Les failles de l’e-mail

De par sa conception (lire l’e-mail, comment ça marche), le courrier électronique n’est pas sécurisé. Que ce soit au niveau de l’authentification ou au niveau de l’acheminement, nombreuses sont les failles de sécurité potentielles.

Un acheminement… assez transparent

En se rendant d’une boîte mail à une autre, le courrier électronique passe par de nombreux relais. Or par la conception même de l’e-mail et ses protocoles, ce message circule à découvert (non chiffré ou crypté) sur Internet. Un petit nombre de personnes peut, sans grand effort, y avoir accès.

Si l’envoi est réalisé via un logiciel de messagerie, une copie du message envoyé est stockée en clair sur l’ordinateur de l’expéditeur. Le message est donc accessible à toutes les personnes qui ont accès à l’ordinateur si ce dernier n’est pas protégé.
 Que l’envoi se fasse via logiciel ou webmail, une copie est gardée sur le serveur de la messagerie.
Le message peut être intercepté
sur n’importe quel des serveurs, qui relaient le message. Géographiquement, ces serveurs peuvent être situés n’importe où.
Un employé peu scrupuleux de la messagerie du destinataire (ou dans le cas d’une boîte professionnelle, un membre du service informatique de la société du destinataire) peut intercepter le message sur le serveur de stockage des e-mails.
Si le destinataire relève sa boîte avec un logiciel de messagerie, ses proches ou ses collègues de bureau peuvent lire le message sur son ordinateur.

Les possibilités d’interception du message sont donc nombreuses. On a d’ailleurs l’habitude de dire qu’un courrier électronique non chiffré (ou non crypté) est aussi confidentiel qu’une carte postale (réelle). Cette dernière peut être lue en effet au bureau de poste de départ, dans les différents centres de tri et par le facteur qui vient vous l’amener.

Une authentification auprès des serveurs… en clair !

Quand une boîte aux lettres est relevée en utilisant le protocole POP ou IMAP, le nom d’utilisateur et mot de passe sont par défaut envoyés en clair sur Internet. Cela signifie que toute personne ayant la capacité d' »écouter » la transmission est en mesure de récupérer votre nom d’utilisateur et mot de passe

Une identité de l’expéditeur… falsifiable !

Cela est sans compter que vous ne pouvez pas être certain que l’identité de l’expéditeur n’a pas été usurpée. Avec le courrier postal, vous avez l’habitude d’identifier instantanément l’expéditeur par son écriture ou le papier à lettres utilisé. Avec l’e-mail, c’est beaucoup plus difficile. Et il est relativement simple de se faire passer pour un autre sur le Net (on ne vous dira pas comment faire…).

En conclusion

Vous l’aurez compris : côté confidentialité, côté identification de l’expéditeur également, le courrier électronique n’est, par défaut, pas très sûr.

Certes, on peut aisément se contenter de cet état de fait lorsqu’on envoie des recettes de cuisine ou des histoires drôles à ses correspondants. C’est en revanche beaucoup plus préoccupant lorsqu’on fait passer des informations confidentielles comme des informations bancaires, des projets de développement ou d’acquisition pour une société, voire des actions politique dans des pays peu démocratiques.

Pour remédier à ces faiblesses, plusieurs solutions ont été mises en place : la connexion sécurisée, le chiffrement pendant l’acheminement, la signature numérique et le chiffrement de bout en bout (cryptage).

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans les forums

Sur le Web

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans les forums.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.


banner

Toute l'actu de l'e-mail,
des astuces et des conseils pratiques
chaque mois dans votre boîte aux lettres.

Abonnez-vous à la lettre d'Arobase.org !

Votre adresse ne sera communiquée à aucun tiers. Promis !        En savoir plus