Le courrier électronique est le principal responsable de la plupart des cyberattaques. Il s'agit d'un point d'accès facile pour les logiciels malveillants, les logiciels publicitaires, les spams et le phishing, et offre des possibilités infinies aux pirates pour obtenir vos informations personnelles.
Pour atténuer ces menaces, des mesures de sécurité strictes doivent être mises en place pour les comptes de messagerie individuels et professionnels.
Malgré la popularité des autres modes de communication, la messagerie électronique reste la plus grande forme de données en transit pour tout individu ou organisation. Sécuriser le contenu de vos e-mails est une nécessité vitale.
La sécurité des e-mails implique l'inspection et le cryptage de tout le trafic de messagerie entrant et sortant. Le chiffrement joue un rôle essentiel dans la préservation de la confidentialité du contenu des e-mails en garantissant des connexions SMTP (Simple Mail Transfer Protocol) sécurisées.
Jusqu'à récemment, le chiffrement n'était qu'une exigence facultative pour SMTP.
Le chiffrement des e-mails consiste à ajouter un chiffrement ou un morceau de code au contenu de votre message pour le rendre indéchiffrable. En convertissant les données de courrier électronique en code, le contenu est protégé contre toute exposition non autorisée. Autrement dit, votre e-mail est brouillé.
Pour plus de sécurité, le processus de cryptage utilise des clés publiques et privées où les clés cryptées sont échangées pour verrouiller et déverrouiller les e-mails codés. L'expéditeur crypte l'e-mail à l'aide de la cryptographie à clé publique, puis le destinataire utilise une clé privée pour déchiffrer le message reçu.
Le chiffrement est appliqué à l'ensemble du parcours d'un e-mail, du début à la fin. Comme bonne pratique, tous les e-mails entrants et sortants doivent être chiffrés, pas seulement ceux qui contiennent des informations sensibles. Cela empêche les pirates d'accéder à tout point d'entrée dans votre système.
Lorsque le protocole SMTP a vu le jour en 1982, le chiffrement des e-mails n'était pas une pratique courante et par défaut, les e-mails étaient envoyés et reçus en texte brut. Pour introduire la sécurité au niveau du transport, la commande STARTTLS a été ajoutée à la fin des années 1990, qui offrait l'option de chiffrement via le protocole TLS (Transport Layer Security).
Aussi prometteuse que puisse paraître la mise à jour TLS, elle a laissé intactes deux failles de sécurité :
En 2019, Google est finalement intervenu et a annoncé l'adoption de la nouvelle norme MTA-STS (Mail Transfer Agent/Strict Transport Security) (RFC8461).
Cela donne aux fournisseurs de services de messagerie la possibilité d'imposer TLS pour sécuriser les connexions SMTP et offre également la possibilité de refuser la livraison d'e-mails aux hôtes MX qui n'offrent pas TLS avec un certificat de serveur fiable.
MTA-STS prend enfin en charge tous les problèmes précédents avec SMTP en appliquant le cryptage entre les serveurs SMTP communicants. Mais comment ça marche concrètement ? Découvrons !
MTA-STS fonctionne en demandant à un serveur SMTP de ne communiquer avec un autre serveur SMTP qu'à deux conditions :
En utilisant une combinaison de DNS et HTTPS pour publier une politique, MTA-STS informe l'expéditeur de la marche à suivre si un canal de communication chiffré ne peut pas être lancé.
Il est facile de mettre en œuvre MTA-STS du côté du destinataire, mais pour l'expéditeur, un logiciel de serveur de messagerie compatible tel que ProtonMail doit être utilisé.
Les menaces suivantes sont rencontrées directement si MTA-STS est appliqué à vos communications par e-mail :
Attaques Man-In-The-Middle (MITM) : Cette attaque est effectuée lorsqu'un attaquant s'interpose au milieu de la communication entre deux parties pour voler ou modifier des données. Dans le cas d'un e-mail, cela signifie généralement deux serveurs SMTP communicants. En utilisant MTA-STS, ces attaques peuvent être facilement évitées.
Attaques de rétrogradation : Un acteur menaçant force un canal réseau à passer à un mode de transmission de données non sécurisé. Par exemple, cette attaque peut rediriger un visiteur de site Web d'une version HTTPS d'un site vers une version HTTP. MTA-STS aide à lutter contre ces attaques en empêchant tout accès non autorisé.
Attaques d'usurpation de DNS : Ces attaques rusées modifient les enregistrements DNS de la destination prévue d'un utilisateur et lui font croire qu'il visite un site ou un domaine légitime. La mise en œuvre de MTA-STS aide grandement à atténuer ces attaques.
Maintenant que nous sommes familiarisés avec le MTA-STS, il est temps de se familiariser avec une nouvelle norme de rapport pour SMTP connue sous le nom de rapport TLS.
Tout comme MTA-STS, TLS-RPT est une norme de rapport qui détecte les problèmes de connectivité et les écarts entre les applications d'envoi. Une fois activé, il envoie des rapports quotidiens concernant tous les problèmes de connexion rencontrés par des serveurs externes lors de l'envoi d'e-mails.
Considérez-le comme un outil de dépannage où les rapports peuvent être utilisés pour évaluer et trier les problèmes potentiels et les problèmes de configuration.
Rapport de diagnostic : Les rapports TLS proposent des rapports de diagnostic au format de fichier JSON contenant des détails complets sur les e-mails entrants confrontés à des problèmes de livraison. Il détecte également les e-mails qui ont rebondi ou qui n'ont pas été livrés en raison d'une attaque de rétrogradation, par exemple.
Visibilité améliorée : En activant TLS-RPT, vous pouvez améliorer la visibilité sur tous vos canaux de messagerie. Cela vous permet de garder un œil sur toutes les données qui vous parviennent, y compris les messages ayant échoué.
Rapports quotidiens : Les rapports de diagnostic sont envoyés au moins une fois par jour pour couvrir et observer en profondeur les politiques MTA-STS. Les rapports incluent également des statistiques de trafic ainsi que des informations détaillées sur les erreurs et les échecs de livraison.
En raison de la nature en constante évolution des cybermenaces, des mesures de sécurité strictes et la cryptographie sont indispensables pour une livraison sûre et sécurisée des e-mails.
Grâce aux différents fournisseurs de messagerie offrant de fortes capacités de cryptage et aux normes MTA-STS, les transferts d'e-mails entièrement sécurisés ne sont plus une réalité farfelue.
