Un groupe de chercheurs en sécurité indépendants accompagné par des géants de l’IT, notamment Google, Microsoft, Yahoo!, LinkedIn et Comcast, a récemment fait une proposition pour la mise en place d’un nouveau protocole de messagerie chiffré. Baptisé SMTP STS (Strict Transport Security), le nouveau protocole vise à renforcer l’extension STARTTLS du protocole SMTP (Simple Mail Transfer Protocol).
SMTP est un protocole de communication utilisé pour transférer les courriers électroniques vers les serveurs de messagerie électronique. Comme son nom peut l’indiquer, il s’agit d’un protocole assez simple, qui date d’ailleurs des années 80. Trois décennies après, le protocole simpliste n’est plus adapté pour répondre au nouveau paysage de cybersécurité, qui met en avant une surveillance de masse en ligne et des cyberattaques très sophistiquées.
L’industrie de la technologie a donc proposé le protocole STARTTLS, une extension de SMTP qui offre un moyen de mettre à jour une connexion en texte clair vers une connexion chiffrée au lieu d’utiliser un port distinct pour la communication chiffrée. STARTTLS permet en effet aux clients et hôtes SMTP d’établir des sessions SMTP sécurisées sur TLS. Avec cette extension de SMTP, la session commence en clair, et après que le serveur annonce qu’il supporte la connexion chiffrée, le client peut alors passer en mode chiffrement.
Si le but était de renforcer le Simple Mail Transfer Protocol, STARTTLS n’a malheureusement pas été aussi sûr que prévu à l’origine. Le problème est qu’étant donné que la session commence en clair, un attaquant en contrôle du réseau peut modifier les messages du serveur via une attaque man-in-the-middle pour faire croire que TLS est indisponible. La plupart des clients SMTP vont donc continuer à envoyer les emails et éventuellement des mots de passe en texte clair, souvent sans notification à l’utilisateur. Il faut en effet noter que de nombreuses connexions SMTP se produisent entre les serveurs de messagerie, où la notification de l’utilisateur n’est pas pratique.
Comme le groupe de chercheurs et les géants de l’IT l’ont donc signifié dans leur proposition déposée le vendredi 18 mars, « dans sa forme actuelle, STARTTLS ne parvient pas à fournir la confidentialité des messages (parce le chiffrement opportuniste STARTTLS est soumis à des attaques de déclassement) et l’authenticité du serveur (parce que la relation d’approbation du domaine email à l’identité du serveur MTA n’est pas cryptographiquement validée) ».
Ces derniers essaient donc de corriger ces failles avec le nouveau protocole SMTP STS. Théoriquement, SMTP STS peut être comparé à l’extension HSTS (HTTP Strict Transport Security) de HTTPS. De manière plus claire, le nouveau protocole vise à apporter la confidentialité des messages et de l’authenticité du serveur lors du démarrage d’un canal de communication par email chiffré. SMTP STS va fonctionner avec STARTTLS pour renforcer SMTP et pour éviter les déclassements SSL/TLS et les attaques man-in-the-middle. Pour deux serveurs engagés dans des échanges de courriels, SMTP STS va permettre à chacun de valider l’autre cryptographiquement. Les deux serveurs pourront ainsi décider d’une manière sécurisée s’ils doivent utiliser le chiffrement, si le chiffrement est pris en charge, ou ce qu’il faut faire si le chiffrement n’est pas supporté.
Au stade actuel, la proposition doit être analysée par l’IETF (Internet Engineering Task Force), avant que la nouvelle extension de SMTP soit déployée si elle est validée. Il faut également noter qu’une initiative similaire baptisée DEEP(Deployable Enhanced Email Privacy) avait été proposée l’année passée par Oracle.
Source : SMTP Strict Transport Security
