Le courriel n’est pas un moyen de communication sécurisé

Vos informations sensibles sont bien visibles !

Le saviez-vous ?

Le courrier électronique est l’un des moyens de communication les plus utilisé sur l’Internet, 92% des internautes y recourent fréquemment.

Un chapitre entier de la formation y est consacré.

L’utilisation du courrier est simple et ne nécessite que rarement la formation des utilisateurs. Cette simplicité et accessibilité apparente peut cependant rapidement faire oublier les fondements sur lesquels il repose mais aussi l’une de ses faiblesses.

Je vous présente dans un extrait d’une vidéo de la formation :

  • le principe de fonctionnement du mail ou courriel,
  • une faiblesse de celui-ci en terme de sécurité de transmission des informations.


Je ne souhaite pas créer de psychoses ou faire peur en remettant en cause le mode de fonctionnement journalier de la plupart des internautes. Je souhaite simplement attirer l’attention sur un outil indispensable, d’usage fréquent et généralisé mais parfois méconnu sur certains aspects.

Dans le chapitre de la formation relatif à l’email, je compare le courrier postal classique au courriel.
Certains auteurs n’hésitent pas à affirmer qu’un courriel est comparable à une carte postale, lisible (et modifiable) par tous les intervenants de la chaîne de transmission.

Le courriel n'est pas du tout sécurisé !

Nous verrons ultérieurement comment gérer vos messages électroniques de façon sécurisée.

PS: il en va de même pour le courrier que vous gérez en ligne (hotmail,gmail, yahoo…).
Il est conservé en permanence sur le web contrairement à un client de messagerie qui peut être programmé pour effacer le courrier du serveur après rapatriement sur votre ordinateur.

 

Pour ceux qui le souhaite, voici la retranscription de cet extrait vidéo :

Alice souhaite envoyer un message électronique à Bob.
La plupart d’entre-nous envisage intuitivement un envoi direct de personne à personne.
Mais qu’advient-il si Bob n’est pas connecté et que son ordinateur est éteint ?
Pour éviter cette situation, la transmission doit être indépendante de la présence du récepteur (Bob).
Il s’agit d’une connexion asynchrone contrairement à un appel téléphonique ou à du chat.
Je vais vous expliquer une version plus proche de la réalité mais malgré tout simplifiée.
Nous l’avons vu dans les premières leçons, lorsque vous vous connectez à Internet, vous devenez partie intégrante du réseau Internet mais vous n’avez pas la possibilité d’être connecté de manière permanente.
La plupart des contenus de l’Internet sont déposés sur des serveurs qui, eux, n’ont jamais droit au repos. Il en va de même pour les messages électroniques.
Lorsque Alice envoi son courrier, celui-ci est d’abord acheminé sur le serveur de courrier sortant de son prestataire de service.
Le serveur tente alors de contacter Bob mais puisque Bob est susceptible de ne pas être disponible, il s’adresse plutôt au serveur de courrier entrant de Bob.
Ce serveur conservera les courriers d’Alice mais aussi tous les autres, jusqu’au moment ou Bob s’identifiera pour les réclamer.
Certains parmi-vous se demanderont à quoi peut bien mener cette explication un peu technique…
Elle n’a qu’un seul but, vous précisez que votre e-mail parcours beaucoup de chemin et qu’il fait plusieurs poses lors de ces nombreux trajets.
Les prestataires et destinataires peuvent être situés physiquement partout sur la planète et s’ils sont nombreux, cela fait beaucoup de serveurs impliqués dans les transactions. Votre Message est chaque fois déposé sur les serveurs concernés par la transmission.
Prenez conscience que vos courriers électroniques sont soumis à des risques de consultation ou d’altération durant toutes ces étapes. Le courriel n’est pas un moyen de communication sûr pour des informations sensibles.
Vous aurez aussi probablement noté que l’ensemble du fonctionnement est indépendant des systèmes d’exploitation tant des utilisateurs que des serveurs.

 

Cette extrait provient d’une séquence plus détaillée qui traite notamment :

  • de statistiques relatives à l’usage du courrier électronique,
  • de la structure d’une adresse de courrier,
  • des comparaisons et différences entre le mail et le courrier postal,
  • des interfaces de gestion du courriel,
  • du principe de fonctionnement de l’e-mail.

 

Faites-moi part de vos avis…
Aviez-vous déjà songé à cela ?
J’attends vos commentaires ou critiques !

 

Opt In Image
La recherche efficace sur Internet
Obtenez gratuitement un check-list pour une recherche pertinente.

En encodant vos adresse de courrier ci-dessous, vous recevrez immédiatement, sous la forme d'un mindmap, une méthodologie de recherche éprouvée .

Cadeau supplémentaire : je joindrai également mon livre "Ne vous laissez pas dépasser par Internet" normalement en vente sur Amazon.

Merci de votre fidélité et à bientôt.

Termes de recherche utilisés :

  • le saviez vous internet et serveur
Recommend to a friend
Avec mots-clefs , , , , , , , , , .Lien pour marque-pages : permalien.

2 réactions à Le courriel n’est pas un moyen de communication sécurisé

  1. madmarsu a écrit:

    Bonjour Olivier,
    tu as raison de rappeler ce point fondamental.
    Les alternatives pour y pallier sont nombreuses, je me souviens de zixmail en 1998 par exemple, mais le souci reste cependant car les internautes ne sont pas sensibilisés à cela. Alors merci de cet article, à faire lire et relire !

    Cependant, je voudrais préciser un point : même gmail et autres webmail permettent d’effacer les messages en les téléchargeant sur son ordinateur (c’est dans les paramètres POP3, tant sur l’outil de messagerie (privilégier Thunderbird, idéalement en version « non installée », que tu peux mettre sur une clé USB par exemple) que dans le webmail).
    Mais cela crée un nouveau problème : avez-vous une sauvegarde de vos mails, s’ils ne sont plus « online » ? Il y a des solutions… Une idée pour un autre article :)

    Amicalement,
    M.

    • Olivier a écrit:

      Bonjour et merci pour ton avis.

      Je suis d’accord avec tes remarques mais il faut noter que GMail par exemple a été critiqué pour conserver les messages pourtant effacés (effacement logique qui ne les rends plus visibles mais ne les retirent pas du serveur) à des fins de profiling.
      Je ne connaissais pas Thunderbird en version « non installée », merci pour le tuyau.
      Personnellement, j’utilise mon courrier personnel associé à un nom de domaine et les services gratuits tels que cités pour mes abonnements, participation à des forums…

      OK pour ta suggestion d’aborder les sauvegardes, je vais préparer un article à ce sujet.

      Bien à toi,

      Olivier

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>