Les failles de l’e-mail

Mis à jour le 25 septembre 2018 4 commentaires

De par sa conception (lire l’e-mail, comment ça marche), le courrier électronique n’est pas sécurisé. Que ce soit au niveau de l’authentification ou au niveau de l’acheminement, nombreuses sont les failles de sécurité potentielles.

Un acheminement… assez transparent

En se rendant d’une boîte mail à une autre, le courrier électronique passe par de nombreux relais. Or par la conception même de l’e-mail et ses protocoles, ce message circule à découvert (non chiffré ou crypté) sur Internet. Un petit nombre de personnes peut, sans grand effort, y avoir accès.

Si l’envoi est réalisé via un logiciel de messagerie, une copie du message envoyé est stockée en clair sur l’ordinateur de l’expéditeur. Le message est donc accessible à toutes les personnes qui ont accès à l’ordinateur si ce dernier n’est pas protégé.
 Que l’envoi se fasse via logiciel ou webmail, une copie est gardée sur le serveur de la messagerie.
Le message peut être intercepté
sur n’importe quel des serveurs, qui relaient le message. Géographiquement, ces serveurs peuvent être situés n’importe où.
Un employé peu scrupuleux de la messagerie du destinataire (ou dans le cas d’une boîte professionnelle, un membre du service informatique de la société du destinataire) peut intercepter le message sur le serveur de stockage des e-mails.
Si le destinataire relève sa boîte avec un logiciel de messagerie, ses proches ou ses collègues de bureau peuvent lire le message sur son ordinateur.

Les possibilités d’interception du message sont donc nombreuses. On a d’ailleurs l’habitude de dire qu’un courrier électronique non chiffré (ou non crypté) est aussi confidentiel qu’une carte postale (réelle). Cette dernière peut être lue en effet au bureau de poste de départ, dans les différents centres de tri et par le facteur qui vient vous l’amener.

Une authentification auprès des serveurs… en clair !

Quand une boîte aux lettres est relevée en utilisant le protocole POP ou IMAP, le nom d’utilisateur et mot de passe sont par défaut envoyés en clair sur Internet. Cela signifie que toute personne ayant la capacité d' »écouter » la transmission est en mesure de récupérer votre nom d’utilisateur et mot de passe

Une identité de l’expéditeur… falsifiable !

Cela est sans compter que vous ne pouvez pas être certain que l’identité de l’expéditeur n’a pas été usurpée. Avec le courrier postal, vous avez l’habitude d’identifier instantanément l’expéditeur par son écriture ou le papier à lettres utilisé. Avec l’e-mail, c’est beaucoup plus difficile. Et il est relativement simple de se faire passer pour un autre sur le Net (on ne vous dira pas comment faire…).

En conclusion

Vous l’aurez compris : côté confidentialité, côté identification de l’expéditeur également, le courrier électronique n’est, par défaut, pas très sûr.

Certes, on peut aisément se contenter de cet état de fait lorsqu’on envoie des recettes de cuisine ou des histoires drôles à ses correspondants. C’est en revanche beaucoup plus préoccupant lorsqu’on fait passer des informations confidentielles comme des informations bancaires, des projets de développement ou d’acquisition pour une société, voire des actions politique dans des pays peu démocratiques.

Pour remédier à ces faiblesses, plusieurs solutions ont été mises en place : la connexion sécurisée, le chiffrement pendant l’acheminement, la signature numérique et le chiffrement de bout en bout (cryptage).

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans les forums

Sur le Web

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.
Twitter Twitter Facebook Facebook LinkedIn LinkedIn

4 commentaires

  1. merinos
    2 février 2024 à 15 h 00 min

    …et c’est pourquoi, la CNIL et le PFPDT recommandent (imposent?) le chiffrement:
    https://www.cnil.fr/sites/cnil/files/2023-04/cnil_guide_securite_des_donnees_personnelles-2023.pdf
    https://www.edoeb.admin.ch/dam/edoeb/fr/Dokumente/datenschutz/leitfaden_tom.pdf.download.pdf/TOM_FR.pdf

    Répondre
  2. Jean Claude COMMERE
    4 octobre 2020 à 20 h 28 min

    Bonjour,
    secrétaire d’une association, il m’a été reproché de ne pas envoyer les e-mail en CCI. Parce que m’a-t-on dit, « en CCI les adresses mails sont invisibles et donc pas interceptables, par des tiers (hackers) au message »
    Je pense que « CCI » n’est fait que pour éviter que les destinataires en « A » ou « CC » connaissent les destinataires en « CCI ».

    Mon raisonnement est-il juste?
    cordialement

    Répondre
    • Arobase.org
      5 octobre 2020 à 8 h 17 min

      Bonjour, les e-mails envoyés en CCi circulent comme tous les autres messages et peuvent être tout autant interceptés que les autres. Mais si le message est intercepté (ou fuite), il ne contient pas en revanche la liste de tous les destinataires.

    • Filaudeau
      7 novembre 2020 à 12 h 30 min

      Bonjour,
      votre raisonnement est juste en matière d’utilisation des différents champs réservés aux destinataires.

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans les forums.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.


Arobase.org, le guide de l'e-mail - © 1997-2024 tous droits réservés - Plan du site - CGU & vie privée - Site réalisé par Linéales