Signer ses e-mails permet d’ attester de son identité au moment d’envoyer un message électronique. Mais la réalité est toute autre : les e-mails peuvent être la cible de cybercriminels, qui compromettront le contenu des envois ou se glisseront dans une boîte mail pour usurper l’identité du soit disant expéditeur. Sécuriser ses e-mails grâce à la signature électronique est donc une pratique désormais indispensable pour échanger dans une sphère de confiance.
L’email : un vecteur de communication toujours plus exposé aux cyberattaques
Quoi de plus simple pour les pirates informatiques que de s’emparer de mails aux contenus sensibles ou d’usurper une identité ? En l’absence de signature électronique, rien ne garantit que le contenu d’un e-mail n’a pas été altéré ou que son expéditeur est bien la personne qu’il prétend être. Un hacker peut en effet manipuler les feuilles de style CSS hébergées sur un serveur tiers dans le but de modifier le contenu d’un e-mail. Les cybercriminels peuvent également subtiliser un serveur de messagerie pour envoyer frauduleusement des e-mails infectés de virus à partir de la boîte mail usurpée.
Autre technique de piratage en tête du palmarès des cybermenaces : l’hameçonnage ou le phishing . Les fraudeurs usurpent l’identité d’une personne, d’une entreprise ou d’une organisation, dans le but d’obtenir des informations personnelles ou confidentielles, telles des identifiants bancaires ou des mots de passe. Afin de sécuriser les e-mails de l’ensemble des collaborateurs, il faudra créer une signature électronique et la mettre en place dans l’organisation.
Signer électroniquement ses mails : une pratique structurante
La création de signature électronique ne doit pas être confondue avec la signature d’e-mail ajoutée à la fin des messages . Ce type de signature, qui peut même être ajoutée automatiquement à chacun des e-mails ne garantit en aucun cas la sécurisation des messages envoyés. Il s’agit en effet d’une simple signature textuelle qui ne vaut donc pas preuve d’authenticité. Le destinataire des messages ne pourra donc pas avoir la certitude que le message envoyé provient bien du bon expéditeur.
La solution à adopter est de choisir une signature électronique de mail pour son entreprise. En droit français, créer une signature numérique doit permettre à une entreprise de répondre à minima à deux objectifs essentiels : être en mesure d’identifier formellement le signataire d’un document numérique et garantir l’intégrité de ce document, dont les données doivent être exemptes de toute altération ou modification. Avec la signature électronique, l’entreprise s’assure que l’identité de ses collaborateurs ne sera pas usurpée et que des pirates n’intercepteront pas leurs e-mails pour en modifier le contenu.
Comprendre le principe de non-répudiation
S’appuyer sur un générateur de signature électronique est un enjeu de la transformation digitale des entreprises. Les e-mails sont en effet les vecteurs de transmission d’informations sensibles, notamment via les pièces jointes qui y sont attachées. Tous types de documents transistent sur le web, au risque d’être captés par les cybercriminels pour ensuite être détournés de leur objectif et utilisés à des fins malveillantes .
Les données échangées par e-mails doivent rester confidentielles et intègres. Selon le principe de non-répudiation, les contrats signés via Internet ne peuvent pas être remis en cause par les parties. Et ceci vaut également pour les e-mails signés électroniquement. À l’évidence, ce principe est particulièrement important à l’heure de la montée en puissance du commerce en ligne et de la numérisation massive des usages. Mais comment cela fonctionne-t-il ? Il s’agit en fait de pouvoir s’assurer que l’expéditeur est bien la partie qui prétend avoir envoyé le message. On parle alors de non-répudiation de l’origine. Ici encore, il va sans dire que la signature par défaut, automatisée ou non, ne protège pas du risque de répudiation. Seul l’emploi d’un dispositif de signature par certificat électronique est efficace.
Par Gaëtan PACCOU chez Certigna
