Cliquez ici pour visiter la plateforme COVID-19, où vous trouverez des mises à jour, des ressources et une foire aux questions pour vous aider à protéger votre entreprise durant la pandémie de COVID-19. 

un homme vérifie sa boîte de réception sur un ordinateur portable
5 minutes de lecture

Comment crypter vos courriels

Par ; Souveraine Assurance

Le cryptage est le processus de codification de vos données de nature délicate ou confidentielle, rendant celles-ci illisibles ou inaccessibles aux utilisateurs non autorisés. Le cryptage permet d’assurer la confidentialité, d’assurer une protection contre l’accès indésiré à votre compte de courriel et de prévenir l’interception de renseignements de nature délicate ou personnelle. C’est une mesure importante à mettre en place lorsqu’on communique des renseignements confidentiels, pour aider à prévenir une atteinte aux données. Après tout, si le pirate informatique n’arrive pas à lire le contenu de votre courriel, il ne peut pas l’utiliser contre vous.

Quel type d’information devriez-vous crypter?

Les renseignements privés et confidentiels suivants devraient notamment être cryptés : détails bancaires et renseignements de carte de crédit, relevés financiers, renseignements personnels sur les clients, mots de passe, documents de sécurité et dossiers fiscaux. La divulgation non autorisée de ces renseignements peut entraîner des pertes financières ou le vol d’identité. Par conséquent, une attention particulière doit y être portée et des mesures de prévention doivent être prises pour les protéger. 

Comment cela fonctionne-t-il1 ?

Les données cryptées sont brouillées, devenant ainsi illisibles pour quiconque ne détient pas la clé de déchiffrement ou le mot de passe nécessaire pour « décoder » l’information et y accéder. Les « clés » sont les codes numériques qui vous permettent de crypter et de décrypter des messages. L’information est codée et décodée de la façon suivante :

  • Une clé publique est un code numérique utilisé pour crypter le courriel. L’expéditeur utilise la clé publique du destinataire pour brouiller le message du courriel. Cette clé est conservée sur un serveur de clés accessible à quiconque. Vous ne pouvez envoyer de message crypté à une personne si vous n’avez pas accès à sa clé publique.

  • Une clé privée est un code numérique privé qu’utilise le destinataire pour décoder le courriel. Elle est conservée sur son ordinateur privé.   
                         

Il existe deux principaux types de méthodes de cryptage de courriels : S/MIME (Secure/Multipurpose Internet Mail Extensions ou Extensions multifonctions du courrier Internet/Sécurisées) et PGP/MIME (Pretty Good Privacy/Multipurpose Internet Mail Extensions ou Extensions multifonctions du courrier Internet/Assez bonne confidentialité). Voici la différence :

  • S/MIME : 
    • repose sur une autorité centralisée pour le choix de l’algorithme de cryptage
    • intégré à de grandes entreprises de courriel établies sur le Web, comme Gmail et Outlook
    • le code de la clé est généré pour vous           
  • PGP/MIME : 
    • repose sur une autorité décentralisée pour le choix de l’algorithme de cryptage
    • offre plus de souplesse et de contrôle sur la façon dont vous voulez crypter vos courriels
    • requiert un outil d’encryptage externe

Pour que le destinataire puisse décrypter un courriel crypté par l’expéditeur, les deux doivent utiliser la même méthode d’encryptage.

Comment crypter vos courriels

Avant d’envoyer un courriel crypté, assurez-vous d’informer à l’avance votre destinataire que vous amorcez une conversation par courriels cryptés. Et une fois que tous les renseignements de nature délicate ont été partagés, il est important de fermer le fil de courriels confidentiel crypté en commençant une nouvelle conversation par courriel. Ainsi, les messages futurs ne seront pas automatiquement cryptés et vous éviterez ainsi d’incommoder le destinataire en lui imposant l’étape supplémentaire de demander un mot de passe.   

Pour obtenir des détails sur le cryptage de vos courriels, veuillez consulter ces ressources, qui renferment des instructions pratiques :


Autres considérations de cybersécurité

Le cryptage des courriels est une excellente façon d’aider à protéger les données de nature délicate que vous échangez, mais ce n’est qu’une tactique parmi tant d’autres dans le cadre de la stratégie de cybersécurité globale d’une entreprise. De plus, il est important d’effectuer de solides analyses de vos cyberrisques et de travailler avec votre courtier à la mise en œuvre de solutions proactives en matière de gestion du risque.  

1Panda Security Media Center. 2 janvier 2019. How to Encrypt Email (Gmail, Outlook, iOS, Yahoo, Android, AOL). Consulté le 26 octobre 2020

Pour vous offrir la meilleure expérience possible, nous utilisons des témoins de connexion sur notre site Web. Consultez notre Politique de confidentialité pour en apprendre davantage.