Qu'en pensez vous ?Alors que hackers et espions sont à l'affût, prêts à s'emparer de vos données personnelles, les courriels donnent des sueurs froides aux spécialistes de la sécurité informatique, car ils sont étonnamment peu protégés. "A priori, tous les mails peuvent être lus", lance Loïc Guézo, de Trend Micro. Comme de nombreux spécialistes de la sécurité informatique, il compare le courriel à une carte postale. Tout le monde peut donc le lire. "On peut se dire je l'ai mis dans la boîte aux lettres et il n'y a que le facteur qui peut le lire", relève Arnaud Kopp chez Palo Alto Networks. "En fait, il y a lui qui peut le lire, son collègue au bureau, celui qui est au tri, celui qui va livrer... On ne sait pas !" Ce sont surtout des machines qui analysent le contenu des mails à des fins commerciales afin d'envoyer des publicités en rapport, précise-t-il.
Pourquoi un tel manque de protection ? "Le protocole mail est préhistorique, il remonte à la conception d'Internet dans les années 1975-1980", explique Loïc Guézo. "Internet était prévu pour être ouvert, à l'origine", rappelle-t-il. "Or les protocoles n'ont pas changé." Il existe bien des systèmes permettant de crypter ses mails, mais ils exigent que le destinataire reçoive la clef de déchiffrement, une transmission qui elle-même peut être risquée... "Ça va limiter beaucoup l'utilisation de mails chiffrés dans le monde de l'entreprise", note Pierre-Yves Popihn, de NTT Com Security.
(...)
http://www.lepoint.fr/high-tech-interne ... 910_47.php
Le mail, maillon faible de la sécurité informatique
-
politicien
- Site Admin
- Messages : 34347
- Enregistré le : 30 août 2008, 00:00:00
- Compte Twitter : @LActuPolitique
Le mail, maillon faible de la sécurité informatique
Bonjour,
« Je ne suis pas d’accord avec ce que vous dites, mais je me battrai jusqu’au bout pour que vous puissiez le dire »
Le débat ne s'arrête jamais sur Actu-Politique
-
artragis
- Messages : 8183
- Enregistré le : 29 janv. 2009, 00:00:00
- Compte Twitter : @francoisdambrin
- Contact :
Re: Le mail, maillon faible de la sécurité informatique
C'est pas foncièrement faux, mais si imprécis qu'on ne peut pas non plus qualifier ça de vrai.
Essayer de capter une transaction email en STARTTLS (en gros une des normes pour le mail qui serait l'équivalent de https) ou bien un truc authentifié en OAUTH comme sur la plupart des serveurs mails des gafam actuels faut y aller.
Par contre, le principal problème avec le mail, c'est que les gens ouvrent le mail même quand tout un tas de voyant lui disant que c'est dangereux s'allument. Et arrive ce qui doit arriver, ils sont infectés.
Je travaille dans la sécurité du mail, et c'est rarement les outils qui sont la faiblesse, mais l'utilisateur final.
Essayer de capter une transaction email en STARTTLS (en gros une des normes pour le mail qui serait l'équivalent de https) ou bien un truc authentifié en OAUTH comme sur la plupart des serveurs mails des gafam actuels faut y aller.
Par contre, le principal problème avec le mail, c'est que les gens ouvrent le mail même quand tout un tas de voyant lui disant que c'est dangereux s'allument. Et arrive ce qui doit arriver, ils sont infectés.
Je travaille dans la sécurité du mail, et c'est rarement les outils qui sont la faiblesse, mais l'utilisateur final.
http://zestedesavoir.com une association pour la beauté du zeste.
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré