Qu'est-ce que S/MIME et comment fonctionne-t-il ?

Qu'est-ce que S/MIME et comment fonctionne-t-il ?

Adem K.
Calendar picto
5/4/2022
Clock picto
5min

S/MIME, ou Secure/Multipurpose Internet Mail Extensions, est une technologie qui vous permet de chiffrer vos courriels. S/MIME est basé sur la cryptographie asymétrique pour protéger vos courriels contre tout accès non désiré. Il vous permet également de signer numériquement vos messages afin de vérifier que vous êtes l'expéditeur légitime du message, ce qui en fait une arme efficace contre de nombreuses attaques de phishing.

Au fil des ans, S/MIME a subi plusieurs modifications pour éliminer les faiblesses de sécurité telles que EFAIL, une faille de sécurité affectant les solutions de chiffrement de bout en bout comme S/MIME et PGP.

Cette norme de messagerie prend intrinsèquement en charge de nombreuses fonctions qui améliorent et sécurisent les courriers électroniques. Elle peut être utilisée pour :

  • créer des signatures numériques pour assurer la confidentialité des messages
  • chiffrer les messages
  • s'authentifier auprès du client Web
  • assurer l’intégrité du message (pour confirmer que le message n'a pas été modifié).

La mise en œuvre la plus évidente de S/MIME est une forme plus forte de cryptage du courrier électronique, mais lorsqu'il est utilisé dans toute son ampleur, il fournit des services essentiels qui vont au-delà du simple cryptage et contribuent à protéger des attaques d'ingénierie sociale.

Comment fonctionne S/MIME ?

Tout d’abord, S/MIME est un type de solution de cryptage "de bout en bout" utilisé pour les messages électroniques. S/MIME utilise une clé publique pour chiffrer les e-mails et l'e-mail ne peut être déchiffré qu'avec la clé privée correspondante, qui est censée être en la seule possession du destinataire.

En d'autres termes, il s'agit d'un système à deux clés qui s'appuie sur deux clés de cryptographie différentes, mais mathématiquement liées pour fonctionner. C'est pourquoi on l'appelle "cryptographie asymétrique". L'une des clés peut être publique, mais sans la clé privée cachée détenue par le destinataire, le courrier électronique devrait être pratiquement impossible à pirater.

Une critique courante du fonctionnement du cryptage S/MIME est que, parce qu'il crypte tout le contenu d'un e-mail, il peut rendre plus difficile pour les scanners antivirus/antimalware de détecter les téléchargements de logiciels malveillants et les liens de sites dans un e-mail. Il peut donc être plus difficile pour certaines mesures de sécurité d'empêcher les cyberattaques par courrier électronique, lorsque le compte de messagerie d'un expéditeur légitime est utilisé de manière malveillante ou détourné par des pirates.

Pourquoi S/MIME est-il important ?

Le cryptage S/MIME offre quelques avantages clés pour protéger les communications électroniques contre les attaquants, notamment :

  1. Prévenir les attaques de phishing

Une méthode très courante d'hameçonnage consiste à envoyer des e-mails frauduleux qui incitent le destinataire à effectuer une tâche, généralement envoyer de l'argent ou transmettre des informations d'identification.

Un nouveau type d'hameçonnage, appelé "whaling", est de plus en plus courant. Dans cette attaque, le pirate cible un employé de haut rang - qui a accès à des ressources financières - et se fait passer pour son supérieur. En général, le pirate parvient à usurper l'adresse électronique du PDG ou d'une personne similaire et demande à la victime d'acheter de grosses cartes-cadeaux et de lui répondre avec le code.

Il est très difficile de former les employés à détecter et à éviter les attaques de phishing. Il est encore plus difficile de leur apprendre à ignorer les courriels qui semblent provenir de leur patron, ce qui pourrait les amener à négliger des communications importantes.

S/MIME contourne le problème en utilisant des certificats pour vérifier l'identité de l'expéditeur (et du destinataire) du courrier électronique. Il peut signaler automatiquement tout message provenant de l'extérieur du réseau approuvé, généralement votre organisation. S/MIME prévient les escroqueries par hameçonnage du courrier électronique mieux que tout autre moyen de défense, sans conteste.

  1. Permettre une connexion sécurisée

Étant donné que S/MIME exige que le contenu de l'ensemble du message soit vérifié et corresponde pour décrypter le message, la moindre modification déclenche un message d'avertissement. Cela permet de prévenir et/ou de détecter les falsifications. Elle contribue également à rendre les messages électroniques irréfutables : l'expéditeur ne peut pas nier ultérieurement le contenu du message, ce qui peut être utile pour renforcer la transparence et la responsabilité. 

Personne ne peut intercepter et modifier les courriels, grâce à la préservation inhérente de l'intégrité des courriels par S/MIME.

Pour conclure, si vous souhaitez établir l'intégrité, maintenir la confidentialité, préserver les données sensibles et atténuer les attaques de phishing et autres attaques par courrier électronique, il est important de considérer à utiliser S/MIME.