ère du temps (en raison de la guerre en Ukraine ?), et Google, entre autres, vient de durcir ses contrôles. Deux procédures de sécurité à mettre en placeDepuis quelques années, pour que les e-mails émis ne soient pas reconnus comme SPAMS, les serveurs d’émissions doivent être identifiés et autorisés. Ainsi, si un e-mail reçu est tagué SUSPECT, cela signifie que le serveur d’envoi de l’expéditeur ne respecte pas ces règles d’identification et d’autorisation.Autre mécanique intéressante : l’authentification du domaine de l’expéditeur via une signature électronique. Il s’agit de signer l’e-mail à la sortie des serveurs avec une clé, ce qui garantit à celui qui le reçoit, que l’e-mail n’a pas été modifié en cours de route (par exemple, par l’ajout d’une pièce jointe infectée). Notez que cette étape est invisible sur Outlook, il ne s’agit pas du petit certificat qui peut parfois s’afficher. Et chez Proginov, ça se passe comment ?Proginov utilise les deux paramètres que l’on vient de décrire pour sécuriser les e-mails des messageries qu’elle héberge. Mais il faut bien se rappeler que ce n’est pas la société émettrice de l’e-mail qui déclare sa propre réputation, ce sont les autres qui ont le pouvoir de vous blacklister. Alors, comme souvent, la sécurité, au travers des bonnes pratiques de chacun, est l’affaire de tous.
