Chiffrement : l'email est devenu l'outil de communication le moins sûr

Le par  |  14 commentaire(s)
serrure-numerique

Un tribune de Aleks Gostev, Chief Security Expert au sein de l'Équipe Internationale de Recherche et d'Analyse (GReAT) de Kaspersky Lab.

Depuis toujours, il existe une tension inhérente entre les droits de chaque individu au respect de sa vie privée et les questions de sécurité au sens large. Il est peu probable que la situation évolue à court terme, bien qu'il soit possible que les priorités changent en fonction du contexte géopolitique et sécuritaire. L'important est de trouver un équilibre satisfaisant. Le chiffrement est au cœur des questions de protection des données privées, et comme le montre les dernières actualités le débat est loin d'être clos.

Aleks-GostevEst-il possible d'affirmer que des produits plus sécurisés rendent le monde plus sûr ? Je ne le pense pas. Mais nous pouvons saluer les efforts faits par Apple et WhatsApp pour protéger les données privées de leurs utilisateurs en chiffrant leurs services de bout-en bout.

Leurs actions signifient que l'email est maintenant l'outil de communication digitale le moins sûr. Les messageries en ligne gratuites transmettent des messages à travers les réseaux en texte simple et les utilisateurs n'ont aucune garantie que leurs données sont stockées de manière sécurisée.

Sans surprise, l'email est l'un des premiers vecteurs d'attaque pour les cybercriminels. Il permet aux personnes mal intentionnées de récupérer l'accès au réseau d'un individu ou d'une entreprise, à leurs données et à leur argent. Le contenu des emails lui-même est une cible. Chez Kaspersky Lab, nous rencontrons régulièrement des attaques qui ciblent les bases de données de messageries. Nous rencontrons également de plus en plus d'acteurs sinophones s'en prendre aux entreprises dans le but d'accéder à leurs emails. L'un des exemples les plus récents et les plus importants d'exfiltration de données est l'affaire des Panama Papers, qui proviendrait d'une faille de serveur de messagerie survenue l'année dernière. Il est effrayant de constater la simplicité avec lesquels les criminels mettent la main sur des messages en texte simple.

Le chiffrement de bout-en-bout empêche les attaques de type man in the middle, où un acteur mal intentionné intercepte un ou plusieurs emails entre l'utilisateur et le serveur. Pourtant, ce niveau de protection est rarement mis en place.

Le chiffrement des emails par défaut, ou au moment de l'envoi, est difficile. Il existe des outils et des plugins mais ils demandent des connaissances informatiques qui les réservent de facto aux utilisateurs les plus expérimentés. La majorité des internautes ne peut pas s'équiper de ces solutions. Il existe également des services de messagerie gratuits et chiffrés, comme ProtonMail, mais tant qu'ils ne compteront pas des milliards d'utilisateurs, ils ne représenteront pas une alternative viable aux solutions de messagerie non sécurisées.

L'email est le moyen de communication pour lequel le chiffrement est le plus indispensable. Et le plus tôt sera le mieux. La solution doit venir des meilleurs développeurs de logiciels de messagerie, comme l'est Outlook Exchange de Microsoft. En chiffrant tout, pour des milliards d'utilisateurs, en une seule fois, WhatsApp a raison. Email, c'est à ton tour, maintenant !

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1889248
Pour répondre au titre : protonmail.
Le #1889250
FRANCKYIV a écrit :

Pour répondre au titre : protonmail.


Ou PGP, mais c'est bien une réponse au titre et non au reste de l'article, qui les mentionne tous les 2 (directement ou non)
Le #1889261
L'éditeur francais TheGreenBow doit etre mentionné et salué pour l'obtention du certificat EAL3+ !!

http://www.silicon.fr/thegreenbow-premier-vpn-au-monde-certifie-eal3-111168.html

http://www.thegreenbow.fr/cryptomailer/cml.html#release (version de Mars 2016)


Le #1889262
Morpheus005 a écrit :

L'éditeur francais TheGreenBow doit etre mentionné et salué pour l'obtention du certificat EAL3+ !!

http://www.silicon.fr/thegreenbow-premier-vpn-au-monde-certifie-eal3-111168.html

http://www.thegreenbow.fr/cryptomailer/cml.html#release (version de Mars 2016)


Ooh, de la cryptographie close-source. Ca se vend ça ?
https://www.schneier.com/crypto-gram/archives/1999/0915.html#OpenSourceandSecurity
Le #1889265
bugmenot a écrit :

Morpheus005 a écrit :

L'éditeur francais TheGreenBow doit etre mentionné et salué pour l'obtention du certificat EAL3+ !!

http://www.silicon.fr/thegreenbow-premier-vpn-au-monde-certifie-eal3-111168.html

http://www.thegreenbow.fr/cryptomailer/cml.html#release (version de Mars 2016)


Ooh, de la cryptographie close-source. Ca se vend ça ?
https://www.schneier.com/crypto-gram/archives/1999/0915.html#OpenSourceandSecurity


Merci pour ton lien daté de 1999....

Lis l'article....cherche un peu par toi meme....je suis sur que tu trouveras une réponse a ta question pertinente. Le Dimanche, ma vie de famille est prioritaire.




Le #1889268
Morpheus005 a écrit :

bugmenot a écrit :

Morpheus005 a écrit :

L'éditeur francais TheGreenBow doit etre mentionné et salué pour l'obtention du certificat EAL3+ !!

http://www.silicon.fr/thegreenbow-premier-vpn-au-monde-certifie-eal3-111168.html

http://www.thegreenbow.fr/cryptomailer/cml.html#release (version de Mars 2016)


Ooh, de la cryptographie close-source. Ca se vend ça ?
https://www.schneier.com/crypto-gram/archives/1999/0915.html#OpenSourceandSecurity


Merci pour ton lien daté de 1999....

Lis l'article....cherche un peu par toi meme....je suis sur que tu trouveras une réponse a ta question pertinente. Le Dimanche, ma vie de famille est prioritaire.


C'était pour montrer que c'était un principe vieux comme le monde (avant que tu fasses une interprétation douteuse je précise : façon de parler). Si tu estimes que c'est périmé, tu peux aussi me montrer un endroit où il a changé d'avis... pas de raison de republier la même chose chaque année s'il n'y a rien de nouveau...
En tout cas, ses implémentations de crypto il les fait encore en open source: https://nacl.cr.yp.to/

Aller, un lien plus récent parce que tu as l'air dépité :
https://danielmiessler.com/blog/cryptography_opensource/
Le #1889269
bugmenot a écrit :

Morpheus005 a écrit :

bugmenot a écrit :

Morpheus005 a écrit :

L'éditeur francais TheGreenBow doit etre mentionné et salué pour l'obtention du certificat EAL3+ !!

http://www.silicon.fr/thegreenbow-premier-vpn-au-monde-certifie-eal3-111168.html

http://www.thegreenbow.fr/cryptomailer/cml.html#release (version de Mars 2016)


Ooh, de la cryptographie close-source. Ca se vend ça ?
https://www.schneier.com/crypto-gram/archives/1999/0915.html#OpenSourceandSecurity


Merci pour ton lien daté de 1999....

Lis l'article....cherche un peu par toi meme....je suis sur que tu trouveras une réponse a ta question pertinente. Le Dimanche, ma vie de famille est prioritaire.


C'était pour montrer que c'était un principe vieux comme le monde (avant que tu fasses une interprétation douteuse je précise : façon de parler). Si tu estimes que c'est périmé, tu peux aussi me montrer un endroit où il a changé d'avis... pas de raison de republier la même chose chaque année s'il n'y a rien de nouveau...
En tout cas, ses implémentations de crypto il les fait encore en open source: https://nacl.cr.yp.to/

Aller, un lien plus récent parce que tu as l'air dépité :
https://danielmiessler.com/blog/cryptography_opensource/


Merci ! Non, suis en pleine forme!! super Dimanche en famille et au soleil. Donc toi t'es resté planté depuis ce matin devant ton écran?....oxygène toi un peu; ca te fera beaucoup de bien.


Si tu penses qu'en + de 15 ans le chiffrement n'a pas évolué; tu as le droit.

bonne fin de Dimanche
Le #1889271
Morpheus005 a écrit :

bugmenot a écrit :

Morpheus005 a écrit :

bugmenot a écrit :

Morpheus005 a écrit :

L'éditeur francais TheGreenBow doit etre mentionné et salué pour l'obtention du certificat EAL3+ !!

http://www.silicon.fr/thegreenbow-premier-vpn-au-monde-certifie-eal3-111168.html

http://www.thegreenbow.fr/cryptomailer/cml.html#release (version de Mars 2016)


Ooh, de la cryptographie close-source. Ca se vend ça ?
https://www.schneier.com/crypto-gram/archives/1999/0915.html#OpenSourceandSecurity


Merci pour ton lien daté de 1999....

Lis l'article....cherche un peu par toi meme....je suis sur que tu trouveras une réponse a ta question pertinente. Le Dimanche, ma vie de famille est prioritaire.


C'était pour montrer que c'était un principe vieux comme le monde (avant que tu fasses une interprétation douteuse je précise : façon de parler). Si tu estimes que c'est périmé, tu peux aussi me montrer un endroit où il a changé d'avis... pas de raison de republier la même chose chaque année s'il n'y a rien de nouveau...
En tout cas, ses implémentations de crypto il les fait encore en open source: https://nacl.cr.yp.to/

Aller, un lien plus récent parce que tu as l'air dépité :
https://danielmiessler.com/blog/cryptography_opensource/


Merci ! Non, suis en pleine forme!! super Dimanche en famille et au soleil. Donc toi t'es resté planté depuis ce matin devant ton écran?....oxygène toi un peu; ca te fera beaucoup de bien.


Si tu penses qu'en + de 15 ans le chiffrement n'a pas évolué; tu as le droit.

bonne fin de Dimanche


"Si tu penses qu'en + de 15 ans le chiffrement n'a pas évolué"
=>Oui j'utilise encore le DES, et pas le triple J'ai envie de pouvoir récupérer mes données si j'oublie mon mot de passe
Le #1889272
bugmenot a écrit :

Morpheus005 a écrit :

bugmenot a écrit :

Morpheus005 a écrit :

bugmenot a écrit :

Morpheus005 a écrit :

L'éditeur francais TheGreenBow doit etre mentionné et salué pour l'obtention du certificat EAL3+ !!

http://www.silicon.fr/thegreenbow-premier-vpn-au-monde-certifie-eal3-111168.html

http://www.thegreenbow.fr/cryptomailer/cml.html#release (version de Mars 2016)


Ooh, de la cryptographie close-source. Ca se vend ça ?
https://www.schneier.com/crypto-gram/archives/1999/0915.html#OpenSourceandSecurity


Merci pour ton lien daté de 1999....

Lis l'article....cherche un peu par toi meme....je suis sur que tu trouveras une réponse a ta question pertinente. Le Dimanche, ma vie de famille est prioritaire.


C'était pour montrer que c'était un principe vieux comme le monde (avant que tu fasses une interprétation douteuse je précise : façon de parler). Si tu estimes que c'est périmé, tu peux aussi me montrer un endroit où il a changé d'avis... pas de raison de republier la même chose chaque année s'il n'y a rien de nouveau...
En tout cas, ses implémentations de crypto il les fait encore en open source: https://nacl.cr.yp.to/

Aller, un lien plus récent parce que tu as l'air dépité :
https://danielmiessler.com/blog/cryptography_opensource/


Merci ! Non, suis en pleine forme!! super Dimanche en famille et au soleil. Donc toi t'es resté planté depuis ce matin devant ton écran?....oxygène toi un peu; ca te fera beaucoup de bien.


Si tu penses qu'en + de 15 ans le chiffrement n'a pas évolué; tu as le droit.

bonne fin de Dimanche


"Si tu penses qu'en + de 15 ans le chiffrement n'a pas évolué"
=>Oui j'utilise encore le DES, et pas le triple J'ai envie de pouvoir récupérer mes données si j'oublie mon mot de passe


Cool !

Par contre si tu es encore en WEP pour sécuriser ta connexion wi-fi, sans doute envisager une mise a niveau de ton protocole en WPA/ WPA2 serait pertinent

Mais si tu oublies tes mots de passe.....


Le #1889273
Morpheus005 a écrit :

bugmenot a écrit :

Morpheus005 a écrit :

bugmenot a écrit :

Morpheus005 a écrit :

bugmenot a écrit :

Morpheus005 a écrit :

L'éditeur francais TheGreenBow doit etre mentionné et salué pour l'obtention du certificat EAL3+ !!

http://www.silicon.fr/thegreenbow-premier-vpn-au-monde-certifie-eal3-111168.html

http://www.thegreenbow.fr/cryptomailer/cml.html#release (version de Mars 2016)


Ooh, de la cryptographie close-source. Ca se vend ça ?
https://www.schneier.com/crypto-gram/archives/1999/0915.html#OpenSourceandSecurity


Merci pour ton lien daté de 1999....

Lis l'article....cherche un peu par toi meme....je suis sur que tu trouveras une réponse a ta question pertinente. Le Dimanche, ma vie de famille est prioritaire.


C'était pour montrer que c'était un principe vieux comme le monde (avant que tu fasses une interprétation douteuse je précise : façon de parler). Si tu estimes que c'est périmé, tu peux aussi me montrer un endroit où il a changé d'avis... pas de raison de republier la même chose chaque année s'il n'y a rien de nouveau...
En tout cas, ses implémentations de crypto il les fait encore en open source: https://nacl.cr.yp.to/

Aller, un lien plus récent parce que tu as l'air dépité :
https://danielmiessler.com/blog/cryptography_opensource/


Merci ! Non, suis en pleine forme!! super Dimanche en famille et au soleil. Donc toi t'es resté planté depuis ce matin devant ton écran?....oxygène toi un peu; ca te fera beaucoup de bien.


Si tu penses qu'en + de 15 ans le chiffrement n'a pas évolué; tu as le droit.

bonne fin de Dimanche


"Si tu penses qu'en + de 15 ans le chiffrement n'a pas évolué"
=>Oui j'utilise encore le DES, et pas le triple J'ai envie de pouvoir récupérer mes données si j'oublie mon mot de passe


Cool !

Par contre si tu es encore en WEP pour sécuriser ta connexion wi-fi, sans doute envisager une mise a niveau de ton protocole en WPA/ WPA2 serait pertinent

Mais si tu oublies tes mots de passe.....


Nan t'inquiètes, pour pas le perdre je mets le mot de passe dans le nom du réseau, pas con hein ?



(PS: au cas où des néophytes nous lisent à la recherche de conseils éclairés, en résumé: "don't do this at home, kids" )
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]