Dépannage Urgent : +32 (0)473 48 55 63
info@dharma-informatique.be
Laisser un message
Facebook
Google+
Dharma InformatiqueDharma Informatique
  • Accueil
  • Le Bureau
  • Nos Compétences
  • Actualités
  • Produits et Services
    • SECURITE
      • Sécurité des données Informatiques
      • Sauvegarde des données
      • Surveillance des utilisateurs
    • DEVELOPPEMENT WEB MARKETING
      • Choisir un hébergement Web
      • Site Web & Gestion du contenu
      • Quelles sont nos technologies ?
    • SUPPORT & MAINTENANCE
      • Audit informatique
      • Informatique de gestion
      • Suivit client, Assistance & Dépannage
      • Formulaire de Satisfaction
  • Tarifs
  • Contact

Plus de sécurité dans vos eMails

30 mars 2016eMail, Sécuritéommenetti

Google, Microsoft et Yahoo! s’unissent pour proposer un nouveau protocole de messagerie sécurisé Pour renforcer le chiffrement des emails

Un groupe de chercheurs en sécurité indépendants accompagné par des géants de l’IT, notamment Google, Microsoft, Yahoo!, LinkedIn et Comcast, a récemment fait une proposition pour la mise en place d’un nouveau protocole de messagerie chiffré. Baptisé SMTP STS (Strict Transport Security), le nouveau protocole vise à renforcer l’extension STARTTLS du protocole SMTP (Simple Mail Transfer Protocol).
SMTP est un protocole de communication utilisé pour transférer les courriers électroniques vers les serveurs de messagerie électronique. Comme son nom peut l’indiquer, il s’agit d’un protocole assez simple, qui date d’ailleurs des années 80. Trois décennies après, le protocole simpliste n’est plus adapté pour répondre au nouveau paysage de cybersécurité, qui met en avant une surveillance de masse en ligne et des cyberattaques très sophistiquées.

L’industrie de la technologie a donc proposé le protocole STARTTLS, une extension de SMTP qui offre un moyen de mettre à jour une connexion en texte clair vers une connexion chiffrée au lieu d’utiliser un port distinct pour la communication chiffrée. STARTTLS permet en effet aux clients et hôtes SMTP d’établir des sessions SMTP sécurisées sur TLS. Avec cette extension de SMTP, la session commence en clair, et après que le serveur annonce qu’il supporte la connexion chiffrée, le client peut alors passer en mode chiffrement.

Si le but était de renforcer le Simple Mail Transfer Protocol, STARTTLS n’a malheureusement pas été aussi sûr que prévu à l’origine. Le problème est qu’étant donné que la session commence en clair, un attaquant en contrôle du réseau peut modifier les messages du serveur via une attaque man-in-the-middle pour faire croire que TLS est indisponible. La plupart des clients SMTP vont donc continuer à envoyer les emails et éventuellement des mots de passe en texte clair, souvent sans notification à l’utilisateur. Il faut en effet noter que de nombreuses connexions SMTP se produisent entre les serveurs de messagerie, où la notification de l’utilisateur n’est pas pratique.

Comme le groupe de chercheurs et les géants de l’IT l’ont donc signifié dans leur proposition déposée le vendredi 18 mars, « dans sa forme actuelle, STARTTLS ne parvient pas à fournir la confidentialité des messages (parce le chiffrement opportuniste STARTTLS est soumis à des attaques de déclassement) et l’authenticité du serveur (parce que la relation d’approbation du domaine email à l’identité du serveur MTA n’est pas cryptographiquement validée) ».

Ces derniers essaient donc de corriger ces failles avec le nouveau protocole SMTP STS. Théoriquement, SMTP STS peut être comparé à l’extension HSTS (HTTP Strict Transport Security) de HTTPS. De manière plus claire, le nouveau protocole vise à apporter la confidentialité des messages et de l’authenticité du serveur lors du démarrage d’un canal de communication par email chiffré. SMTP STS va fonctionner avec STARTTLS pour renforcer SMTP et pour éviter les déclassements SSL/TLS et les attaques man-in-the-middle. Pour deux serveurs engagés dans des échanges de courriels, SMTP STS va permettre à chacun de valider l’autre cryptographiquement. Les deux serveurs pourront ainsi décider d’une manière sécurisée s’ils doivent utiliser le chiffrement, si le chiffrement est pris en charge, ou ce qu’il faut faire si le chiffrement n’est pas supporté.

Au stade actuel, la proposition doit être analysée par l’IETF (Internet Engineering Task Force), avant que la nouvelle extension de SMTP soit déployée si elle est validée. Il faut également noter qu’une initiative similaire baptisée DEEP(Deployable Enhanced Email Privacy) avait été proposée l’année passée par Oracle.

Source : SMTP Strict Transport Security

ommenetti
Le Post Précédent Sécurité des comptes sur Facebook Le Post Suivant Windows 10 – Un nouvel explorateur de fichier ?
Vous devez être connecter pour poster un commentaire

Catégories

  • < Retour au blog
  • Apple
    • OSx
    • iOS
    • Apple TV
    • iPad
    • iPhone
    • iWatch
  • Microsoft
    • Windows 10
    • Windows Phone
    • XBOX
  • Phone & Tablette
  • Tendances
  • Sécurité
    • Ordinateur
    • Web
    • eMail
  • Réseaux sociaux
  • Application Intelligente

Articles récents

  • Logiciel malveillant sur Viking Horde
  • Google Spaces annoncé
  • Mise à jour Windows 10
  • WordPress passe en version 4.5, ce qui change !
  • DropBox fait son entrée chez Facebook

Commentaires récents

    Archives

    • mai 2016
    • avril 2016
    • mars 2016

    Dharma Informatique

    Bureau d'étude spécialisé dans l'analyse, le développement et la spécialisation de sites web pour les indépendants et PME.

    [icon name=icon-comments-alt] Horaire :
    Du Lundi au vendredi 9h30-18h00
    Le samedi sur rendez-vous uniquement

    [icon name=icon-phone-sign] +32 473 / 48 55 63

    [icon name=icon-envelope-alt] info@dharma-informatique.be

    [icon name=icon-globe] Siège social :
    Rue Coron Du Bois, 13
    7331 - Baudour (BEL)

    Accès rapide

    Notre produits et services encadrent la sécurité et la gestion de vos données numériques ainsi que le suivi informatique de votre entreprise.

    [icon name=icon-desktop] Licences :
    Antivirus, sauvegarde, surveillance

    [icon name=icon-sitemap] Applications Web :
    Hébergement, Wordpress, Programmation des ventes, Analyse & Référencement publicitaire (Google Analytics, Google adWords)

    [icon name=icon-check]Suivit client :
    Audit, maintenance, assistance, dépannage

    Informations & Dépannage

    [contact-form-7 id="5516" title="Contact RAPIDE"]

    © Dharma Informatique 2011-2015 by Ommenetti Michaël I Conditions Générales