De par sa conception, le courrier électronique n'est absolument pas sécurisé. En se rendant d'un ordinateur à un autre, le courrier passe par de nombreux serveurs-relais, où des personnes peu scrupuleuses peuvent aisément en faire une copie ou en prendre connaissance. Vous en doutez ? Prenons un exemple totalement fictif.

Gérard vient d'ouvir un compte sur une banque en ligne. Celle-ci l'avertit par e-mail que son code d'accès au compte change.

Objet : [Important] Votre compte

Cher client, Pour des raisons de sécurité, nous vous informons que nous venons de procéder à un changement de votre mot de passe pour l'accès à votre compte bancaire. Veuillez noter qu'à ce jour votre nouveau mot de passe est : abc123 Bien cordialement Charles Dupont, directeur clientèle.

Nul besoin de vous préciser que cette information est sensible. Pour peu qu'il connaisse également le numéro de compte, un internaute peu scrupuleux qui tombe sur ce message peut accéder au compte de Gérard et y réaliser toutes les opérations possibles.

Or par la conception même de l'e-mail et ses protocoles, ce message circule à découvert (non chiffré ou crypté) sur Internet. Et un petit nombre de personnes peut, sans grand effort, y avoir accès.

	Une copie du message peut être stockée sur l'ordinateur qui a servi à l'envoi, par exemple dans la boîte d'envoi du logiciel de messagerie.
	Un employé peu scrupuleux du fournisseur d'accès de la banque ou un membre du service informatique de la société peut intercepter le message sur le serveur SMTP qui gère l'envoi.
	Le message peut être intercepté sur le 1er serveur relais, qui peut-être situé n'importe où sur Internet.
	Le message peut être intercepté sur le dernier serveur relais.
	Un employé peu scrupuleux du fournisseur d'accès de Gérard (ou s'il utilise sa boîte professionnelle, un membre du service informatique de sa société) peut intercepter le message sur le serveur de stockage des e-mails.
	Les enfants ou les collègues de Gérard peuvent lire le message sur son ordinateur.

Les possibilités d'interception du message sont ainsi nombreuses. On a d'ailleurs l'habitude de dire qu'un courrier électronique non chiffré (ou non crypté) est aussi confidentiel qu'une carte postale (réelle). Cette dernière peut être lue en effet au bureau de poste de départ, dans les différents centres de tri et par le facteur qui vient vous l'amener.

Cela est sans compter que vous ne pouvez pas être certain que l'identité de l'expéditeur n'a pas été usurpée. Avec le courrier postal, vous avez l'habitude d'identifier instantanément l'expéditeur par son écriture ou le papier à lettres utilisé. Avec l'e-mail, c'est beaucoup plus difficile. Et il est relativement simple de se faire passer pour un autre sur le Net (on ne vous dira pas comment faire...).


Tout ça pour dire que côté confidentialité, côté identification de l'expéditeur également, le courrier électronique n'est pas sûr.
Certes, on peut aisément se contenter de cet état de fait lorsqu'on envoie des recettes de cuisine ou des histoires drôles à ses correspondants. C'est en revanche beaucoup plus préoccupant lorsqu'on fait passer des informations confidentielles comme des informations bancaires, des projets de développement ou d'acquisition pour une société, voire des projets de renversement du pouvoir dans des pays didactoriaux.

Pour remédier à ces faiblesses, deux solutions ont été mises en place : le chiffrement (cryptage) des messages et la signature numérique.

le cryptage des messages

La confidentialité des e-mails : les faiblesses • le cryptage • la signature numérique • GPG • les e-mails anonymes

Mis à jour le 22/04/2009
© 1997-2010 Arobase.org
Tous droits réservés

Arobase.org, l'e-mail sous toutes ses coutures
ACCUEIL | QUI SOMMES-NOUS ? | NOUS CONTACTER | NOUS SOUTENIR | PARTENAIRES
Réseau Linéales : Aussitot - Atomixer - Incredissimo