Oui, c’est vrai, la messagerie sécurisée et cryptée n’est pas réservée aux rabatteurs et aux agences de renseignement. En fait, de nombreuses réglementations gouvernementales exigent que les organisations des secteurs de la santé, de la finance et autres utilisent des méthodes de messagerie sécurisée pour crypter leur transmission et protéger les formes de données sensibles ou personnellement identifiables. Il s’agit de limiter les risques de violation et de perte de données, ainsi que la compromission de ces données par des acteurs malveillants, tout cela dans le but de protéger les intérêts du commerce et des clients.
Les options dont dispose l’informatique pour se conformer à la réglementation
Les entreprises des secteurs de la santé, de la finance et du droit sont particulièrement concernées par cette question en raison de la valeur des données qu’elles utilisent et de la nécessité de les sécuriser. Le prix d’un numéro de sécurité sociale est de 10 centimes, celui d’une carte de crédit de 25 centimes, tandis que les dossiers médicaux électroniques peuvent atteindre 1000 euros. Conformément au précepte selon lequel les acteurs malveillants cherchent généralement à faire du profit, les numéros de sécurité sociale et de carte de crédit leur permettent de commettre des fraudes à petite échelle si les données compromises ne sont pas encore signalées, mais les dossiers médicaux électroniques peuvent permettre de fausses demandes d’assurance et des fraudes de l’ordre de dizaines ou de centaines de milliers d’euro. Ce problème est si important que les compagnies d’assurance proposent même une assurance contre les violations de données médicales. Nous pensons que, dans ce cas, la meilleure assurance consiste à protéger les données dès le départ. Il en va de même pour les informations de courtage et les informations financières de grande valeur, les données juridiques et judiciaires et d’autres actifs numériques dans les mêmes secteurs qui sont tenus par la loi d’utiliser une messagerie sécurisée.
En gardant à l’esprit la compréhension de vos options, voici ce qui est disponible comme méthodes pour transmettre vos données de manière sécurisée :
Messagerie sécurisée par fax (oui, vraiment)
Il y a généralement un compromis à faire entre la facilité d’utilisation et la sécurité, et les technologies analogiques ont bénéficié du fait que, bien qu’elles soient plus encombrantes, elles sont également moins vulnérables à la pénétration. Dans le cas de la télécopie, le RTPC (réseau téléphonique public commuté) offre un niveau de sécurité inhérent car les transmissions sont converties en binaire base64 et réassemblées à leur destination. Le piratage d’une telle transmission nécessite un accès manuel direct à une ligne téléphonique, et même si une transmission est interceptée, il ne serait pas possible de l’interpréter.
Alors qu’un télécopieur de base est coûteux et difficile à utiliser – sans compter que les employés plus jeunes ou moins expérimentés ne savent pas toujours comment s’en servir – il existe des services de télécopie numérique spécialement conçus pour faciliter l’utilisation de cette sécurité inhérente. Certains fournisseurs placent des protections physiques, un cryptage des données amélioré et bien d’autres choses encore dans les services de fax sécurisés, et prétendent qu’ils sont plus sûrs que le courrier électronique (pas le courrier électronique crypté, cependant).
Le prix de ces services peut être compétitif, mais l’ajout d’un système ou d’un processus supplémentaire pour séparer les transmissions qui doivent être sécurisées est-il vraiment efficace pour vos utilisateurs ? C’est parfois une question de goût, mais s’accrocher à un système analogique n’est pas le moyen le plus efficace d’assurer la sécurité dans un monde numérique, et cela prend probablement un peu plus de temps.
Messagerie sécurisée par les applications mobiles et la blockchain (oh, c’est tendance)
C’est amusant car il existe de nombreuses applications de messagerie sécurisée, dont certaines sont basées sur la blockchain, qui permettent aux utilisateurs de communiquer en toute confidentialité et discrétion (à l’exception des portes dérobées commanditées par l’État ou des fournisseurs suspects). Des services comme Facebook ainsi que WhatsApp et iMessage offrent un cryptage de haut niveau pour les communications, tout comme Signal, Wire, Telegram, Wickr et bien d’autres.
Bien qu’il s’agisse techniquement de systèmes de messagerie sécurisés, ils ne sont PAS recommandés pour la conformité réglementaire. La plupart des entreprises qui fournissent ces services sont soit trop jeunes et anonymes pour qu’on leur fasse confiance, soit suffisamment grandes et axées sur les consommateurs pour que leur fiabilité pour une pratique commerciale très spécifique puisse être remise en question. En outre, les comptes WhatsApp et iCloud sont souvent compromis. Même si cela arrive à tout le monde, voulez-vous vraiment vous retrouver avec des œufs sur la figure lorsque vous devrez dire à vos clients que vous avez perdu vos données sur l’application que vous utilisez pour envoyer un message de joyeux anniversaire à votre nièce ?
