La protection des communications confidentielles par e-mail est d’une importance vitale pour les entreprises – c’est du moins ce que l’on pourrait croire. Cependant, le chiffrement d’e-mails est souvent perçu comme une opération fastidieuse et trop complexe, et donc rarement utilisé.
La problématique est bien connue. L’envoi d’un e-mail est analogue à celui d’une carte postale : toute personne impliquée dans le processus de transmission peut le lire sans qu’on le sache. Pourtant, les utilisateurs chiffrent rarement leurs courriels. Ils ne connaissent souvent pas les principes de base, ou les concepts de clés privées ou publiques. Du côté des administrateurs, la situation n’est guère meilleure. L’effort requis pour la mise en œuvre et la gestion de la sécurisation des e-mails semble trop important. Par conséquent, ils renoncent tout simplement au chiffrement. Cette situation est loin d’être acceptable pour les entreprises, puisque seul un chiffrement et une protection bien conçus des e-mails peut protéger leur confidentialité et leurs données.
Chiffrement simple des e-mails – même pour les destinataires ne disposant pas d’une solution de chiffrement
Il est vivement conseillé d’opter pour un système de chiffrement basé sur une passerelle e-mail sécurisée, fonctionnant automatiquement en arrière-plan. Cette dernière permet aux collaborateurs de chiffrer leurs e-mails dès l’envoi, en cliquant par exemple sur un symbole comme le cadenas. Même lorsque le destinataire n’utilise pas sa propre solution de chiffrement, une solution efficace rendra l’e-mail disponible via une boîte de messagerie Webmail sécurisée.
De plus, des règles spécifiques à l’entreprise peuvent être mises en place pour spécifier que les e-mails envoyés à un partenaire ou à un domaine spécifique doivent toujours être chiffrés.
Une charge administrative élevée décourage les utilisateurs
Le chiffrement des e-mails décourage souvent le service informatique : les certificats doivent notamment être tenus à jour et attribués ou supprimés en cas d’embauche ou de départ de collaborateurs. De plus, il faut tenir compte des exigences des partenaires de communication et des propres exigences de conformité.
Simplifier l’aspect administratif
Une fonction de synchronisation avec le service d’annuaire de l’entreprise (par exemple « Retarus User Synchronization for Encryption ») permet à l’administrateur de gérer les utilisateurs individuels, les groupes, les clés ou les certificats et les normes de manière indépendante, sans avoir besoin d’une assistance supplémentaire. Sur la base de ces règles spécifiques à l’entreprise, les messages confidentiels – y compris les pièces jointes – sont automatiquement chiffrés. Ce service facilite également la synchronisation des clés S/MIME et PGP.
Adopter une gestion des clés transparente
Il est essentiel que les administrateurs puissent être immédiatement informés par e-mail de l’état de la synchronisation et des clés qui ont été générées. De cette manière, les responsables informatiques conservent un contrôle total sur les clés utilisées. Les grandes entreprises qui comptent de nombreux utilisateurs, les fournisseurs de systèmes informatiques et les distributeurs sont ainsi en mesure de réduire considérablement leur charge de travail manuel et leur taux d’erreur.
Archiver les e-mails chiffrés en respectant les règles d’audit
Les e-mails professionnels doivent en outre être stockés de manière à pouvoir faire l’objet d’un audit et dans le respect de la législation. Pour cette raison, Retarus Email Encryption déchiffre les e-mails entrants de manière centralisée par le biais d’une plateforme cloud, avant qu’ils ne soient à nouveau chiffrés à l’aide d’une clé d’archivage centrale et stockés en toute sécurité. Ceci permet de garantir que les messages sont également lisibles si la clé privée correspondante n’existe plus au moment où le message doit être consulté.
Protéger tout l’écosystème de messagerie à partir d’une source unique
Outre le chiffrement, la sécurité de la messagerie joue un rôle essentiel dans la protection des données confidentielles contre tout accès non autorisé et la sécurisation optimale de la communication professionnelle. Il est essentiel de vérifier que les e-mails entrants et sortants sont exempts de logiciels malveillants, de spam et de phishing. De plus, les entreprises devraient opter pour un fournisseur européen qui n’est pas soumis au Cloud Act américain et qui traite les données dans des data centers redondants situés en Europe.
Liste de vérification : Ce qui constitue la solution idéale pour le chiffrement des e-mails
- Chiffrement avec S/MIME, PGP et OpenPGP
- Prise en charge des normes les plus courantes
- Chiffrement complet de tous les messages et de toutes les pièces jointes
- Prise en charge de la norme X.509 v3, y compris vos propres certificats
- Signature automatique des messages sortantes
- Portail Web pour les destinataires ne disposant pas d’une solution de chiffrement
- Connexion VPN aux data centers européens
- Implémentation simplifiée sans installation matérielle ou logicielle
- Administration centralisée de toutes les clés internes et externes
- Utilisable avec tous les systèmes de messagerie SMTP
- Transparent pour les utilisateurs finaux
- Aucune formation nécessaire
Pour en savoir plus sur la solution Retarus Email Encryption, consultez notre site Web ou contactez directement nos experts.