Peut-on se passer de l’e-mail dans le cadre de ses activités professionnelles ? Difficile ! Certaines études évaluent à plus de 100 milliards le nombre d’e-mails professionnels qui sont échangés chaque jour…
Ces e-mails ne risquent-ils pas de laisser échapper des données sécurisées ? Malgré ses nombreux atouts, l’e-mail présente également certains risques, comme en témoigne la récente divulgation des numéros de passeport de 31 leaders mondiaux. En cause ? La fonctionnalité de saisie automatique à partir du carnet d’adresses d’Outlook. Cette fonctionnalité -aussi pratique soit-elle- ne fait qu’accentuer le risque de diffuser, par erreur, des données confidentielles.
Malgré l’augmentation du nombre d’erreurs d’aiguillage d’e-mails et l’évolution du contexte législatif -comme en atteste la récente loi australienne sur l’obligation de conserver des métadonnées et d’autres textes réglementant la transmission de données confidentielles (HIPAA, FIPPA et PCI)-, GlobalSign s’étonne que les entreprises ne soient pas plus nombreuses à choisir de sécuriser le contenu de leurs e-mails. L’e-mail est sans doute un peu trop pratique à en juger par la facilité avec laquelle des informations sensibles peuvent être envoyées, au risque de tomber dans les mauvaises mains.
53% des employés ont déjà reçu des données sensibles d’entreprise non cryptées par e-mail ou en pièces jointes. Et 21% déclarent envoyer des données sensibles sans les chiffrer… Les coûts liés à la perte de données s’envolent, sans parler des conséquences sur la réputation des entreprises et des éventuelles répercussions sur le plan juridique.
Une solution consiste à chiffrer, rappelle GlobalSign. Sur le plan de la sécurité, le chiffrement des e-mails présente plusieurs avantages. Le processus de chiffrement requiert des informations de la part du destinataire prévu, qui est le seul à pouvoir consulter le contenu déchiffré. Une partie du processus de déchiffrement consiste à vérifier que le contenu du message d’origine chiffré correspond au nouvel e-mail déchiffré. Le moindre changement apporté au message d’origine ferait échouer le processus de déchiffrement.
Avant de choisir une solution, il est important d’avoir en tête plusieurs choses. L’utilisateur est le mieux placé, car il connaît son entreprise mieux que personne. Phishing, perte de données… quels sont ses principaux sujets de préoccupation ? Quelle est l’infrastructure de messagerie en place dans l’entreprise ? Quel est le cadre réglementaire ? Les réponses propres à chaque entreprise orienteront les choix vers la solution la plus appropriée.
