Contact

Pourquoi utiliser la signature numérique de vos mails ?

Signature mail Exchange et chiffrement OutlookVous recevez certainement des mails provenant, à priori, de personnes que vous connaissez mais dont le contenu semble parfois suspect. La question se pose alors « Je clique, je ne clique pas ? »…

 

De même, vous aimeriez peut-être rassurer vos correspondants à qui vous transmettez souvent des documents en pièce jointe pour leur garantir que vous êtes bien le véritable expéditeur. Accessoirement, vous pouvez aussi souhaiter que votre email puisse faire juridiquement foi en cas de litige.

La signature numérique de vos emails est la solution qu’il vous faut utiliser pour répondre à tous ces enjeux !

Signature numérique des mails Exchange

Grâce à la signature numérique de vos e-mails, vous allez pouvoir :

  • Rendre le contenu du mail et des PJ inaltérable
  • Marquer au fer rouge que vous êtes bien l’expéditeur
  • Et donc certifier au destinataire qu’il peut consulter votre e-mail en toute tranquillité

Pourquoi utiliser la signature numérique des emails ?

A minima, nous recommandons à toute personne membre du comité de direction et membre de la direction financière de posséder l’option de signature numérique pour des raisons de confidentialité.

Principalement pour s’assurer que certaines demandes/instructions émanent bien de la bonne personne (exemple : fraude au président), mais également pour limiter les ouvertures de documents corrompus que les solutions anti-virus ne peuvent pas forcément intercepter quand il s’agit d’une attaque ciblée.

 

Il existe une seconde raison, que nous vous proposons de découvrir dans cet article dédié à la sécurité en entreprise, en rapport avec le chiffrement (cryptage) de vos emails afin que seuls les destinataires soient à même d’ouvrir et de décoder votre message et ce, automatiquement avec le client de messagerie Outlook. L’usage en est donc extrêmement simple et ne demande aucune compétence informatique.

 

Signer un mail numériquement : une mise en place compliquée ?

  • Pour effectuer cette opération, il vous suffit de posséder une boite mail Exchange chez Openhost et souscrire au service de signature numérique dans notre offre Hosted Exchange 2016
  • Si vous possédez déjà une boite mail ou un serveur de messagerie, il vous sera très simple de migrer votre messagerie mail vers Exchange sur nos serveurs de messagerie en France.
  • Une fois que vous avez activé cette fonctionnalité, un de nos techniciens vous accompagne dans la mise en place de la signature électronique dans votre entreprise.
  • La signature de votre mail se fait depuis votre logiciel de messagerie Outlook ou depuis votre Smartphone. Quand l’option a été activée, vous voyez apparaître un nouveau menu dénommé « Autorisation ».
  • En activant l’option « Signer », votre mail sera automatiquement transmis avec votre signature numérique.
  • Si vous souhaitez activer par défaut cette fonctionnalité pour tous vos envois de mails vous pouvez également le faire. Consultez notre tutoriel : Comment envoyer un mail avec signature numérique ?

 

signature numerique mail Outlook 2016

 

Concrètement : où est votre signature numérique ?

Quand vous signez votre mail numériquement, votre client de messagerie Outlook 2016 (ou versions antérieures) va effectuer les opérations suivantes :

  • Ajout d’une partie de votre certificat numérique
  • Ajout d’un cachet d’inviolabilité sur le contenu de votre mail (texte + pièces jointes)

Votre email et les pièces jointes éventuelles sont donc assemblés dans une enveloppe virtuelle sur laquelle un « coup de tampon » est apposé !

Ce tampon permettra au destinataire de votre mail, ou plus exactement à son logiciel de messagerie (comme Outlook par exemple) de vérifier que :

  • Votre adresse mail est bien le véritable expéditeur du mail et ainsi rendre impossible l’usurpation d’identité
  • Le contenu du mail et les pièces jointes n’ont pas été modifiés / altérés durant le transport du mail sur Internet

Comment la vérification du courrier mail peut-elle être fiable ?

Le processus de signature numérique d’un email fait appel à un tiers de confiance. Ce tiers de confiance, grâce à des algorithmes, est capable de dire, sans pour autant être capable de lire votre email et ses PJ, si le mail :

  • A bien été envoyé par la personne qui apparaît dans le champ « expéditeur »
  • N’a pas été modifié durant son transit sur internet

Que voit votre correspondant ?

Dans Outlook, une petite médaille rouge apparaît et permet au receveur de s’assurer que ce mail a été signé et que la vérification de la signature est valide. En cliquant sur la médaille, vous pouvez afficher plus de détail sur la signature.

Vérification de la signature numérique du mail avec Outlook Exchange

Dans un usage quotidien, il n’est pas nécessaire de cliquer sur la médaille pour chaque email que vous recevez. En cas de vérification négative, non-conformité de la signature ou altération du contenu, une message explicite et très visible vous sera présenté.

Signature numérique validée pour courrier électronique mail

Signature mail numérique depuis son smartphone… mauvaise idée !

Pour des raisons de sécurité, nous ne vous conseillons pas d’utiliser la signature numérique depuis votre smartphone. Pourquoi ?

  • Si vous vous faites voler votre téléphone, vous perdez votre certificat et n’importe qui peut donc le réutiliser pour se faire passer pour vous. Seule solution : nous demander de révoquer votre certificat.
  • Il est assez simple pour des professionnels du renseignement de vous subtiliser votre certificat en vous « empruntant » votre smartphone quelques instants. Ceci peut paraître tiré d’un film d’action mais les moyens de piratage informatique ont grandement évolué. La valeur des informations confidentielles de votre entreprise peut attirer l’attention et vous exposer à de telles attaques.
  • Si vous utiliser le chiffrement (cryptage) de vos mails, le fait de ne pas avoir votre certificat « à bord » de votre smartphone rendra impossible la lecture des emails «  chiffrés » que vous aurez reçu de vos correspondants. C’est donc une excellente pratique à mettre en place.

Comment mettre en place la signature avec ou sans le chiffrement ?

Pour déployer le chiffrement de vos mails en complément de votre signature numérique Outlook 2016, rapprochez vous de notre équipe qui vous fournira plus d’informations. La mise en place de ce produit dépend en effet de l’architecture de votre messagerie Exchange Outlook.

La mise en place de la signature numérique nécessite la génération d’un certificat d’authentification qui vous sera fourni par votre contact technique Openhost. Si vous possédez déjà vos propres certificats, ou si pour des raisons de confidentialité strictes, vous souhaitez acquérir vous-même vos certificats, nous pourrons vous guider dans la procédure. Nous restons à votre écoute !

Mettre en place la signature numérique Exchange

Articles similaires :

  • Exchange ActiveSync : Vers une nouvelle méthode de synchronisation Android et iOS ?L’évolution des usages en entreprise a conduit Microsoft à ouvrir son écosystème pour suivre les usages des collaborateurs. La messagerie Exchange Outlook est un des services les plus répandus dans le monde professionnel et la progression des smartphones en entreprise a poussé l'utilisation d’applications mail Exchange officielles ou non. Le…
  • Comment fonctionne une messagerie électronique Microsoft Exchange server ?Pour bon nombre d'entre nous, la messagerie électronique est certainement l'outil de travail principal que ce soit pour communiquer en interne (au fait, vous avez pensé à Teams ?) mais aussi vers l'extérieur. Vous avez certainement déjà entendu parler de protocoles IMAP, POP, de serveur Exchange ou client de messagerie…
  • Découvrez les nouveautés Exchange Server 2016 ! La version Microsoft Exchange Server 2016 offre de nouvelles possibilités pour mettre en place votre messagerie professionnelle. De nouvelles fonctionnalités sont venues s’ajouter à la version Exchange 2013 et d’importantes modifications pour les utilisateurs notamment au niveau du webmail Outlook Exchange et concernant…